Roma, 12 apr. (AdnKronos Salute) – Truffe online, attacchi hacker e cybersecurity. Spesso la scarsa consapevolezza degli utenti diventa l’aspetto di vulnerabilità sfruttato dai criminali digitali. “Ci sono molti aspetti psicologici che vengono studiati dalla ‘social engineering’ con l’obiettivo di aumentare le probabilità di successo di una truffa online – spiega Eddy Chiapasco, docente di Psicologia e nuove tecnologie all’Università di Torino -. Ad esempio la disinibizione online: molte persone navigando in rete si comportano in modo differente da come farebbero nella vita offline di fronte ad altre persone. Si ha la percezione di essere anonimi, invisibili, si può rispondere in modo asincrono ai messaggi, non si vede la reazione emotiva dell’altra persona e non si rischia che l’altra persona veda la propria”.
“Tutto questo ci disinibisce e abbassa i nostri automatismi difensivi, facendoci sottovalutare situazioni di pericolo o di potenziali truffe”, aggiunge Chiapasco, membro del comitato scientifico di Cysed srl (www.cysed.it) start-up specializzata nella ‘human cybersecurity education’ – A questo si devono poi aggiungere alcuni aspetti del temperamento personale, come quello dell’impulsività e del controllo delle emozioni. In numerosi studi è emerso infatti che una risposta impulsiva, rapida e senza riflettere sulle possibili conseguenze aumenta le probabilità di comportamenti rischiosi sulla cyber-sicurezza; sembra esserci inoltre una differenza significativa nella capacità di riconoscimento di una mail di phishing tra una persona impulsiva rispetto a una che riesce a controllare meglio il tono emotivo”.
Ci sono altri fattori che ci rendono vulnerabili agli attacchi informatici? “Sì, il tempo mentale che intercorre tra lo stimolo ricevuto e la risposta è uno di questi – risponde Chiapasco – Internet ha nella velocità una componente essenziale e nel futuro tutti ci aspettiamo che la velocità migliori ancora. Ma la velocità che ci consente di fare in pochissimo tempo molte cose ci dà anche meno tempo per attivare le aree del cervello che ci consentono un’analisi precisa su cosa stiamo facendo”.
“Un inganno tradizionale – spiega ancora lo psicologo – richiederebbe oltre alle abilità del truffatore anche molto tempo; un inganno online è invece basato sull’istante necessario a cliccare su un link o a inserire qualche dato personale, cosa che siamo abituati a fare senza pensarci troppo e in pochissimo tempo. Per il truffatore online è quindi fondamentale attivare degli automatismi mentali e fare in modo che l’operazione si concluda prima che le aree del nostro cervello deputate alla valutazione specifica si attivino”.
Come si può intervenire in modo efficace? “Le aziende hanno investito molto in sistemi di sicurezza basati sulla tecnologia e molte persone hanno installato sul proprio pc o smartphone software di protezione – osserva l’esperto – Tutto questo non sembra essere sufficiente, anzi, nel contesto della cybersecurity, l’affidarsi a infrastrutture informatiche confidando esclusivamente nella presenza di software e sistemi di sicurezza potrebbe farci sentire meno la pericolosità delle nostre azioni e portarci persino a correre rischi maggiori”.
“Il tema della cybersecurity va affrontato con un approccio che tenga conto della sua complessità dove al primo livello risiede la necessità di analizzare le esigenze della specifica realtà aziendale e delle risorse umane – conclude il docente di Psicologia e Nuove tecnologie all’Università di Torino – I fattori umani di vulnerabilità possono essere personali, culturali, ambientali o sociali e non possono essere generalizzati ma vanno indagati nelle situazioni specifiche. La proposta di Cysed, con percorsi formativi personalizzati sui rischi Cyber indotti da comportamenti umani, va in questa direzione e si sta rivelando una strategia vincente”.