Le tecnologie sono sviluppate per gli uomini.
Cosa succede se si attacca un uomo invece della tecnologia che usa ?
Che l'uomo, convinto, con raggiri, crederà di fare qualcosa che un altro uomo gli ha chiesto di fare, o che una macchina gli ha detto di fare tra i compiti di routine.
Così è facile dire: "collegati per riparare il database", e l'operatore ripara il database, ma durante il collegamento vengono acquisite le sue credenziali, avendo cliccato su un link che credeva uguale a tanti altri.
In altri casi si chiede di fare un bonifico: alcuni software alterano immediatamente il testo dell'email e il bonifico prende destinatari diversi.
Importante, a luglio 2020, l'attacco a dipendenti di Twitter per operare su account di utenti di Twitter. Ci sono caduti.
La domanda a questo punto e': un capo di stato potrebbe, via Twitter compromesso, scatenare una guerra con dichiarazioni non sue sul proprio account ?
Questo riguarda l'autorevolezza di Twitter, ma il problema esiste per ogni servizio online.
Per questo resistono le risorse personali, i siti personali.
Nel mondo del lavoro questi attacchi portano di solito a ransonware, malware, furti d'identita', cambio del codice iban per i pagamenti.
Una volta chiamato solo phishing, oggi prendono un nome proprio per tecniche sofisticate che puntano solo all'uomo.
Così alcuni malware consistono in tecniche persino banali: abbiamo compromesso il tuo pc, pagaci. E non è vero nulla, ma gli utenti pagano. Altri dichiarano di aver visto che navighi siti pornografici o pedofili, o dell'amante, e spaventano con ripercussioni penali o sulla famiglia.
Si dice scammer colui che adotta questa tecnica contro le vittime.
Aggiungo successivamente che alcuni sottolineano altri aspetti di questi attacchi:
1. raccogliere informazioni sul singolo (data gathering) per
2. profilare quanto sarà facile truffarlo e
3. rivendere i dati di profilazione dopo o in alternativa alla truffa.
La vittima truffata corre quindi numerosi rischi di essere nuovamente vittime.