Nessuno è immune dal phishing, ma alcuni tratti della personalità possono renderti più suscettibile. Hai qualcuno di questi tratti più vulnerabili?
Ogni anno un numero enorme di persone cade vittima di truffe di phishing. Il phishing è una tattica di ingegneria sociale mediante la quale i truffatori in genere contattano le persone tramite e-mail, SMS, o social media, sostenendo di provenire da un'istituzione rispettabile nel tentativo di ottenere dati sensibili o denaro dal vittima.
Quindi alcune persone potrebbero essere sorprese nell'apprendere che la loro personalità può renderle più suscettibili a queste minacce informatiche. Quali sono le sei principali caratteristiche che aumentano la tua vulnerabilità alle truffe di phishing?
1. Estroverso
Extraversion può renderti più vulnerabile alle truffe di phishing. UN Studio dell'Università di Toronto ha scoperto che gli estroversi tendono ad essere più motivati, socievoli e fiduciosi. Questi sono di solito tratti positivi, ma possono anche rendere più facile per i truffatori approfittare degli estroversi.
Gli introversi, d'altra parte, hanno maggiori probabilità di prendersi del tempo per riflettere e pianificare prima di prendere una decisione. È anche meno probabile che si impegnino in situazioni sociali, inclusi i social media, che possono essere un importante hub per le truffe. Gli introversi, quindi, tendono a esporsi a meno rischi di truffa rispetto agli estroversi.
In una truffa di phishing, un estroverso può trovarsi in uno svantaggio sconosciuto a causa dei tratti della sua personalità. Ad esempio, una comune truffa di malware invia vittime un falso messaggio dalla sicurezza di McAfee dicendo loro che la loro protezione antivirus è scaduta. Indica esattamente come rispondere e fornisce loro un pulsante chiaro da premere per riattivare la loro "protezione".
Un estroverso sarebbe più propenso a vederlo e rispondere alla motivazione dell'obiettivo di proteggere il proprio dispositivo dai virus. I loro modelli di pensiero positivo comuni significano anche che potrebbero essere meno propensi a essere sospettosi di tali messaggi.
2. Piacevole
Di solito, è una buona cosa essere una persona gradevole. Significa che sei tipicamente compassionevole e bravo a lavorare con gli altri. Sfortunatamente, i truffatori di phishing spesso sfruttano questa caratteristica usando emozioni come pietà, angoscia o disperazione perché le persone simpatiche tendono ad essere particolarmente empatiche.
Ad esempio, un truffatore potrebbe inviare un'e-mail fingendosi un collega chiedendoti di acquistare delle carte regalo per aiutarlo a uscire da una situazione difficile. Oppure qualcuno potrebbe contattarli dicendo che sono in vacanza e hanno bisogno di una rapida iniezione di denaro per riportarli a casa. Le persone simpatiche sono spesso desiderose di aiutare gli altri e possono essere più inclini a cogliere l'occasione per farlo.
3. Gente-piacevole
Le persone che piacciono alle persone tendono a fare di tutto per rendere felici gli altri o ottenere dagli altri ciò di cui hanno bisogno. Questa caratteristica può renderti più suscettibile alle truffe di phishing perché potresti avere maggiori probabilità di cadere per richieste apparentemente disperate o urgenti.
Ad esempio, un truffatore potrebbe fingere di essere uno dei tuoi amici di Facebook. Potrebbero chiedere soldi per una situazione medica urgente o un'altra esigenza urgente. Qualcuno che piace alle persone corre un rischio molto più elevato di cedere alle richieste spontanee di altri, il che è perfetto per questo tipo di truffa di phishing.
4. Veloce da fidarsi
Le persone ingenue o fiduciose possono essere i bersagli principali delle truffe di phishing. Sono spesso aperti, ottimisti o idealisti. Queste persone non tendono a vedere gli altri come una minaccia finché non è troppo tardi. Questa naturale mancanza di sospetto rende facile per i truffatori sfruttare persone molto fiduciose.
Al contrario, qualcuno che è naturalmente più scettico o sospettoso nei confronti degli altri ha maggiori probabilità di ignorare un messaggio di truffa o indagare sulle sue origini. Di conseguenza, queste persone hanno maggiori probabilità di notare i segnali d'allarme di una truffa di phishing e meno probabilità di esserne vittime.
Un ottimo esempio di una truffa di phishing che sfrutta la fiducia implicita è la fuga di dati di Sony Pictures del 2014, uno degli attacchi di phishing più costosi della storia, che riguardava email false da parte di Apple. Le e-mail di phishing richiedevano risposte urgenti a una minaccia alla sicurezza degli account delle vittime. Almeno una persona in Sony si è affrettata a fidarsi del messaggio poiché sembrava provenire dal team di sicurezza di Apple.
5. Paura o rispetto per l'autorità
È importante mostrare rispetto per le figure autoritarie come il tuo capo al lavoro o i rappresentanti delle organizzazioni governative. Tuttavia, l'eccessivo rispetto o paura delle figure autoritarie può renderti più vulnerabile alle truffe di phishing. Gli hacker e i truffatori spesso si atteggiano a figure autoritarie per spaventare le vittime o ottenere rapidamente la loro fiducia.
Un'e-mail di phishing, ad esempio, potrebbe essere mascherata da una richiesta urgente del tuo capo. I truffatori spesso si atteggiano a rappresentanti dell'IRS o delle forze dell'ordine locali. Queste tattiche sfruttano il potere delle figure autoritarie per spaventare le vittime affinché soddisfino impulsivamente le loro richieste.
6. Scarso autocontrollo
L'autocontrollo gioca un ruolo importante nel determinare se qualcuno cade o meno vittima di truffe di phishing. Una delle tattiche più comuni utilizzate da hacker e truffatori è l'urgenza. Sanno che se il loro obiettivo fa ricerche e impiega tempo per indagare, noteranno che qualcosa non va e la truffa fallirà. Pertanto, i truffatori spesso progettano i loro attacchi per innescare reazioni sconsiderate e impulsive.
Di solito lo fanno usando la paura o l'opportunità. Gli schemi Ponzi di criptovaluta lo sono tra le truffe online più comuni Oggi. Queste minacce entrano nell'attuale zeitgeist e cercano di entusiasmare le vittime per qualche nuova criptovaluta, solo per rubare i loro soldi e non dare loro nulla in cambio.
All'altra estremità dello spettro c'è la risposta alla paura. Un tipico esempio di questo tipo di truffa di phishing sono i falsi messaggi dell'IRS. I truffatori si atteggiano a rappresentanti dell'IRS, spesso minacciando l'arresto o il carcere se la vittima non paga una certa somma di denaro. Le persone con scarso autocontrollo hanno maggiori probabilità di cedere a una risposta di paura sconsiderata in questo tipo di truffa.
Rimanere al sicuro dalle truffe di phishing
Se pensi di avere uno dei tratti della personalità in questo elenco, hai già fatto il primo passo per proteggerti dalle truffe. La consapevolezza può fare molto per evitare i trucchi di phishing. La prossima volta che ti imbatti in un messaggio sospetto, ricordati di fare una pausa, indagare sulla fonte del messaggio e riflettere attentamente prima di reagire.