Ingegneria Sociale o l’arte di manipolare le persone
A cavallo del 2000 in un ospedale del Mid-West un’infermiera venne bloccata appena di prima di somministrare una dose letale di medicinali ad un paziente. Con un certo sgomento si scopri, come non fosse un caso isolato e si fosse riproposto con identica dinamica in altri due ospedali. Nessuna delle donne coinvolte venne incriminata o licenziata, perché loro malgrado erano state vittime di un esperimento di Psicologia Sociale condotto dal professor Robert Cialdini.
L’esperimento si era posto l’obbiettivo di descrivere dei principi di condizionamento psicologico al quale nessuno è immune e come questi potessero portare le persone a commettere, anche atti gravi senza averne la minima coscienza.
Nel caso delle infermiere, tutte professioniste preparate in servizio notturno, contattate per via telefonica da un uomo che si spacciava per medico, il 95% si era fatto convincere a somministrare farmaci dei quali non era consentito l’uso in corsia, in dosi superiori a quelle massime consigliate e ancor peggio accettando la prescrizione in violazione della prassi ospedaliera.
Gli studi di Cialdini non hanno fatto altro che certificare l’esistenza di principi manipolatori, vecchi quanto l’umanità permettendo di affrontare per la prima volta in maniera strutturata e scientifica l’arte dell’Ingegneria Sociale utilizzata da hacker e truffatori di mezzo mondo.
Inoltre negli ultimi tre anni il Social Engineering sta subendo un’evoluzione che ha come target, non il singolo individuo, ma le masse e la diffusione delle Fake News dimostra l’impatto che esse generano sull’opinione pubblica e le scelte della politica.
Un attacco di ingegneria sociale parte dalla fase di Pretexting, ossia l’individuazione di un pretesto, una storiella, una scusa che deve rispondere a due caratteristiche:
- essere verosimile;
- essere semplice.
La verosimiglianza è fondante per costruire un approccio credibile, la semplicità è necessaria per non innescare troppi dubbi nella testa del soggetto sotto attacco che potrebbe insospettirsi. Se ci pensate anche le Fake News sono spesso create a partire da notizie vere, ma riproposte in una veste molto semplice che ne permette la manipolazione.
Fissato il pretesto ideale per l’attacco esso avrà una buona possibilità di successo, se saprà sfruttare uno dei sei principi evidenziati da Robert Cialdini.
Autorevolezza
Le persone sono portate a rispettare le indicazioni, se impartite da una persona percepita come un autorità o come autorevole. Il caso delle infermiere nell’esperimento di Cialdini è emblematico.
Photo by King’s Church International on Unsplash
Simpatia
Il sentimento benevole provato nei confronti di una persona, dalla spontanea simpatia all’attrazione è una potente leva di manipolazione che può abbattere le difese di chiunque.
Photo by Kaitlyn Pixley on Unsplash
Coerenza
Quando promettiamo qualcosa tendenzialmente cerchiamo di essere coerenti con la parola data; la consuetudine sociale stessa ci impone la coerenza come valore al quale uniformarsi.
Photo by Romain Dancre on Unsplash
Convalida Sociale
Raccomandazioni, lettere di referenze sono tutte prove di Convalida Sociale. Le persone tendono a credere ad un informazione se questa ha il “like” di qualcuno che ci fidiamo.
Photo by Greg Bulla on Unsplash
Scarsità
Nulla accresce l’urgenza, la voglia di possedere e il valore di un qualsiasi oggetto quanto la percezione che esso stia per finire. Non è un caso che i le vendite promozionali spesso indichino chiaramente un numero limitato di pezzi dicendoci adesso o mai più.
Photo by Wesley Tingey on Unsplash
I sei principi di Cialdini possono declinarsi in molti modi nella vita quotidiana sfruttati per scopi leciti o illeciti.
Chi tramite posta non ha ricevuto da qualche organizzazione umanitaria delle bellissime cartoline natalizie? Noi vi regaliamo qualcosa e speriamo in una donazione. Reciprocità.
Quanti anziani hanno subito truffe da persone che si spacciavano come poliziotti e magari chiedevano soldi per l’improvvisa urgenza di un familiare? Autorità e Simpatia.
E che dire di quel prodotto pubblicizzato attraverso le foto dell’incredibile perdita di peso della Signora Valsecchi? Convalida Sociale.
Nel gioco delle tre carte le vittime non sono spinte forse a giocare dalla smania di vincere imitando la persona che ha vinto appena prima(ovviamente un complice del truffatore)? Ancora un caso di Convalida Sociale.
L’Ingegneria Sociale sfrutta le debolezze di ogni persona e rappresenta la minaccia più grave in termini di sicurezza perché noi non siamo programmabili, siamo istintivi, empatici e questo può essere sfruttato per ingannarci.
Essere consapevoli è la sola nostra arma di difesa.
4 commenti su “Fidarsi bene, non fidarsi è meglio…”
I commenti sono chiusi.