Discussione [Cybersecurity e Psicologia] il tipo di personalità più vulnerabile in assoluto al phishing: il "paranoide ignorante"

Netcat

Helper
17 Gennaio 2022
516
144
375
716
Ultima modifica:
Nel mondo dell'informatica la mente dell'utente è un fattore molto sottovalutato, e non a caso, la maggior parte degli attacchi informatici si verifica dopo che l'user X apre un file che non dovrebbe aprire. Tutti gli utenti che cadono vittima delle trappole di phishing, sono accomunati da un fattore comune: l'ignoranza. Comunque, se all'ignoranza si sommano altri tratti di personalità auto-sabotanti, si diventa ancora più vulnerabili.

Basti pensare ad esempio al pervertito, vulnerabile a siti hard truffaldini, al tipo "avido" che con una promessa di guadagno falsa ci casca, ma quest'oggi, analizzeremo insieme un "asset mentale" di cui si parla poco, ma di cui ho riscontrato i sintomi in molti utenti con cui ho avuto a che fare: il paranoide.

Come funziona quest'asset? Le basi di una personalità paranoide sono le seguenti:
  • Si è fortemente sospettosi, non ci si fida neanche della propria ombra a momenti. Non a caso molte personalità paranoidi, soffrono anche di bassa autostima, che li porta a diffidare di loro stessi/e, e nelle proprie facoltà. Non a caso chi soffre di questo problema è anche convinto di "non farcela mai";

  • La forte, e sottolineo irrazionale, sospettosità nei confronti del mondo intero, si traduce spesso in una mania di controllo, condita dall'ansia. Si può essere paranoici di qualsiasi cosa, ma in questo contesto parliamo specificatamente di un preciso tipo di paranoia: "il sospetto di essere continuamente vittime di operazioni losche, performate tramite programmi di spionaggio (volgarmente noti come spyware) sul proprio dispositivo";

Sottolineo: si può avere l'impressione che i paranoici siano personaggi "iper-attenti" alla cybersecurity. Ma putroppo, la triste realtà è diversa. Perché la loro "attenzione maniacale" e il loro continuo mettersi all'opera per risolvere i propri dubbi non è realmente rivolto a mettere in sicurezza i propri dispositivi, quanto piuttosto è solo un tentativo inconscio di placare la propria "ansia di essere sotto attacco". Il punto debole della loro catena, è proprio questo. E in preda a questo timore (aggiungici anche un pizzico d'ignoranza sulla logica delle truffe e degli attacchi comuni) rischiano d'ottenere l'effetto opposto: cadere vittime ad un tipo di truffa che sfrutta proprio queste debolezze, cioè lo SCAREWARE.

Nella storia dell'Infosec e dell'anti-frode, sappiamo bene come alcuni tipi di scareware prendono proprio di mira le personalità con i punti deboli sopra elencati: basti pensare al famoso Spyware Protect 2009. Di cosa si trattava? Era un famoso antivirus-truffa per Windows XP, e con la falsa promessa di rimuovere *centinaia di migliaia di spyware inesistenti* dai computer Windows XP degli utenti, si rivelava in realtà un'infostealer che aveva solo l'obiettivo di rubare i dati delle carte di credito dei malcapitati.

SP 2009, sfruttava proprio la paranoia dell'utente per indurlo a farsi scaricare ed installare. Chi non soffre di paranoia infatti, si porrebbe più di una domanda di fronte ai falsi rilevamenti di SP2009 (ma domande razionali, non paranoidi) e si accorgerebbe dunque che è una potenziale truffa, come ad esempio: "ma com'è possibile che ci sia una così grande quantità di malware/trojan rilevati da quest'AV, senza che io abbia mai subito ripercussioni da essi fino ad ora?" - "come mai quest'antivirus mostra continue, ed insistenti notifiche, dove mi chiede invadentemente di farsi comprare per risolvere le presunte infezioni?"

Sfortunatamente, il tipo "paranoide" non si pone le domande precedenti. Di fronte ai rilevamenti di SP2009, può voler semplicemente scegliere di placare i propri sentimenti irrazionali e decidere dunque, di prendere la decisione sbagliata: comprare l'antivirus falso immettendo nel form i dati bancari e completare il pagamento. Comunque, dopo aver immesso i propri dati nel form presentato da SP2009 per l'aquisto, non si aquistava un bel niente e l'AV truffaldino restituiva un falso messaggio d'errore al momento in cui si premeva "Aquista" (per indurre l'utente a credere che qualcosa sia andato storto), e i dati della carta di credito immessi nel form, venivano invece spediti correttamente al server del Dottor Fraudster (un personaggio immaginario inventato da me, per riferirmi in generale ai truffatori)

CONCLUSIONI:
  • Ti riconosci nei tratti di personalità sopra descritti? In caso affermativo, è l'ora che tu ti concentri sul risolvere i problemi nella tua mente, e lo dico con la massima serietà. Prima della salute dei nostri dispositivi, viene la nostra igiene mentale. Nell'era digitale siamo stati macchinizzati, e la nostra salute mentale ormai è un optional per le lobby di potere. Ad esempio ai fondatori di Meta non importa niente che migliaia di giovani potrebbero cadere in depressione o addirittura farsi del male dopo aver perso accesso per 2 ore a Facebook/Instagram, a causa della forte dipendenza che questi social possono generare; Parimenti, ai fondatori di PH (p**hub) non importa niente se un giorno tua moglie sarà "federica, la mano amica". Non alimentare un ordinamento capovolto, combatti. Viviamo in un'epoca dove si fa la guerra ai buoni, mentre i cattivi godono sul loro sangue. Si combattono con meno abbonamenti e tempo trascorsi su questi servizi, più sapienza e accortezza.

  • Nonostante hai preso tutte le possibili contro-misure per "proteggere" i tuoi dispositivi, la tua mente paranoica continua a martellarti e a dirti che le misure prese sono inefficaci, e ti senti dunque continuamente sotto attacchi informatici? Prova a immaginare il problema con una prospettiva diversa: e se la tua mente, attraverso la paranoia, ti stesse inconsciamente comunicando che è giunta l'ora di spegnere PC, telefoni, uscire fuori e guardarsi intorno? Guardandoci intorno, tristemente ci accorgeremmo che molte persone sono incollate agli smartphone e non guardano più nessuno, ma ci danno una grande lezione: a non essere come loro.
FINE
 
La discussione è interessante anche se non ho ben capito il punto del discorso.

Cercherò di rispondere sulla base di quello che ho capito:

Più che il paranoide, che mi sembra un tipo di soggetto che già conosce i pericoli legati alla cybersec ( cosa non automatica , nemmeno tra operatori professionisti) mi sembra un azione proprio da operatore "improvvisato" quello di scaricare uno strumento come SP2009. Apro e chiudo la parentesi che la sicurezza la fai creando ad esempio backup offline dei server ( cosa che nessuno fa', nemmeno aziende in cui ho lavorato e lavoro ) , facendo prevenzione , monitorando i pacchetti che transitano h24 con almeno 1 o piu device appositi per il compito ecc ..

Non la fai sicuramente scaricando strumenti sconosciuti random dal web .
Questo dimostra, oltre che poca conoscenza del campo , anche poca furbizia generale. Non so in una situazione del genere , quanto sia effettivamente responsabile l'ignoranza in materia o la pigrizia nellinformarsi su cosa si stia facendo, devo dire che adesso rispetto ad allora è ancora peggio da questo punto di vista il panorama della cybersecurity.

Perché se allora c'erano scammate come SP2009 , ora c'è chi fa' cybersecurity interamente con chatGPT , e non sto esagerando, è tanto meglio? Secondo me è un filino peggio , ti stai abituando a delegare la sicurezza dei tuoi asset a un bot , dai propri errori almeno si impara ( si spera ).

Il problema dei professionisti della cybersec a mio avviso non è la paranoia , è la mancanza di essa , la mancanza di passione e il non capire quanto sia importante il proprio lavoro.

Ammettiamolo : tutti noi , magari in tenera età, abbiamo scaricato file dannosi da internet, ci sta' ed è un occasione per imparare , posso capire anche l'addetto di security che consiglia una VPN alla azienda e il mese dopo la VPN subisce una data leak ( gia successo e succederà ancora ) , la metto sullo stesso piano.

Quello che non capisco, è l'operatore di cybersec che pensa di cavarsela mandando una mail al personale non addetto del tipo "think before click " e stronz**e simili.

È il tuo lavoro fare security, non del magazziniere che usa il pc 5 minuti al giorno in un magazzino con 40 gradi , cosa deleghi ? Ecco questo non lo capisco, quindi questo giro di parole per dire che almeno a livello Italiano il problema è che siamo il contrario del "paranoide" da te descritto.

Il paranoide può fare cag*te guidato dalla paranoia , può succedere anche ai migliori ; Il pigro fanca**ista stai sicuro che non farà niente in ogni caso , che per mia opinione è l'eventualità peggiore.

Detto ciò, per mia esperienza personale, da paranoico non ho mai sbagliato , le uniche volte che mi sono pentito è quando mi sono fidato .

Per quanto riguarda la parte della dipendenza da web , parliamo di hacking ma ci dimentichiamo che vengono investiti enormi quantità di denare nella ricerca per il bio hacking e mindHacking , il device più soggetto ad attacchi "informatici" rimane il cervello umano , e negli ultimi anni ne abbiamo esempi ogni giorno , senza che cito cerimonie olimpiche , attentati a presidenti , guerre , pandemie ecc

Ma il potere di scegliere rimane sempre a noi , se sviluppi una dipendenza dai porno o dai social hai poco da rivendicare alle multinazionali che ci stanno dietro , che hanno ben altre colpe..


Concludo dicendo che queste sono tutte mie opinioni , vanno prese come tali

Bella discussione, seguo
 
Ciao, mi è venuto l'esempio di SP2009 perché era una famosa "scammata dei miei tempi", allora ero ragazzino e mi ero imbattuto molte volte sul web in ADS che contenevano questo tool.

Oggi ovviamente ci sono truffe nuove. Poi riguardo la paranoia.. Va bene, ci sta, hai la tua opinione. Essere per un momento "paranoici" in certi casi non è negativo, ma è di vitale importanza sapere quello che si fa. Cosa intendo? Intendo che ha di sicuro molto più valore un Analista SOC momentaneamente paranoico su un problema che va poi a risolvere, che un civile a caso (chiamato X) inesperto in cybersecurity. Ovviamente X non sapendo bene con cosa ha a che fare, può "andare per la tangente" con i sospetti a differenza dell'Analista SOC e pensare cose assurde, come attacchi informatici impossibili. E se non trova una "via di fuga psicologica" rischia anche di rimanere in loop sui suoi sospetti.

Questo problema non l'ho riscontrato solo in utenti che si sono presentati qui su Inforge, ma anche altri purtroppo. Mi dispiace.
 
La discussione è interessante anche se non ho ben capito il punto del discorso.

Cercherò di rispondere sulla base di quello che ho capito:

Più che il paranoide, che mi sembra un tipo di soggetto che già conosce i pericoli legati alla cybersec ( cosa non automatica , nemmeno tra operatori professionisti) mi sembra un azione proprio da operatore "improvvisato" quello di scaricare uno strumento come SP2009. Apro e chiudo la parentesi che la sicurezza la fai creando ad esempio backup offline dei server ( cosa che nessuno fa', nemmeno aziende in cui ho lavorato e lavoro ) , facendo prevenzione , monitorando i pacchetti che transitano h24 con almeno 1 o piu device appositi per il compito ecc ..

Non la fai sicuramente scaricando strumenti sconosciuti random dal web .
Questo dimostra, oltre che poca conoscenza del campo , anche poca furbizia generale. Non so in una situazione del genere , quanto sia effettivamente responsabile l'ignoranza in materia o la pigrizia nellinformarsi su cosa si stia facendo, devo dire che adesso rispetto ad allora è ancora peggio da questo punto di vista il panorama della cybersecurity.

Perché se allora c'erano scammate come SP2009 , ora c'è chi fa' cybersecurity interamente con chatGPT , e non sto esagerando, è tanto meglio? Secondo me è un filino peggio , ti stai abituando a delegare la sicurezza dei tuoi asset a un bot , dai propri errori almeno si impara ( si spera ).

Il problema dei professionisti della cybersec a mio avviso non è la paranoia , è la mancanza di essa , la mancanza di passione e il non capire quanto sia importante il proprio lavoro.

Ammettiamolo : tutti noi , magari in tenera età, abbiamo scaricato file dannosi da internet, ci sta' ed è un occasione per imparare , posso capire anche l'addetto di security che consiglia una VPN alla azienda e il mese dopo la VPN subisce una data leak ( gia successo e succederà ancora ) , la metto sullo stesso piano.

Quello che non capisco, è l'operatore di cybersec che pensa di cavarsela mandando una mail al personale non addetto del tipo "think before click " e stronz**e simili.

È il tuo lavoro fare security, non del magazziniere che usa il pc 5 minuti al giorno in un magazzino con 40 gradi , cosa deleghi ? Ecco questo non lo capisco, quindi questo giro di parole per dire che almeno a livello Italiano il problema è che siamo il contrario del "paranoide" da te descritto.

Il paranoide può fare cag*te guidato dalla paranoia , può succedere anche ai migliori ; Il pigro fanca**ista stai sicuro che non farà niente in ogni caso , che per mia opinione è l'eventualità peggiore.

Detto ciò, per mia esperienza personale, da paranoico non ho mai sbagliato , le uniche volte che mi sono pentito è quando mi sono fidato .

Per quanto riguarda la parte della dipendenza da web , parliamo di hacking ma ci dimentichiamo che vengono investiti enormi quantità di denare nella ricerca per il bio hacking e mindHacking , il device più soggetto ad attacchi "informatici" rimane il cervello umano , e negli ultimi anni ne abbiamo esempi ogni giorno , senza che cito cerimonie olimpiche , attentati a presidenti , guerre , pandemie ecc

Ma il potere di scegliere rimane sempre a noi , se sviluppi una dipendenza dai porno o dai social hai poco da rivendicare alle multinazionali che ci stanno dietro , che hanno ben altre colpe..


Concludo dicendo che queste sono tutte mie opinioni , vanno prese come tali

Bella discussione, seguo
Ciao @MRPants, credo che il succo della discussione di Netcat non fosse questo. Il messaggio sostanziale è: un utente INESPERTO e totalmente ignorante in ambito cybersecurity, afflitto da paranoia, è molto più pericoloso di un utente passivo che si limita all'immobilismo. Questo perché il "paranoico" ignorante immagina ipotetici scenari di pericolo che non esistono o comunque non sono possibili nelle sue circostanze. Suddetta percezione del pericolo, irrazionale e ingiustificata, lo porta poi a compiere altre azioni che sono ancora più dannose rispetto a stare fermi senza fare nulla (ad esempio scaricare un falso AV, com'era SP2009).

P.s: ne abbiamo visti numeorsi di questi utenti su Inforge e più che problemi con i loro dispositivi elettronici sembravano avere problemi proprio di igiene mentale.
 
  • Mi piace
Reazioni: Netcat