McAfee Inc. svela la guerra psicologica dei cybercriminali
McAfee Inc. svela la guerra psicologica dei cybercriminali
Una nuova ricerca rivela i giochi psicologici utilizzati dai truffatori cibernetici per sfruttare la natura umana al fine di ottenere soldi e informazioni personali.
McAfee Inc. annuncia i risultati di una nuova ricerca che rende pubblico il modo in cui il crimine organizzato utilizza giochi psicologici per convincere con l’inganno gli utenti di PC a cedere informazioni riservate e denaro.
L'indagine sulle tendenze del cybercrime, commissionata da McAfee in collaborazione con un famoso psicologo legale, il Professor Clive Hollin dell’Università di Leicester nel Regno Unito, segnala che i truffatori digitali nelle ultime frodi via e-mail stanno sfruttando le nostre più intime debolezze psicologiche. I criminali informatici stanno adottando tecniche sempre più abili come assumere identità che possono sembrare attendibili, coinvolgere con scherzi amichevoli e fare leva sulle emozioni umane come paura, insicurezza e avidità.
Lo studio rivela il modo in cui i cybercriminali stanno sempre più combinando codice stealth con specifici giochi psicologici per manipolare il comportamento degli utenti e persuaderli ad aprire gli allegati, cliccare su un link o inserire le nostre informazioni riservate così da riuscire a rubare i dati personali e quelli relativi ai conti corrente on-line degli utenti.
Comprendendo il modo in cui noi interpretiamo le informazioni e quali caratteristiche umane interessano la nostra reazione alle informazioni che riceviamo, i cybercriminali stanno manipolando le cose che facciamo on-line. Un esempio emblematico nel report indica quanto persino la comune curiosità può provocare la nostra rovina ed essere un vantaggio inatteso per i truffatori. Quando una pubblicità on-line aveva promesso di infettare con un virus i PC di coloro che avessero cliccato, 400 persone hanno fatto esattamente come veniva richiesto!
Tattiche di raggiro.
Il report evidenzia il modo in cui i cybercriminali si applicano sodo per ridurre il nostro scetticismo e convincerci della legittimità delle loro e-mail. Utilizzano un insieme di trucchi psicologici, come fare in modo che l’e-mail giunga da un amico o da un’autorità degna di fiducia come una società di carte di credito.
Per attirare la nostra attenzione e far spiccare l’e-mail tra le altre utilizzano intestazioni particolari per intrigarci, riferendosi ai nostri interessi personali, come ad esempio “shopping” o “appuntamento”.
Il report mostra inoltre come le tipiche e-mail truffa conterranno elementi essenziali che giocano sulle debolezze psicologiche che ci spingono o ci influenzano per farci fare qualche cosa – per esempio, “Clicca per una ricompensa” o “Clicca qui per evitare qualcosa che non vuoi che succeda”.
Le stesse pratiche cybercriminali sono state scoperte in una ricerca effettuata negli Stati Uniti e commissionata da McAfee al Professor James J. Blascovich, Ph D. della University of California, Santa Barbara.
Manipolazione cibernetica: chi è a rischio?
Lo studio sottolinea che, contrariamente a quanto si pensa, non sono solo gli utenti di internet inesperti a cadere vittima delle truffe on-line. Infatti, la portata delle frodi on-line sembra indicare che i cybercriminali riescano a ingabbiare tutte le tipologie di utenti.
Secondo il Professor Hollin: "Date le giuste condizioni in termini di capacità di persuasione della comunicazione e la combinazione critica di fattori personali e circostanziali, la maggior parte delle persone potrebbe essere vulnerabile a informazioni fallaci. Ciò è vero sia per gli utenti di computer esperti che inesperti: mentre l'ingenuità potrebbe essere una spiegazione parziale, anche gli utenti più sofisticati possono essere tratti in inganno e diventare suggestionabili da messaggi illusori."
Una minaccia in costante evoluzione.
Il report di McAfee “Giochi Psicologici” suggerisce anche che i truffatori digitali ricerchino i punti deboli della mente e le molle da far scattare nelle potenziali vittime – come cercando nuovi titoli di eventi di portata globale in grado di suscitare interesse o compassione o agganciandosi ai più seguiti eventi sportivi per creare tranelli psicologici più verosimili.
I cybercriminali stanno anche traendo vantaggio dai nuovi trend sociali. La generazione di MySpace e Facebook, con il tipico utilizzo informale e frequente delle e-mail e degli aggiornamenti del sito, spesso non riesce a mettere in discussione la legittimità di e-mail o link e gli utenti sono diventati vittime insospettabili sia di phishing sia di furto di identità.
I truffatori digitali sempre più spesso stanno puntando anche oltre i puri giochi psicologici on-line. Stanno iniziando con successo a manipolare le nostre vulnerabilità avvicinandosi a strumenti guardati con meno sospetto, come i cellulari.
Greg Day, security analyst di McAfee ha dichiarato: “I criminali apprendono dall’esperienza e diventano sempre più sofisticati: imparano quali tecniche hanno successo, chi cade in quale tranello, cosa aggira la sicurezza e così via. Come gli uomini della strada sono costantemente alla ricerca di nuovi trucchi, allo stesso modo i truffatori digitali hanno bisogno di sempre nuove opportunità per sfruttare le vittime digitali. Oltrepassando le barriere mentali, piuttosto che i software di sicurezza, è una tattica in evidente incremento da parte dei cybercriminali e un metodo che continuerà a diventare sempre più fruttuoso nella marea degli attacchi online.
- [26/10/08] Memorie USB più sicure grazie a SanDisk e McAfee
- [09/07/08] IM Scam via Windows Live Messenger
- [11/06/08] Kaspersky chiede aiuto per sconfiggere un "ransomware"
- [17/01/08] McAfee: scoperti criminali informatici che agiscono attraverso MySpace
- [22/12/07] Orkut: Worm Flash/Java diffuso via Scrap