I criminali informatici sfruttano le vulnerabilità psicologiche delle vittime derivanti da una fiducia eccessiva negli altri, immoderata superficialità o particolari situazioni di stanchezza. È quanto emerge da una recente indagine condotta dalla divisione di Cyber Profiling di Innovery, multinazionale italiana esperta di cybersecurity. La ricerca evidenzia come questa tipologia di attacchi hacker, sfruttano lo stato emotivo delle vittime. Infatti, i crimini informatici aumentano del 90% in occasione di manifestazioni o ricorrenze, com Black Friday, feste natalizie o i mondiali di Calcio.
Attacchi hacker e psicologia umana
Eventi e ricorrenze sono catalizzatori di attacchi che i malintenzionati sfruttano per sferrare offensive ben strutturate (dal ransomware al phishing). Lo scopo è adescare quante più vittime possibili che sono alla ricerca dell’occasione, dell’offerta o della promozione del momento. La conoscenza da parte dei criminali di strategie persuasive, che fanno leva sulla psicologia, contribuisce a far abbassare le difese dei malcapitati. Gli attacchi hacker stimolano aree del cervello che inducono le vittime ad assumere comportamenti automatizzati, portandoli a compiere, inconsciamente, l’azione richiesta.
Strategie pianificate
Per ingannare maggiormente la fiducia del prossimo gli attaccanti sfruttano contesti di attualità.
Nelle ultime settimane gli attacchi phishing che si sono moltiplicati nei paesi del Medio Oriente a ridosso dei mondiali di calcio in Qatar. Molte sono state le segnalazioni di pagine web fittizie che ricalcano quelle ufficiali dei Mondiali, create appositamente per impadronirsi dei dati e delle credenziali dei tifosi ignari, attraverso interfacce che appaiono credibili.
Promozioni, offerte, campagne a premi diffuse via mail, sms, app e siti web sono gli strumenti principali attraverso cui i cyber criminali arrivano alle vittime facendo leva sulla loro parte emotiva. Le vittime, convinte dell’autenticità del contenuto ricevuto, abbassano la guardia e cascano nella trappola.
Social media e app di messaggistica istantanea costituiscono il territorio di caccia preferito, non a caso oltre l’80% degli attacchi di phishing è stato condotto su WhatsApp. Anche il QR Code, il cui utilizzo è aumentato notevolmente a seguito della pandemia, dal momento che risulta complesso definirne la liceità senza un’analisi di contesto. Secondo dati recenti un italiano su due utilizza il QR Code senza alcun timore, non preoccupandosi del reale pericolo che vi si cela dietro.
La familiarità con queste app di messagistica, con i social network e più in generale con l’utilizzo dei cellulari, induce le persone a condividere informazioni sensibili come dati anagrafici e coordinate bancarie, senza preoccuparsi delle conseguenze.
Festività e cybercrimine
Con l’arrivo delle festività natalizie e il conseguente aumento dello shopping online, le minacce legate ad attacchi ransomware e di ingegneria sociale aumenteranno. Gli esperti di Innovery suggeriscono di mantenere alta l’attenzione, la consapevolezza è sempre la prima barriera di difesa. Piccoli accorgimenti come controllare link, gli indirizzi mittenti prima di rispondere alle e-mail nonché accedere a servizi esclusivamente attraverso piattaforme ufficiali, possono fare la differenza.
“L’inganno e la distrazione sono le due armi più potenti nelle mani degli hacker. La maggior parte degli attacchi che analizziamo ogni giorno sono costruiti per sfruttare lo stato emotivo delle vittime, e fare in modo che le loro difese si abbassino. Questi stratagemmi vogliono andare a sollecitare comportamenti automatici e primordiali tipici del cervello rettiliano (la parte del nostro cervello legato a una serie di attività irrazionali e istintive) e a inibire la “neo corteccia” (sfera razionale del cervello con cui compiamo scelte più ragionate e consapevoli).” Spiega Angelo Alabiso Cyber Security Analyst di Innovery. “In occasione di eventi di grande risonanza, come appunto i mondiali di calcio in Qatar o il Black Friday, la nostra attenzione si abbassa. Lasciando spazio ad automatismi, come cliccare su un link senza pensare, ed è più facile essere vittime di truffa. La mancanza di attenzione unita ad una attuale conoscenza non diffusa dei rischi del mondo informatico è una delle principali cause dell’ancora elevato numero di attacchi che vanno a buon fine. Capire e conoscere come funziona la psiche dei criminali ci può aiutare a ridurre l’efficacia dei loro attacchi e salvaguardare imprese e cittadini.”
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!