Deceptionology

Rumore di Fondo - E06S03

Rumore di Fondo E06S03 - Deceptionology
🗓️ Marzo (弥生), il mese della crescita
🎬 Totenfrau - La signora dei morti

#deceptionology #hackers #socialengineering #phackera

---

//.intro
"Rumore di Fondo" è una pubblicazione altamente aperiodica, indipendente e senza alcuno scopo di lucro

//.signorina37
digital strategist, retrogamer, programmatrice COBOL, diabetica, cucino e parlo giapponese, ho scritto libri, ho visto cose, frequento gente discutibile

---

E06S03:

• intro

• Deceptionology

• Bonus podcast & more

• retroplaylist di Marzo

---

👉🏻 intro

L’inganno è la base del marketing, della politica, delle relazioni, della vita.
Non esiste una sola persona al mondo che, almeno una volta nella vita, ne abbia ingannata un’altra.
L’inganno è un’arte oscura.

💻 DECEPTIONOLOGY

---

Deceptionology¹, ovvero lo studio dell’inganno, il motivo per cui gli esseri umani sono così vulnerabili alle trappole della disinformazione, alle manipolazioni psicologiche e alle truffe, in particolare quelle informatiche. I criminali sfruttano le nostre debolezze cognitive, come il pensiero impulsivo e le reazioni emotive, per orchestrare attacchi basati sull’inganno, come il phishing e l’ingegneria sociale.

🧠 Le basi psicologiche

L'inganno sfrutta le vulnerabilità cognitive degli esseri umani, spesso legate al modo in cui il nostro cervello elabora informazioni:

1 - bias cognitivi: errori sistematici nel pensiero, come il confirmation bias (tendenza a credere solo alle informazioni che confermano le proprie idee)

2 - pensiero veloce vs. pensiero lento: secondo il modello di Daniel Kahneman (premio Nobel, autore di "Thinking, Fast and Slow"²), basato su discipline come la psicologia cognitiva, la neuroscienza, la sicurezza informatica e la sociologia, si categorizza in Sistema 1 (intuitivo e rapido, basato su emozioni come paura e urgenza) e Sistema 2 (più lento e razionale, che richiede uno sforzo consapevole per valutare le situazioni con calma)

3 - emozioni e impulsività: le truffe spesso fanno leva su emozioni come paura, urgenza o avidità per ridurre la capacità critica delle persone.

Poiché tendiamo a usare principalmente il Sistema 1, è essenziale esercitarsi nel rallentare e riflettere prima di agire.
Pare facile, ma l'istinto che ci contraddistingue non ne vuole sapere.

L'impulsività è una caratteristica comportamentale che varia significativamente tra gli individui e può essere influenzata da diversi fattori, tra cui l'età, il contesto sociale e le differenze individuali.

Studi specifici³ hanno evidenziato che l'impulsività è particolarmente pronunciata durante l'adolescenza: questo periodo di sviluppo è caratterizzato da cambiamenti significativi nel cervello, in particolare nella corteccia pre-frontale, responsabile del controllo degli impulsi. La maturazione lenta di questa area cerebrale, combinata con un sistema dopaminergico più attivo, può portare a una maggiore propensione a comportamenti impulsivi.

Ma gli esseri umani possiedono anche la capacità di autoregolazione e riflessione (non tutti, non sempre). Queste abilità permettono di fissare obiettivi personali, valutare le proprie azioni e adattare i comportamenti in base a criteri interni⁴.

Ci piace farci ingannare?

No, non ci piace e lo affermiamo a gran voce. Purtroppo cadiamo vittima di inganni ogni giorno: dalle pubblicità "innocenti" sulla bibita con più succo d'arancia di un'altra, ai racconti che percepiamo tramite fonti che riteniamo attendibili.

Prendiamo in giro i #NoVax, i #NoLuna, i #terrapiattisti, poi condividiamo sulle bacheche di parenti e pseudo-amici il papiro di "non do il consenso a Facebook di usare i miei dati. Copia e diffondi".
È tanto diverso?

📱L'inganno nella sicurezza informatica

Il social engineering⁵ è una tecnica di manipolazione psicologica utilizzata dai truffatori per indurre le persone a rivelare informazioni riservate, eseguire azioni dannose o concedere accesso a dati sensibili. Questo metodo si basa sullo sfruttamento delle vulnerabilità umane piuttosto che su falle tecniche nei sistemi informatici.

La leva, sfruttata dagli attaccanti, fa perno su quattro principi chiave della psicologia: 1 - urgenza e paura → "Il tuo conto è stato violato, agisci subito!"
2 - autorità e fiducia → "Sono il tecnico IT della tua banca/azienda, ho bisogno del tuo codice di accesso."
3 - curiosità e avidità → "Hai vinto un premio! Inserisci i tuoi dati per ritirarlo."
4 - empatia e senso di colpa → "Aiutami, ho un disperato bisogno di soldi."

Utilizzando questi principi vengono confezionati attacchi mirati, a volte "a strascico" e, sempre di più, con cognizione di causa verso la potenziale vittima.

Phishing (email, SMS o telefonate fraudolente)

→ i truffatori inviano messaggi che sembrano provenire da banche, aziende o enti affidabili, chiedono di cliccare su link malevoli o inserire dati sensibili (password, carte di credito)
→ varianti: spear phishing (mirato a una persona specifica), whaling (bersaglio dirigenti aziendali)

Vishing (voice phishing)

→ telefonate fasulle da un "supporto tecnico", la "banca" o un "ufficio governativo" con le quali tentano di convincere la vittima a rivelare dati sensibili o installare malware

Smishing (SMS phishing)

→ messaggi con link fraudolenti che portano a siti falsi per rubare credenziali, ad esempio un messaggio che recita: "Amazon: Il tuo pacco è bloccato. Inserisci i tuoi dati per sbloccarlo."

Baiting (esca informatica)

→ offerta di qualcosa di allettante come un software gratuito, premi, download esclusivi, per indurre la vittima a scaricare malware

Pretexting (pretesto ingannevole)

→ i truffatori si spacciano per figure di fiducia (polizia, medico, IT aziendale) per ottenere informazioni personali

Quid Pro Quo ("scambio di favori")

→ viene offerto un "servizio" (ad esempio supporto tecnico gratuito) per ottenere accesso ai dispositivi della vittima

CEO Fraud e Business Email Compromise (BEC)

→ i criminali impersonano dirigenti aziendali e inviano email per indurre dipendenti a effettuare bonifici verso conti non legittimi

Degli inganni con il QR code ho parlato in maniera esaustiva, non mi ripeterò.

📣 L’inganno nella comunicazione e nella propaganda

Un elemento chiave nella propaganda e nella comunicazione manipolatoria è proprio l'inganno, utilizzato per influenzare le opinioni, distorcere la percezione della realtà e condizionare il comportamento delle persone, spesso servendosi di tecniche psicologiche e strategie retoriche sofisticate.

Cominciamo con la differenza tra informazione, disinformazione e propaganda:

• informazione → le informazioni, i dati e i fatti sono verificabili

• disinformazione (fake news) → informazioni false e fuorvianti vengono diffuse intenzionalmente

• propaganda → lo strumento di persuasione per eccellenza, che manipola le emozioni e le convinzioni per ottenere un determinato obiettivo, spesso politico (o commerciale)

Tecniche di inganno nella comunicazione e nella propaganda

1 - ripetizione e effetto "illusione della verità", ovvero un'informazione ripetuta più volte che tende ad essere percepita come vera, anche se è falsa. Viene utilizzata nei media, in pubblicità e nei discorsi politici

2 - appello alle emozioni (pathos), lo sfruttamento delle emozioni come la paura, la rabbia, la speranza o l'orgoglio per influenzare le decisioni. Ne sono un esempio gli spot elettorali che usano immagini drammatiche per demonizzare un avversario politico

3 - manipolazione del contesto, quando una frase o un dato può essere estrapolato dal suo contesto originale per alterarne il significato. È una tecnica comune nelle fake news e nei media sensazionalistici

4 - autorità e testimonianze false, beh.. vengono impiegati esperti fittizi o citazioni manipolate per dare credibilità a una narrazione. Un classico esempio lo si trova sui social media: “Scienziati dicono che...” senza fonti verificabili

5 - demonizzazione del nemico, implica tutte quelle strategie di propaganda che creano un nemico comune (politico, etnico, economico) per unificare un gruppo, tipico nei regimi autoritari e nelle campagne di guerra (mi trovo costretta a citare Cetto Laqualunque⁶)

6 - false analogie e confronti ingannevoli, ovvero mettere a confronto situazioni diverse per suggerire conclusioni errate. Un esempio su tutti: “Se un’azienda funziona con un leader forte, anche un Paese dovrebbe essere governato allo stesso modo.”

7 - effetto gregge (Bandwagon effect)⁷, uno dei più sfruttati nel marketing e sui social media per spingere gli utenti a conformarsi a un'opinione popolare, creare consenso e pressione sociale. "Se tutti ci credono, deve essere vero!"

8 - spostamento dell’attenzione (whataboutism)⁸, una tecnica usata per evitare una critica rispondendo con un’altra accusa. Ad esempio: "E allora gli altri paesi? Anche loro fanno lo stesso!"

9 - creazione di falsi dilemmi, ovvero il presentare una situazione come se esistessero solo due scelte, quando in realtà esistono più alternative. Il classico “O sei con noi o sei contro di noi.”

10 - uso strategico delle immagini e del montaggio, per manipolare e creare una narrativa ingannevole. I deepfake, i fotomontaggi, le inquadrature sono studiate per enfatizzare o distorcere un evento.

Esempi storici di propaganda e manipolazione:

• propaganda di guerra → durante la Seconda Guerra Mondiale, entrambi gli schieramenti (USA e URSS) usarono poster e filmati per demonizzare il nemico, manipolando l'informazione per instillare patriottismo e odio verso l'avversario

• fake news e politica moderna → l’uso dei social media ha reso più facile diffondere informazioni false e creare divisioni, sia all'interno dei seguaci che tra le masse poco avvezze alla politica

• marketing ingannevole → alcune aziende esagerano le qualità di un prodotto per spingere all’acquisto, ne sono un esempio le pubblicità di diete miracolose (Wanna Marchi docet)

🤔 Come difendersi, allora?

Per evitare di cadere vittime dell’inganno, è possibile adottare strategie basate sulla consapevolezza e sulla verifica delle informazioni:

1. pensiero critico: mettere in discussione fonti e contenuti, cercando sempre più punti di vista

2. metodo SIFT: (Stop, Investigate, Find trusted coverage, Trace sources)⁹ un sistema per valutare la credibilità delle informazioni

3. slow thinking: prendersi il tempo per riflettere prima di agire, specialmente di fronte a messaggi allarmistici

Non tutto è attuabile quando siamo vittima di emozioni forti, quando proviamo ansia o paura; un po' di allenamento e una migliore documentazione sullo stato delle cose, potrebbe giovare a tutti.

---

🎙️ BONUS PODCAST & MORE

• 🎧 Deceptionology 101: Introduction to the Dark Arts

• 🎧 Lie to me: the science of deceptionology

• 🍿 Lie to me

• 🍿 The Mentalist

• 🍿 Perception

• 🍿 Numb3rs

• 🍿 Leverage

• 🍿 Endgame

---

🎼 RETROPLAYLIST DI MARZO (SPOTIFY)

• Jefferson Airplane - Somebody to love

• Depeche Mode - Personal Jesus

• Madonna - Material girl

• Toto - Stop loving you

• Pupo - Gelato al cioccolato

• Scorpions - Wind of change

• Skid Row - 18 and life

• Air Supply - Making love out of nothing at all

• Survivor - Eye of the tiger

• Bruce Springsteen - Dancing in the dark

• Billy Joel - We didn’t star the fire

• Sting - Russians

1

l’arte dell’inganno: https://www.psychologytoday.com/us/blog/the-pathways-of-experience/202404/deception-heres-how-we-fool-others-and-ourselves

2

una lettura molto interessante, a tratti un po’ ostica, ma ne vale la pena: https://en.wikipedia.org/wiki/Thinking,_Fast_and_Slow

3

qui uno dei documenti che mi è parso più interessante: https://thesis.unipd.it/retrieve/b204fcbb-5028-4277-85d7-4550ca9d7a3e/Torre_Ilenia.pdf

4

la personalità: https://mcardax.weebly.com/uploads/2/4/6/2/24623449/2019-20_online_slides_psic_personalita%CC%80_a-l.pdf

5

un ripassino sull’ingegneria sociale: https://en.wikipedia.org/wiki/Social_engineering_(security)

6

“De Santis, fatti i cazzi toi!” https://it.wikipedia.org/wiki/Qualunquemente

7

Beh https://en.wikipedia.org/wiki/Bandwagon_effect

8

Mah https://en.wikipedia.org/wiki/Whataboutism

9

il metodo SIFT spiegato bene: https://guides.lib.uchicago.edu/c.php?g=1241077&p=9082322