Ultima modifica:
Nel mondo dell'informatica la mente dell'utente è un fattore molto sottovalutato, e non a caso, la maggior parte degli attacchi informatici si verifica dopo che l'user X apre un file che non dovrebbe aprire. Tutti gli utenti che cadono vittima delle trappole di phishing, sono accomunati da un fattore comune: l'ignoranza. Comunque, se all'ignoranza si sommano altri tratti di personalità auto-sabotanti, si diventa ancora più vulnerabili.
Basti pensare ad esempio al pervertito, vulnerabile a siti hard truffaldini, al tipo "avido" che con una promessa di guadagno falsa ci casca, ma quest'oggi, analizzeremo insieme un "asset mentale" di cui si parla poco, ma di cui ho riscontrato i sintomi in molti utenti con cui ho avuto a che fare: il paranoide.
Come funziona quest'asset? Le basi di una personalità paranoide sono le seguenti:
Sottolineo: si può avere l'impressione che i paranoici siano personaggi "iper-attenti" alla cybersecurity. Ma putroppo, la triste realtà è diversa. Perché la loro "attenzione maniacale" e il loro continuo mettersi all'opera per risolvere i propri dubbi non è realmente rivolto a mettere in sicurezza i propri dispositivi, quanto piuttosto è solo un tentativo inconscio di placare la propria "ansia di essere sotto attacco". Il punto debole della loro catena, è proprio questo. E in preda a questo timore (aggiungici anche un pizzico d'ignoranza sulla logica delle truffe e degli attacchi comuni) rischiano d'ottenere l'effetto opposto: cadere vittime ad un tipo di truffa che sfrutta proprio queste debolezze, cioè lo SCAREWARE.
Nella storia dell'Infosec e dell'anti-frode, sappiamo bene come alcuni tipi di scareware prendono proprio di mira le personalità con i punti deboli sopra elencati: basti pensare al famoso Spyware Protect 2009. Di cosa si trattava? Era un famoso antivirus-truffa per Windows XP, e con la falsa promessa di rimuovere *centinaia di migliaia di spyware inesistenti* dai computer Windows XP degli utenti, si rivelava in realtà un'infostealer che aveva solo l'obiettivo di rubare i dati delle carte di credito dei malcapitati.
SP 2009, sfruttava proprio la paranoia dell'utente per indurlo a farsi scaricare ed installare. Chi non soffre di paranoia infatti, si porrebbe più di una domanda di fronte ai falsi rilevamenti di SP2009 (ma domande razionali, non paranoidi) e si accorgerebbe dunque che è una potenziale truffa, come ad esempio: "ma com'è possibile che ci sia una così grande quantità di malware/trojan rilevati da quest'AV, senza che io abbia mai subito ripercussioni da essi fino ad ora?" - "come mai quest'antivirus mostra continue, ed insistenti notifiche, dove mi chiede invadentemente di farsi comprare per risolvere le presunte infezioni?"
Sfortunatamente, il tipo "paranoide" non si pone le domande precedenti. Di fronte ai rilevamenti di SP2009, può voler semplicemente scegliere di placare i propri sentimenti irrazionali e decidere dunque, di prendere la decisione sbagliata: comprare l'antivirus falso immettendo nel form i dati bancari e completare il pagamento. Comunque, dopo aver immesso i propri dati nel form presentato da SP2009 per l'aquisto, non si aquistava un bel niente e l'AV truffaldino restituiva un falso messaggio d'errore al momento in cui si premeva "Aquista" (per indurre l'utente a credere che qualcosa sia andato storto), e i dati della carta di credito immessi nel form, venivano invece spediti correttamente al server del Dottor Fraudster (un personaggio immaginario inventato da me, per riferirmi in generale ai truffatori)
CONCLUSIONI:
Basti pensare ad esempio al pervertito, vulnerabile a siti hard truffaldini, al tipo "avido" che con una promessa di guadagno falsa ci casca, ma quest'oggi, analizzeremo insieme un "asset mentale" di cui si parla poco, ma di cui ho riscontrato i sintomi in molti utenti con cui ho avuto a che fare: il paranoide.
Come funziona quest'asset? Le basi di una personalità paranoide sono le seguenti:
- Si è fortemente sospettosi, non ci si fida neanche della propria ombra a momenti. Non a caso molte personalità paranoidi, soffrono anche di bassa autostima, che li porta a diffidare di loro stessi/e, e nelle proprie facoltà. Non a caso chi soffre di questo problema è anche convinto di "non farcela mai";
- La forte, e sottolineo irrazionale, sospettosità nei confronti del mondo intero, si traduce spesso in una mania di controllo, condita dall'ansia. Si può essere paranoici di qualsiasi cosa, ma in questo contesto parliamo specificatamente di un preciso tipo di paranoia: "il sospetto di essere continuamente vittime di operazioni losche, performate tramite programmi di spionaggio (volgarmente noti come spyware) sul proprio dispositivo";
Sottolineo: si può avere l'impressione che i paranoici siano personaggi "iper-attenti" alla cybersecurity. Ma putroppo, la triste realtà è diversa. Perché la loro "attenzione maniacale" e il loro continuo mettersi all'opera per risolvere i propri dubbi non è realmente rivolto a mettere in sicurezza i propri dispositivi, quanto piuttosto è solo un tentativo inconscio di placare la propria "ansia di essere sotto attacco". Il punto debole della loro catena, è proprio questo. E in preda a questo timore (aggiungici anche un pizzico d'ignoranza sulla logica delle truffe e degli attacchi comuni) rischiano d'ottenere l'effetto opposto: cadere vittime ad un tipo di truffa che sfrutta proprio queste debolezze, cioè lo SCAREWARE.
Nella storia dell'Infosec e dell'anti-frode, sappiamo bene come alcuni tipi di scareware prendono proprio di mira le personalità con i punti deboli sopra elencati: basti pensare al famoso Spyware Protect 2009. Di cosa si trattava? Era un famoso antivirus-truffa per Windows XP, e con la falsa promessa di rimuovere *centinaia di migliaia di spyware inesistenti* dai computer Windows XP degli utenti, si rivelava in realtà un'infostealer che aveva solo l'obiettivo di rubare i dati delle carte di credito dei malcapitati.
SP 2009, sfruttava proprio la paranoia dell'utente per indurlo a farsi scaricare ed installare. Chi non soffre di paranoia infatti, si porrebbe più di una domanda di fronte ai falsi rilevamenti di SP2009 (ma domande razionali, non paranoidi) e si accorgerebbe dunque che è una potenziale truffa, come ad esempio: "ma com'è possibile che ci sia una così grande quantità di malware/trojan rilevati da quest'AV, senza che io abbia mai subito ripercussioni da essi fino ad ora?" - "come mai quest'antivirus mostra continue, ed insistenti notifiche, dove mi chiede invadentemente di farsi comprare per risolvere le presunte infezioni?"
Sfortunatamente, il tipo "paranoide" non si pone le domande precedenti. Di fronte ai rilevamenti di SP2009, può voler semplicemente scegliere di placare i propri sentimenti irrazionali e decidere dunque, di prendere la decisione sbagliata: comprare l'antivirus falso immettendo nel form i dati bancari e completare il pagamento. Comunque, dopo aver immesso i propri dati nel form presentato da SP2009 per l'aquisto, non si aquistava un bel niente e l'AV truffaldino restituiva un falso messaggio d'errore al momento in cui si premeva "Aquista" (per indurre l'utente a credere che qualcosa sia andato storto), e i dati della carta di credito immessi nel form, venivano invece spediti correttamente al server del Dottor Fraudster (un personaggio immaginario inventato da me, per riferirmi in generale ai truffatori)
CONCLUSIONI:
- Ti riconosci nei tratti di personalità sopra descritti? In caso affermativo, è l'ora che tu ti concentri sul risolvere i problemi nella tua mente, e lo dico con la massima serietà. Prima della salute dei nostri dispositivi, viene la nostra igiene mentale. Nell'era digitale siamo stati macchinizzati, e la nostra salute mentale ormai è un optional per le lobby di potere. Ad esempio ai fondatori di Meta non importa niente che migliaia di giovani potrebbero cadere in depressione o addirittura farsi del male dopo aver perso accesso per 2 ore a Facebook/Instagram, a causa della forte dipendenza che questi social possono generare; Parimenti, ai fondatori di PH (p**hub) non importa niente se un giorno tua moglie sarà "federica, la mano amica". Non alimentare un ordinamento capovolto, combatti. Viviamo in un'epoca dove si fa la guerra ai buoni, mentre i cattivi godono sul loro sangue. Si combattono con meno abbonamenti e tempo trascorsi su questi servizi, più sapienza e accortezza.
- Nonostante hai preso tutte le possibili contro-misure per "proteggere" i tuoi dispositivi, la tua mente paranoica continua a martellarti e a dirti che le misure prese sono inefficaci, e ti senti dunque continuamente sotto attacchi informatici? Prova a immaginare il problema con una prospettiva diversa: e se la tua mente, attraverso la paranoia, ti stesse inconsciamente comunicando che è giunta l'ora di spegnere PC, telefoni, uscire fuori e guardarsi intorno? Guardandoci intorno, tristemente ci accorgeremmo che molte persone sono incollate agli smartphone e non guardano più nessuno, ma ci danno una grande lezione: a non essere come loro.