di Alessandro Trivilini
C’è un motivo per cui molte persone abboccano all’esca dei cyber criminali, che usano le tecnologie digitali per delinquere ed estorcere denaro.
Proprio in questi giorni, i gruppi specializzati di Polizia di molti Paesi, tra cui anche la Svizzera e il Cantone Ticino, hanno pubblicato le statistiche sui crimini commessi con l’ausilio delle tecnologie digitali.
Tra queste emerge con forza il furto d'identità digitale di cittadini e aziende.
Nonostante in molti siano consapevoli che in rete è possibile cadere nelle trappole informatiche, come si spiega l’aumento costante di queste truffe? Perché molte persone credono davvero di aver vinto alla lotteria, senza chiedersi a priori: come faccio ad aver vinto se non ho mai partecipato?
La criminalità informatica organizzata tende sempre a limitare i rischi. Quando costruisce una nuova ondata di Phishing di grossa portata cerca di sfruttare al massimo gli aspetti comportamentali e attitudinali dell’essere umano distratto, durante l’uso delle tecnologie digitali.
Un esempio, in parole semplici, potrebbe essere un’organizzazione criminale che intende violare il sistema informatico di una banca. La storia insegna, che almeno in una prima fase, il modo più usato per farlo è sfruttare le potenziali debolezze, distrazioni e ingenuità dei suoi collaboratori, piuttosto che cercare invano d'infrangere tecnicamente lo stato dell’arte delle protezioni infrastrutturali informatiche.
La criminalità informatica organizzata è molto pragmatica.
Questo presupposto apre a una riflessione utile in termini di alfabetizzazione digitale, per cittadini e aziende che desiderano evitare di finire nella rete a strascico della prossima ondata di mail fasulli.
Ci sono tre fattori determinanti che rendono l’esca di un messaggio di posta elettronica appetitosa, per non dire irresistibile, ai nostri occhi.
Intendiamoci, questo vale anche per le fake news.
I tre fattori sono: la memoria, il linguaggio e l’attenzione. L’efficacia di una truffa online attraverso il Phishing è garantita quando questi tre elementi raggiungono insieme il loro obiettivo.
La memoria è condizionata dall’uso di immagini, loghi o espressioni contenute nel messaggio, che istantaneamente percepiamo e riconosciamo come autorevoli o famigliari.
Il linguaggio è lo stile comunicativo con il quale l’email è stato scritto, errori compresi. Spesso è simile al nostro modo di parlare ed esprimerci, oppure a quello del presunto ente istituzionale da cui è arrivato il messaggio.
Infine c’è l’attenzione. Essa è leva scatenante, poiché questi messaggi, guarda caso, arrivano sempre quando siamo di fretta o in una situazione di stress, in cui la nostra attenzione è sollecitata da altre attività con maggiore priorità.
La consapevolezza di come agiscono questi tre fattori è senza dubbio tra i migliori strumenti di prevenzione e responsabilità contro questo genere di truffe informatiche.