Attacchi informatici, la colpa non è solo degli hackers, potresti c'entrare anche tu!
Affrontando a livello professionale, l'argomento sicurezza informatica mi sono chiesto come mai molte persone riuscivano a farsi ingannare più spesso di quanto avrebbero dovuto?
Ho approfondito l'argomento associandolo alla "persuasione", perchè venendo continuamente chiamato per emergenze dovute al recente fenomeno del ransomware o in maniera più generale "virus" dei PC, ho intuito un aspetto trascurato da molti.
Raccogliendo le ultime testimonianze, ho capito che c'entrava più la psicologia che non la tecnologia, che quindi si tendeva sempre più a colpire la psiche e le debolezze umane più che gli apparati tecnologici.
Mi è sembrato che in tutto questo, da parte degli hackers, ci fosse a monte una analisi comportamentale e che sarebbe stato importante studiarla. Prima di tutto mi dovevo autodifendere, dovevo imparare a proteggermi e ciò mi poneva una serie di domande interesantissime:
- Dove si nascondono i fattori scatenanti di alcune scelte?
- Quali sono le modalità che fanno sì che le persone rispondano ad una richiesta in una maniera piuttosto che in un altra?
- Perchè si risponde positivamente e non negativamente ad una domanda che compare sul monitor?
Molti dei miei clienti, utilizzando il computer, facevano delle scelte, o meglio cliccavano da una parte piuttosto che in un' altra, accettando o rifiutando, anche se in realtà non avrebbero dovuto o voluto farlo. Perchè?
E' importante che tutti capiscano perchè questo succede. In questo modo ci si potrebbe difendere (anche nella vita), deviando o rifiutando i messaggi e le persone che cercheranno di persuaderci od ingannarci tramite le moderne tecniche di ingegneria sociale.
Ti porto la mia esperienza ed alcuni esempi, soltanto quelli ovvi e conosciuti:
- "Mi è arrivata la notifica dal trasportatore perchè non ho ritirato un pacco a me indirizzato. Che strano sono sempre stato a casa. Forse il campanello non funziona?"
- Come mai mi è arrivata una notifica di fattura TIM con un importo altissimo? A che gestore sono abbonato?
- Cos'è questo contratto di assistenza tecnica APPLE al messaggio di posta? Ho solo un PC"
- Questo studio legale mi ha inviato una diffida? A che proposito?
- Ma che mail mi sta mandando il mio amico Andrea? E' anni che non lo vedo"
- La banca mi ha bloccato il conto? Ma io non ho il conto in quella banca"
“Se ti trovi davanti al computer a porti mentalmente domande di questo tipo, fermati!”
Le decisioni ovvie, logiche e sicure (resistenti all' errore) non richiedono riflessioni complesse. Se più ci pensi e più ti sembra strano o hai più di un motivo per non fare una certa scelta (aprire o meno una e-mail o un file, cliccare o non cliccare su un link, rispondere YES o NO ad una domanda (magari in inglese) ecc. , non farlo!
Gli hacker ti stanno manovrando: fanno leva sulle nostre incertezze. Il nostro inconscio risponde automaticamente: "ma cosa sarà mai...non c'è pericolo..."
L' obbiettivo degli ingegneri sociali è falsificare, adulterare o fabbricare di sana pianta messaggi che attivino le nostre risposte automatiche. L'ingegneria sociale bypassa tutte le tecnologie, compresi i firewall e gli antivirus più aggiornati.
Prodotti e strumenti non possono sopperire alla capacità di scernimento dell' essere umano per la quale esiste solo la conoscenza con la "formazione permanente".
Nei mie corsi di formazione si impara ad "immunizzarsi" di fronte a questi subdoli tentativi, individuando gli specifici segnali del potere persuasivo di chi cerca di produrre inganni. Fondamentale è far propria, con la conoscenza, la capacità di distinguere quei segnali pericolosi che ti faranno dire "NO" in modo che non vengano usati contro di voi.
Dietro ad ogni tecnologia c'è sempre una persona che la utilizza! Meglio se preparata.
Stefano Benato
Presidente Veneto Tecnologia e socio Clusit
Titolare di Hard Service
https://www.linkedin.com/in/stefanobenato
www.hardservice.it