La bassa psicologia del malware

«Una nuova ricerca rivela i giochi psicologici utilizzati dai truffatori cibernetici per sfruttare la natura umana al fine di ottenere soldi e informazioni personali»: nel rapporto tra cyber-criminali e utenti c’è un meccanismo che si frappone e che fa fulcro tanto sulla natura umana quanto sull’opacità dell’interazione tra utente e macchina. Interpretare al meglio questo passaggio significa riuscire a portare il messaggio desiderato verso l’utente stesso, tentando di stimolarne una reazione umana, prevedibile e sfruttabile. L’industria del malware sembra conoscere sempre meglio i meccanismi psicologici sottesi a tale realtà ed una ricerca McAfee ne evidenzia alcuni risvolti.

Spiega il comunicato diramato dal gruppo: «l’indagine sulle tendenze del cybercrime, commissionata da McAfee in collaborazione con un famoso psicologo legale, il Professor Clive Hollin dell’Università di Leicester nel Regno Unito, segnala che i truffatori digitali nelle ultime frodi via email stanno sfruttando le nostre più intime debolezze psicologiche. I criminali informatici stanno adottando tecniche sempre più abili come assumere identità che possono sembrare attendibili, coinvolgere con scherzi amichevoli e fare leva sulle emozioni umane come paura, insicurezza e avidità. Lo studio rivela il modo in cui i cybercriminali stanno sempre più combinando codice stealth con specifici giochi psicologici per manipolare il comportamento degli utenti e persuaderli ad aprire gli allegati, cliccare su un link o inserire le nostre informazioni riservate così da riuscire a rubare i dati personali e quelli relativi ai conti corrente online degli utenti».

Secondo il prof. Hollin nessuno deve sentirsi al sicuro perchè le barriere culturali non sono sufficienti neppure online: «date le giuste condizioni in termini di capacità di persuasione della comunicazione e la combinazione critica di fattori personali e circostanziali, la maggior parte delle persone potrebbe essere vulnerabile a informazioni fallaci. Ciò è vero sia per gli utenti di computer esperti che inesperti: mentre l’ingenuità potrebbe essere una spiegazione parziale, anche gli utenti più sofisticati possono essere tratti in inganno e diventare suggestionabili da messaggi illusori».

I trucchi sono sempre i soliti così come le debolezze umane si perpetrano di generazione in generazione. Le promesse di guadagno, pertanto, rimangono in vetta agli strumenti adoperati per scatenare l’impulso al click e nel contempo “shopping” e “appuntamenti” solleticano sempre la curiosità e spingono a visionare il contenuto proposto. Chiosa Grag Day, security analyst McAfee: «i criminali apprendono dall’esperienza e diventano sempre più sofisticati: imparano quali tecniche hanno successo, chi cade in quale tranello, cosa aggira la sicurezza e così via. Come gli uomini della strada sono costantemente alla ricerca di nuovi trucchi, allo stesso modo i truffatori digitali hanno bisogno di sempre nuove opportunità per sfruttare le vittime digitali. Oltrepassando le barriere mentali, piuttosto che i software di sicurezza, è una tattica in evidente incremento da parte dei cybercriminali e un metodo che continuerà a diventare sempre più fruttuoso nella marea degli attacchi online».