martedì 26 giugno 2007

La Malware-Psychology

Non che ce ne fosse bisogno, in linea di massima lo si sapeva già, ma ora la situazione comincia ad assumere una piega preoccupante. Si parla dei malware che, se prima erano dei semplici truffatori che approfittavano dell’ingenuità dell’ignaro utente, ora sono diventati degli esperti psicologi che riescono a scrutare negli animi facendo leva sugli istinti più bassi delle persone che cercano maggiori profitti, amore (o più frequentemente, sesso) e appuntamenti vari.

Lo scopo è sempre lo stesso: portare l’utente a cliccare link, aprire allegati e così via, ma queste sono le vie più riconoscibili e quindi relativamente evitabili a seconda dell’esperienza dell’utente. Fin qui le cose sono più o meno semplici: quando si vede una mail sospetta, ad esempio, mai accedere ai contenuti del sito che segnala o, peggio ancora, lasciare i propri dati personali. Perfetto. Il trucco comincia ad essere svalutato e sono sempre meno le persone che ci cascano... e quindi? Il lavoro dei malware non si può fermare ad un intoppo del genere e proprio per questo motivo entra in campo tutta la psicologia umanista che sembrerebbe estranea ad un cyber-truffatore. Se una banca con un nome incomprensibile vi manda una mail scritta totalmente in tedesco e poi spunta un link... beh, difficilmente inseriremmo codici nel sito indicato, è ovvio.

Ma se la mail è di un vostro caro amico che avete perso di vista da molti anni? Magari, nel piacere di parlare si cominciano a raccontare i propri guai e anche lui racconta i suoi, proprio come farebbero due amici. Attenzione! Questo non vuol dire che i vostri amici spargano malware per la rete, ma che la persona che vi vuole danneggiare è riuscita ad avere informazioni utili su alcuni fatti del vostro passato e si presenta come un mittente plausibile di cui vi fidate ciecamente. Qui, il cyber-criminale fa leva su argomentazioni forti come la paura e l’insicurezza facendo in modo che il malcapitato gli si senta vicino e raggiunga un tale rapporto di fiducia e comprensione da portarlo a confrontarsi attivamente con lui e rilasciare informazioni a cuor leggero, senza preoccupazioni.

Non più semplice pubblicità accattivante, quindi, ma vere e proprie maschere verosimili per non destare il minimo sospetto. Un modo in meno per potersi difendere e un bel vantaggio per i diffusori di malware che non devono più trovare il modo di eludere i programmi di sicurezza adatti e arrivare direttamente al destinatario.

Come se non fossimo già abbastanza in pericolo... e intanto il fenomeno cresce!

Pubblicato da Bruna

Etichette:

Nessun commento:

Posta un commento

Iscriviti a: Commenti sul post (Atom)