I trucchi della mente

"Se pensate che basti la tecnologia per risolvere i vostri problemi di sicurezza, non capite quali sono i problemi e non conoscete la tecnologia"
Bruce Schneier, Secrets and Lies: Digital Securityin a Networked World (John Wiley & Sons, 2000)

È comodo affidarsi alla tecnologia e pensare di essere al sicuro perché si è comprata l'ultima diavoleria del settore. È facile trovarsi appisolati al volante del PC quando arrivano decine di messaggi. Ma se tenete sveglio e allenato il cervello, scoprirete che è un potentissimo antivirus. L'importante è capire quali sono i trucchi usati dagli aggressori per indurci ad abbassare le difese.

. Per esempio, c'è un modo molto semplice per capire se un email ci arriva davvero da un conoscente o se il mittente è stato falsificato da un virus: un messaggio autentico userà un titolo pertinente, mentre un e-mail di origine virale dovrà restare vago, usando titoli come "una foto per te" o "leggi questo"

.. Se un e-mail che afferma di provenire dalla vostra banca vi chiama "egregio correntista" invece di indicarvi con nome e cognome,è assai probabile che sia un tentativo di truffa.

. Se un'offerta che trovate in Rete vi sembra troppo bella per essere vera, è perché non è vera. Classico esempio: le offerte dei siti porno di chiedervi "un solo dollaro di addebito sulla carta di credito". Come no: una volta che hanno il vostro numero, vi mungeranno.

Soltanto le capacità del cervello umano sono in grado di distinguere un caso dall'altro. È per questo che la tecnologia non basta.

Le tecniche di persuasione adottate da aggressori e truffatori vanno sotto il nome di social engineering, che si traduce liberamente con fregare il prossimo con la psicologia. Conoscere le tecniche di social engineering è il modo migliore per non finirne vittima.