Non occorre studiare il "social engineering" per sapere che due sono i principali motivi che spingono la gente a cadere nelle truffe:
- il desiderio di ricevere un premio;
- la paura di ricevere un danno.
Il meccanismo n.1 (il desiderio di ricevere un premio) funziona meglio quando il premio tutto sommato è inaspettato (o non del tutto meritato), mentre il meccanismo n.2 (la paura del danno) funziona anche meglio quando la vittima già teme l'evento negativo o, caso ancora diverso, ha tutto sommato la coscienza un po' sporca e quindi si aspetta di essere punita. In questi casi spesso la vittima si 'butta' essa stessa nella trappola senza fare tante domande ...
Lo sanno bene gli inventori del phishing, che hanno sfruttato ampiamente entrambe le tecniche: infatti le mail o attirano la preda con il miraggio di un premio (es. una lotteria alla quale la vittima non ha partecipato) o minacciano un danno che la vittima teme (un attacco di hacker, un'arbitraria chiusura del proprio account da parte della banca ...).
Non ci vuole la tecnologia per prendere il controllo di un computer ... In fondo anche inganni banali, quando incontrano una vittima nella giusta "disposizione d'animo", funzionano, perchè in tal caso la vittima si infila volontariamente nella trappola.
Allora che c'è di meglio - specie di questi tempi - che impersonare la Guardia di Finanza?
Nasce così una truffa che sfrutta il logo (e parzialmente il sito) della Guardia di Finanza convincendo le ignare (e sprovvedute) vittime a fare pagamenti su un sito estero per sanare una violazione di proprietà intellettuale asseritamente rilevata dalla GdF.
Nonostante le modalità inconsuete (e alcuni particolari francamente un po' surreali, come la mail da "servizio_clienti@gdf.it") un po' di gente ci deve essere cascata se sul sito ufficiale della Guardia di Finanza (e in particolare sulla pagina del GAT- Gruppo Anticrimine Tecnologico) ci sono articolate istruzioni su come evitare la truffa ....
Non ci vuole la tecnologia per prendere il controllo di un computer ... In fondo anche inganni banali, quando incontrano una vittima nella giusta "disposizione d'animo", funzionano, perchè in tal caso la vittima si infila volontariamente nella trappola.
Allora che c'è di meglio - specie di questi tempi - che impersonare la Guardia di Finanza?
Nasce così una truffa che sfrutta il logo (e parzialmente il sito) della Guardia di Finanza convincendo le ignare (e sprovvedute) vittime a fare pagamenti su un sito estero per sanare una violazione di proprietà intellettuale asseritamente rilevata dalla GdF.
Nonostante le modalità inconsuete (e alcuni particolari francamente un po' surreali, come la mail da "servizio_clienti@gdf.it") un po' di gente ci deve essere cascata se sul sito ufficiale della Guardia di Finanza (e in particolare sulla pagina del GAT- Gruppo Anticrimine Tecnologico) ci sono articolate istruzioni su come evitare la truffa ....
3 commenti:
Beh, i due motivi che citi sono tipicamente skinneriani e possono applicarsi a qualsiasi umana miseria :-)
Comunque, il GAT è una delle tante meraviglie italiane: il suo comandante è uno spettacolo. D'altronde, se hanno il coraggio di esporre un logo del genere, non mi meraviglia che si occupi di truffe...
ciao
ho avuto il piacere di conoscere il comandante e ... concordo con te ;-)
le truffe e le cose così sono dovunque, non occorre studiare ma forse occorre malizia?
http://
nessunavoce.blogspot.com/ è un
blog.
Posta un commento