I trucchi della mente
"Se pensate che basti la tecnologia per risolvere i vostri problemi di sicurezza, non capite quali sono i problemi e non conoscete la tecnologia" Bruce Schneier, Secrets and Lies: Digital
"Se pensate che basti la tecnologia per risolvere i vostri problemi di sicurezza, non capite quali sono i problemi e non conoscete la tecnologia"
Bruce Schneier, Secrets and Lies: Digital Securityin a Networked World (John Wiley & Sons, 2000)
È comodo affidarsi alla tecnologia e pensare di essere al sicuro perché si è comprata l'ultima diavoleria del settore. È facile trovarsi appisolati al volante del PC quando arrivano decine di messaggi. Ma se tenete sveglio e allenato il cervello, scoprirete che è un potentissimo antivirus. L'importante è capire quali sono i trucchi usati dagli aggressori per indurci ad abbassare le difese.
. Per esempio, c'è un modo molto semplice per capire se un email ci arriva davvero da un conoscente o se il mittente è stato falsificato da un virus: un messaggio autentico userà un titolo pertinente, mentre un e-mail di origine virale dovrà restare vago, usando titoli come "una foto per te" o "leggi questo"
.. Se un e-mail che afferma di provenire dalla vostra banca vi chiama "egregio correntista" invece di indicarvi con nome e cognome,è assai probabile che sia un tentativo di truffa.
. Se un'offerta che trovate in Rete vi sembra troppo bella per essere vera, è perché non è vera. Classico esempio: le offerte dei siti porno di chiedervi "un solo dollaro di addebito sulla carta di credito". Come no: una volta che hanno il vostro numero, vi mungeranno.
Soltanto le capacità del cervello umano sono in grado di distinguere un caso dall'altro. È per questo che la tecnologia non basta.
Le tecniche di persuasione adottate da aggressori e truffatori vanno sotto il nome di social engineering, che si traduce liberamente con fregare il prossimo con la psicologia. Conoscere le tecniche di social engineering è il modo migliore per non finirne vittima.
Non cominciate a dire "io sono troppo colto/intelligente per abboccare". Essere vittima del social engineering non è una questione di lauree o di quoziente intellettivo. Ho in archivio casi spettacolari riguardanti professionisti, professori, ingegneri e primari d'ospedale. Questi trucchi fanno leva su meccanismi istintivi, che non si cancellano certo con un titolo di studio. |