La criminalità ha da sempre cercato di conoscere le proprie vittime, prima attaccarle, per riuscire ad anticiparne le mosse. I cybercriminali, in particolar modo, hanno studiato bene alcuni meccanismi della psiche umana per mettere a segno i propri colpi.
Allo stesso modo, possiamo pensare di utilizzare i fenomeni psicologici per spiegare perché alcuni metodi dei cybercriminali funzionano e quindi meglio comprendere quali strategie adottare per definire la giusta strategia di protezione. Molti psicologi analizzano le tecniche di attacco e le ragioni della loro efficacia. Infatti, nonostante la potenza delle tecnologie Anti-Phishing, sono ancora tante le persone che cadono nelle trappole della criminalità in rete.
Il Phishing è un approccio subdolo utilizzato dagli hacker per spingere gli utenti a rivelare informazioni personali, quali password, dati delle carte di credito o dei conti correnti bancari. Tale operazione avviene inviando mail fasulle o indirizzando l’utente su un sito web truffaldino. Le misure Anti-Spam e Anti-Phishing sono componenti chiave della sicurezza online di ogni utente e di ogni azienda. Durante le indagini sugli incidenti inerenti alla sicurezza informatica, ci si accorge che nella maggior parte dei casi basta una sola e-mail (con uno o più destinatari) ben scritta per ingannare rovinosamente l’utente.
L’esperimento
Secondo due ricercatori statunitensi, Ben D. Sawyer e Peter A. Hancock, esisterebbe una correlazione diretta tra la frequenza delle e-mail dannose e l’identificazione delle stesse da parte dei destinatari: un soggetto registra una maggiore difficoltà a rilevare un segnale meno comune rispetto a un segnale che si verifica con maggiore frequenza.
Per dimostrare la loro tesi, i due studiosi hanno condotto un esperimento coinvolgendo 33 tester. A questi ultimi sono state inviate delle e-mail, alcune delle quali contenevano allegati dannosi. Il numero di e-mail contenenti un malware nell’allegato variava da soggetto a soggetto. Il risultato ha fatto registrare un numero maggiore di malware nei computer dei soggetti che avevano ricevuto un numero inferiore di minacce rispetto al restante campione. In sintesi, quanto meno si verifica una minaccia più è difficile per le persone individuarla.
I due ricercatori hanno inoltre avallato una possibile spiegazione del fenomeno che implica una crescente fiducia nella sicurezza del sistema: le tecnologie Anti-Phishing proteggono gli utenti dalle minacce arrivate per e-mail, ma contemporaneamente rendono i primi meno vigili.
I consigli della Polizia Postale e delle Comunicazioni
- Gli Istituti di Credito o le Società che emettono Carte di Credito non chiedono mai la conferma di dati personali tramite e-mail, ma contattano i propri clienti direttamente per tutte le operazioni riservate. Diffidate delle e-mail che, tramite un link in esse contenuto, rimandano ad un sito web ove confermare i propri dati.
- Nel caso riceviate una e-mail, presumibilmente da parte della vostra banca, che vi fa richiesta dei riservati dati personali, recatevi personalmente presso il vostro Istituto di credito.
- Se credete che l’e-mail di richiesta informazione sia autentica, diffidate comunque del link presente in questa, collegatevi al sito della banca che l’ha inviata digitando l’indirizzo internet, a voi noto, direttamente nel browser.
- Verificate sempre che nei siti web dove bisogna immettere dati (account, password, numero di carta di credito, altri dati personali), la trasmissione degli stessi avvenga con protocollo cifrato.
- Controllate, durante la navigazione in Internet, che l’indirizzo URL sia quello del sito che si vuole visitare, e non un sito “copia” creato per rubare dati.
- Installate sul vostro computer un filtro anti-spam.
- Controllate che, posizionando il puntatore del mouse sul link presente nella e-mail, in basso a sinistra del monitor del computer, appaia l’indirizzo Internet del sito indicato, e non uno diverso.
© Riproduzione riservata
Lascia un commento