I cybercriminali sanno sfruttare abilmente le emozioni, gli stati d’animo e i sentimenti umani per le loro truffe. Il 94% degli attacchi informatici inizia via e-mail e oltre il 99% richiede un’interazione umana per attivarli, dicono le ricerche. Quindi è fondamentale essere sempre vigili e consapevoli dei rischi.
Una delle leve più potenti è l’avidità: molti, per esempio, cadono vittime della truffa delle “criptovalute”. I malintenzionati attirano le persone con la promessa di profitti enormi e rapidi attraverso falsi siti di trading di criptovalute. Ma, dopo che la vittima ha investito, rubano i fondi e spariscono nel nulla.
La fretta e la distrazione sono altrettanto pericolose, soprattutto quando si riceve un’email che sembra provenire da un fornitore o da un cliente, e che richiede un pagamento urgente.
Anche la stanchezza viene usata a vantaggio dei criminali. Le statistiche mostrano che i cyber-attacchi in azienda si intensificano di venerdì pomeriggio, quando la fatica accumulata durante la settimana può rendere meno attenti.
La pigrizia è un altro stato d’animo su cui si basano molte truffe. I pirati informatici sfruttano la tendenza delle persone a utilizzare la stessa password per diversi account o a usare password troppo comuni.
I criminali giocano spesso anche sui sentimenti di fiducia. Il phishing è un classico esempio: si riceve un’email che sembra provenire da un amico, un collega o una banca, che chiede di cliccare su un link o di fornire informazioni sensibili. In molti tendono a fidarsi, e sbagliano.
La curiosità è un potente motore per farci cadere in trappola. Le truffe di “clickbait”, ad esempio, attirano la nostra curiosità con titoli accattivanti che inducono a cliccare su un link, che poi può portare a malware o truffe.
L’emotività è un altro terreno fertile per i cybercriminali. Le truffe romantiche, ad esempio, puntano sul desiderio di amore e affetto. Quelle di “sextortion”, quando cioè qualcuno minaccia di divulgare immagini o video a sfondo sessuale di una persona a meno che questa non ceda a determinate richieste, fanno leva sulla paura e sull’imbarazzo.
Sulla preoccupazione per la sorte dei propri cari si basa la truffa dell’SMS inviato da un finto “figlio” o parente che dice di aver smarrito il cellulare e chiede di cliccare su un link per recuperarlo.
Spesso queste emozioni si mescolano: si è distratti, stanchi, preoccupati, curiosi e desiderosi di nuove entrate. Quello, per i cyber-criminali, è il momento perfetto per colpirci. Cerchiamo di esserne sempre più consapevoli per sventare i loro attacchi.
