Abbiamo perso il conto di quante volte abbiamo scritto dei rischi di essere raggirati in rete. Periodicamente forniamo suggerimenti su come tutelare i nostri dati. Suggerimenti spesso sottovalutati, per via di un leitmotiv tanto fasullo quanto rischioso: “A me non capiterà mai” (declinabile anche nella variante: “Perché dovrebbe capitare proprio a me?”).
Per quanto ci si tuteli da un punto di vista tecnico, tuttavia, si è fatta solo la metà del lavoro. Perché gli attacchi informatici non avvengono solo attraverso virus e tecniche di phishing sempre più sofisticate. Anzi: a monte di tutto ciò c’è la sottile capacità di persuaderci attraverso quella che viene chiamata ingegneria sociale.
Dell’argomento, sciorinato attraverso una varietà di esempi concreti, si è occupato Luigi Gobbi, che per tab edizioni ha dato alle stampe Nella mente dell’hacker. Tecniche di persuasione e manipolazione mentale in rete. Il libro, uscito nel novembre del 2023 con una prefazione di Giovanni Ziccardi, è illustrato da Milian Zheng.
L’autore
Come sempre, iniziamo da un cenno all’autore: Luigi Gobbi, laureato in ingegneria gestionale all’Università degli Studi di Pisa, dal 2016 si occupa di privacy e sicurezza informatica.
Ha lavorato in importanti aziende del mondo fashion, assicurativo e legale. Attualmente ricopre il ruolo di Group IT Security Manager presso un’azienda multinazionale del settore Metal & Mining.
Nella mente dell’hacker: l’ingegneria sociale
Scopri la disponibilità e Acquista con Amazon Prime. Scopri i vantaggi!
Nella mente dell’hacker, dicevamo, si occupa di illustrarci l’ingegneria sociale. Ossia quell’insieme di espedienti psicologici che i criminali informatici utilizzano per irretire gli utenti del web, in modo da ottenere informazioni personali, denaro o quant’altro con l’inganno.
E siccome gli esempi (meglio se recenti ed eclatanti) convincono più di numeri e dati, Luigi Gobbi ci racconta cosa è accaduto a persone o aziende più o meno note quando hanno abbassato la guardia nei confronti dei malintenzionati. E lo fa attraverso un linguaggio sempre chiaro e accessibile, privo di tecnicismi, capace dunque di raggiungere tutte le fasce della popolazione.
I cardini dell’ingegneria sociale
La mente dell’hacker ci ricorda che l’ingegneria sociale si basa su sei principi di persuasione individuati dallo psicologo statunitense Robert Cialdini.
E cioè: l’autorità (tendiamo a soddisfare le richieste provenienti da fonti autorevoli), riprova sociale (più persone concordano su una cosa, più tendiamo ad accettarla) e la simpatia. E poi l’impegno e la coerenza (l’inclinazione a rimanere ancorati a una posizione), la reciprocità (l’inclinazione a sdebitarsi) e la scarsità (diamo un valore maggiore a ciò che è limitato nel numero o nel tempo).
Gli esempi
Gli esempi de La mente dell’hacker, si diceva, sono numerosi, e in ciascuno di essi si riconosce uno o più dei sei principi di Cialdini.
Il libro si apre con la memorabile truffa del sedicenne Kane Gamble, che nel 2016 ha tenuto sotto scacco i vertici della CIA. E dire che tutto è nato dal fatto che il ragazzino è riuscito a ottenere la domanda segreta per ripristinare la password dell’account dell’allora presidente dell’agenzia, spacciandosi per il presidente stesso e minacciando ritorsioni a chi, all’altro capo del telefono, si stava rifiutando di fornire quanto richiesto. Un caso da manuale di uso diabolico del principio di autorità.
Oppure, ne abbiamo scritto anche noi in un articolo, è riportata la truffa di cui è stata vittima Pandora. Che in occasione della festa della donna avrebbe messo in palio 5.000 braccialetti (slavo poi smentire e dichiararsi estranea alla faccenda). Cliccando su un link si veniva, guarda un po’, proclamati vincitori, purché si pagassero le spese di spedizione, e si rispondesse a un sondaggio che sarebbe durato due minuti.
Ecco, in questo caso, una doppia applicazione del principio di scarsità: di numero (i 5.000 bracciali) e di tempo (il sondaggio).
Come difendersi
L’ottavo e ultimo capitolo di Nella mente dell’hacker si apre con una considerazione mesta: tutti gli esempi riportati mostrano come gli umani (anche quando ricoprono posizioni apicali nelle aziende) siano fragili e manipolabili.
Un primo approccio difensivo sarebbe quello di allontanarci dal leitmotiv di cui dicevamo all’inizio, per cui ci si reputa inattaccabili. L’hacker non mira a una vittima solo in base alla sua notorietà o disponibilità economica, ma anche (se non soprattutto) sfruttando evidenti debolezze.
Secondo puto di attenzione: dobbiamo arrenderci all’idea che larga parte della nostra vita si è trasferita online. E, spiega Gobbi, come non lasceremmo mai la porta di casa spalancata quando usciamo, altrettanto dovrebbe venirci spontaneo proteggere i nostri dati quando siamo online.
Daremmo mai i dati della nostra carta di credito a qualcuno che ci fermasse per strada chiedendoceli? E allora perché siamo tentati di digitarli con tanta disinvoltura su un sito di cui magari ignoriamo l’attendibilità?
Se qualcuno ci spiasse dalla finestra di fronte che atteggiamento adotteremmo? E allora perché, viceversa, siamo così portati a condividere ogni dettaglio della nostra vita sui social?
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🍎Nuovi iPad e accessori: cosa aspettarsi dall’evento Apple del 7 maggio
🍿Fallout: tutte le domande irrisolte alle quali la Stagione 2 dovrà rispondere
🛞Come scegliere gli pneumatici estivi per l’estate? I fattori da considerare
🤯Google licenzia 28 dipendenti per proteste contro il progetto Nimbus in Israele
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
