Cybercrime: niente paura, ma consapevolezza

COMPLIMENTI!! HAI VINTO 100 MILA EURO!! TI VERRANNO ACCREDITATI ENTRO UN’ORA NELLA TUA CARTA DI CREDITO!!

So che non ci sei cascato, ma ora che ho attirato la tua attenzione, posso spiegarti quanto sia necessario ed urgente consapevolizzarsi sui crimini informatici e quanto questi siano in continuo aumento. Solo in Italia si parla di una media di un attacco ogni 5 ore (fonte La Repubblica, dati CLUSIT).

CHE COS’È IL CRIMINE INFORMATICO

Il crimine informatico è un fenomeno che prevede un abuso della tecnologia a danno di qualcuno. Il numero sempre crescente di individui che possiedono pc, tablet, cellulari, smart tv ed altri dispositivi elettronici che accedano a internet fa sì che il crimine informatico sia una minaccia in continua crescita.

Ci sono diverse tipologie di crimine informatico, alcune più facilmente identificabili, altre più spinose se non si è esperti del settore, ma sfatiamo il mito che necessariamente bisogna essere dei grandi esperti di tecnologie per accorgersi di un attacco e tentare di proteggersi.

Lo sapevi che:

• Il primo crimine informatico è stato registrato nel 1820
• La prima e-mail di spam risale al 1978
• Il primo virus è stato installato in un computer Apple nel 1982 (Buch et al., 2017)

CARATTERISTICHE PSICOLOGICHE DIETRO LA COSTRUZIONE DI UN CRIMINE INFORMATICO

L’attacco è subdolo, ingannevole, si insinua nei nostri dispositivi e ci colpisce direttamente. Ma se serve a danneggiare i nostri dispositivi, cosa dovrebbe c’entrare la psicologia con un crimine di questo tipo?

Gli attacchi informatici prendono di mira anche il fattore umano e le sue debolezze.

Si prendono gioco di alcune caratteristiche psicologiche come l’ingenuità, la paura, la pigrizia, l’ignoranza, il senso di colpa, la compassione, il conformismo ecc.

Sono caratteristiche che appartengono alla natura dell’uomo, ricordandoci che siamo tutti vulnerabili e nessuno infallibile.

CHI PUÒ ESSERE COLPITO

La brutta notizia è che ognuno di noi può essere vittima di un attacco informatico. Colpisce chiunque, di qualsiasi età, nazionalità, status sociale. Se scarichiamo il più costoso e all’avanguardia antivirus, possiamo comunque non avere la certezza di essere immuni agli attacchi informatici, allo stesso modo non siamo in grado di controllare sempre le nostre emozioni, come non possiamo controllare maniacalmente ogni mail o smettere di usare i dispositivi per paura di subire un attacco.

AZIONI CHE CI FANNO CADERE IN TRAPPOLA

Alcune volte compiamo delle azioni rischiose di cui non ci rendiamo conto, se non solo quando siamo caduti in trappola. Una tecnica utilizzata spesso è il phishing (letteralmente significa pescare) che consiste nell’ingannare la vittima, personificando un individuo o un’azienda affidabile, al fine di acquisire informazioni e dati personali.

Queste azioni ingannevoli fanno leva sul proprio comportamento umano.

Pensate ad esempio se vi trovaste una mail dal vostro datore di lavoro con un file allegato intitolato “URGENTE”, aprireste subito il file o prima controllereste che l’indirizzo e-mail sia quello corretto?

Il punto non è se accade, ma quando accade.

Alcune azioni che potrebbero ingannarci sono:

• Cliccare su immagini ingannevoli o finestre pop-up (ad esempio COMPLIMENTI HAI VINTO…)
• Aprire mail non sicure
• Cliccare su link proposti da mail non sicure che indirizzano verso altri siti
• Fare acquisti con carte di credito da siti non sicuri
• Agganciarsi a reti Wi-Fi non sicure
• Rispondere a numeri di telefono sconosciuti che chiedono dati personali
• Non impostare nessuna privacy nelle proprie pubblicazioni sui social network

I SINTOMI DI UN ATTACCO

Ci sono diversi meccanismi che possono farvi suonare un campanello d’allarme.

Ad esempio:

• Invio di e-mail con il vostro indirizzo senza che voi ne siate a conoscenza
• Programmi che si attivano e disattivano autonomamente
• Riscontrare un malfunzionamento e rallentamento del dispositivo
• Essere indirizzati in siti diversi rispetto a quelli che volevate visitare
• Movimenti bancari non autorizzati
• Venire a conoscenza di un furto d’identità su piattaforme social 

COME PREVENIRE UN ATTACCO

Se la brutta notizia è che ognuno di noi è una potenziale vittima, la bella notizia è che se prestiamo attenzione ad alcune piccolezze e acquisiamo consapevolezza del fenomeno possiamo essere in grado di prevenire o comunque ridurre l’efficacia di un attacco.

I comportamenti da mettere in atto ad esempio possono essere:

• Controllare l’indirizzo e-mail del mittente
• Non rispondere alle mail con un indirizzo sospetto
• Evitare di cliccare su finestre pop-up con titoli accattivanti e sensazionalistici
• Non condividere informazioni sensibili o confidenziali sui social senza aver controllato la privacy
• Controllare l’affidabilità di un sito
• Utilizzare siti che propongono pagamenti sicuri

COME RIMUOVERE UN ATTACCO

Nell’ipotesi in cui vi accorgiate di essere stati ingannati, non disperatevi e non fatevi sopraffare dalle emozioni negative. Non sarete né i soli né gli ultimi.

Potete denunciare l’accaduto alla Polizia Postale, contattare la vostra banca per bloccare le vostre carte, comunicare con l’assistenza dei social network.

La fiducia del futuro è nelle mani della cyber sicurezza, in continua crescita ed in costante sfida con le vulnerabilità ed i rischi legati ai crimini del web.

BIBLIOGRAFIA E SITOGRAFIA

• Buch, R., Ganda, D., Kalola, P., & Borad, N. (2017). World of Cyber Security and Cybercrime.
• https://www.repubblica.it/tecnologia/sicurezza/2020/03/05/news/cybersecurity_in_italia_c_e_un_attacco_grave_ogni_5_ore_piu_91_2_in_5_anni-250354565/

• About
• Latest Posts

Dott.ssa Sara Brandolese

Researcher at CYBERPEDIA

Dottoressa in Psicologia applicata giuridico-forense, esperta in Criminologia.

Latest posts by Dott.ssa Sara Brandolese (see all)

• OSINT: rischio o risorsa per la sicurezza informatica? - 20 Luglio 2020
• Il fenomeno dello shitstorm: una gogna mediatica senza filtri - 30 Giugno 2020
• Cybercrime: niente paura, ma consapevolezza - 17 Giugno 2020