“Impulsivita’ e anonimato espongono a truffe online”


Roma, 12 apr. (AdnKronos Salute) – Truffe online, attacchi hacker e cybersecurity. Spesso la scarsa consapevolezza degli utenti diventa l’aspetto di vulnerabilita’ sfruttato dai criminali digitali. “Ci sono molti aspetti psicologici che vengono studiati dalla ‘social engineering’ con l’obiettivo di aumentare le probabilita’ di successo di una truffa online – spiega Eddy Chiapasco, docente di Psicologia e nuove tecnologie all’Universita’ di Torino -. Ad esempio la disinibizione online: molte persone navigando in rete si comportano in modo differente da come farebbero nella vita offline di fronte ad altre persone. Si ha la percezione di essere anonimi, invisibili, si puo’ rispondere in modo asincrono ai messaggi, non si vede la reazione emotiva dell’altra persona e non si rischia che l’altra persona veda la propria”.

“Tutto questo ci disinibisce e abbassa i nostri automatismi difensivi, facendoci sottovalutare situazioni di pericolo o di potenziali truffe”, aggiunge Chiapasco, membro del comitato scientifico di Cysed srl (www.cysed.it) start-up specializzata nella ‘human cybersecurity education’ – A questo si devono poi aggiungere alcuni aspetti del temperamento personale, come quello dell’impulsivita’ e del controllo delle emozioni. In numerosi studi e’ emerso infatti che una risposta impulsiva, rapida e senza riflettere sulle possibili conseguenze aumenta le probabilita’ di comportamenti rischiosi sulla cyber-sicurezza; sembra esserci inoltre una differenza significativa nella capacita’ di riconoscimento di una mail di phishing tra una persona impulsiva rispetto a una che riesce a controllare meglio il tono emotivo”.

Ci sono altri fattori che ci rendono vulnerabili agli attacchi informatici? “Si’, il tempo mentale che intercorre tra lo stimolo ricevuto e la risposta e’ uno di questi – risponde Chiapasco – Internet ha nella velocita’ una componente essenziale e nel futuro tutti ci aspettiamo che la velocita’ migliori ancora. Ma la velocita’ che ci consente di fare in pochissimo tempo molte cose ci da’ anche meno tempo per attivare le aree del cervello che ci consentono un’analisi precisa su cosa stiamo facendo”.

“Un inganno tradizionale – spiega ancora lo psicologo – richiederebbe oltre alle abilita’ del truffatore anche molto tempo; un inganno online e’ invece basato sull’istante necessario a cliccare su un link o a inserire qualche dato personale, cosa che siamo abituati a fare senza pensarci troppo e in pochissimo tempo. Per il truffatore online e’ quindi fondamentale attivare degli automatismi mentali e fare in modo che l’operazione si concluda prima che le aree del nostro cervello deputate alla valutazione specifica si attivino”.

Come si puo’ intervenire in modo efficace? “Le aziende hanno investito molto in sistemi di sicurezza basati sulla tecnologia e molte persone hanno installato sul proprio pc o smartphone software di protezione – osserva l’esperto – Tutto questo non sembra essere sufficiente, anzi, nel contesto della cybersecurity, l’affidarsi a infrastrutture informatiche confidando esclusivamente nella presenza di software e sistemi di sicurezza potrebbe farci sentire meno la pericolosita’ delle nostre azioni e portarci persino a correre rischi maggiori”.

“Il tema della cybersecurity va affrontato con un approccio che tenga conto della sua complessita’ dove al primo livello risiede la necessita’ di analizzare le esigenze della specifica realta’ aziendale e delle risorse umane – conclude il docente di Psicologia e Nuove tecnologie all’Universita’ di Torino – I fattori umani di vulnerabilita’ possono essere personali, culturali, ambientali o sociali e non possono essere generalizzati ma vanno indagati nelle situazioni specifiche. La proposta di Cysed, con percorsi formativi personalizzati sui rischi Cyber indotti da comportamenti umani, va in questa direzione e si sta rivelando una strategia vincente”.

(Adnkronos)