04
d'abril
de
2017, 12:45
Actualitzat:
05
d'abril,
13:00h
Els Mossos d'Esquadra avisaven fa pocs dies, al seu compte de Twitter, d'un correu electrònic que, amb el tema "Notificació urgent d'Apple", demanava que anéssim a un lloc web i hi escrivíssim la nostra contrasenya. En realitat era un engany per poder entrar al nostre compte. Fa anys que aquestes estafes circulen per la xarxa i hi seguim caient. Per què? L'investigador Pete Herzog ho té molt clar: "Perquè som humans".
Pete Herzog va néixer a Brooklyn però fa molts anys que està casat amb una catalana i viu en un poble prop de Barcelona. Herzog és un investigador de la ciberseguretat i artífex de projectes molt interessants reconeguts en l'àmbit internacional. La setmana passada va donar una xerrada als Esmorzars de La Salle, amb el títol: "Per què la gent és el problema de la ciberseguretat?".
Herzog va començar exposant que "cada interacció que fa una persona en un procés de ciberseguretat incrementa les possibilitats que aquell sistema sigui atacat". Les persones som, doncs, una vulnerabilitat de les màquines, sovint la més important. "Com menys gent toqui la configuració d'un sistema, més segur és", va dir Herzog. Per exemple: si comparem contrasenyes amb certificats digitals, els segons són més segurs perquè requereixen menys interacció amb humans.
"I love you"
Herzog va explicar algunes de les raons que ens fan tan vulnerables als atacs a Internet. Els atacs més comuns són els anomenats d'enginyeria social, on ens enganyen perquè obrim enllaços o documents que ens arriben per correu i que ens infectaran amb un virus. Potser per robar-nos diners del compte corrent, potser per espiar-nos, potser per xifrar-nos tots els arxius de l'ordinador i demanar un rescat, per posar només alguns exemples dels més populars.
Segons Herzog, el gran problema és la nostra configuració social, que ens fa confiar en una imatge simplement perquè hi surt un bebè o una persona guapa, o fa que algú que és educat i ens demana perdó se'ns faci simpàtic. "Són bons trucs en societat i els enginyers socials ho utilitzen", va explicar Herzog. I és que "no estem dissenyats per ser segurs, no tenim control ni estem atents als nostres pensaments, la nostra ment està influïda per moltes coses i és manipulable", va dir.
A més, tots compartim unes normes socials, les nostres famílies ens han educat de formes semblants, tenim una evolució semblant com a persones i això fa, segons Herzog, que ens afectin els mateixos enganys i confiem en les mateixes coses. Aquesta és l'explicació que funcionin les campanyes publicitàries massives, però també enganys com un dels primers virus massius de la història: un correu electrònic amb el tema "I love you". Qui no l'obriria?
"No ets únic"
Aquesta forma comuna de respondre als estímuls arriba fins el nivell subconscient, explica Herzog: "Poden incitar-te a actuar o respondre de forma immediata, no som conscients de les nostres decisions fins que les hem decidit, així que ens poden manipular per moure la nostra ment en la direcció que volen". Un bon exemple seria el correu electrònic que ens avisa que s'ha fet un càrrec de milers d'euros al nostre compte i diu que trobarem l'explicació al document adjunt. El pànic ens portarà a obrir-lo sense ni pensar que pot ser un virus.
"No ets únic ni especial, ets com un gran grup de gent que actuen igual i cauen en les mateixes coses, és fàcil manipular-nos a tots", va dir l'investigador. I ho demostrà amb exemples que van sorprendre el públic. Per exemple, el joc de pedra-paper-tisores acaba sent previsible perquè tendim a seguir les cadenes, o confiem en allò que confia la nostra mare, o no podem resistir comprar alguna cosa a les rebaixes, o fem el què fan els altres, o si algú sap coses nostres, confiem en ell.
Segons Herzog, tot i que som animals socials és precisament viure en societat allò que ens pren més energies, ens cansa mentalment. Així, reduir interaccions socials ajuda a reduir errors i "reduir estrès és el millor per a la ciberseguretat". Segons quina sigui la nostra feina, podem estar exposats a centenars de ciberatacs. És clau, assegura Herzog, "dir a la gent que poden ser atacats, ensenyar-los a estar preparats, a saber com poden ser manipulats, ensenyar la seva consciència a no ser dominada pel subconscient". Som humans, diu Herzog, i "hem de reconèixer els nostres errors i saber com ens poden enganyar".
Pete Herzog va néixer a Brooklyn però fa molts anys que està casat amb una catalana i viu en un poble prop de Barcelona. Herzog és un investigador de la ciberseguretat i artífex de projectes molt interessants reconeguts en l'àmbit internacional. La setmana passada va donar una xerrada als Esmorzars de La Salle, amb el títol: "Per què la gent és el problema de la ciberseguretat?".
Herzog va començar exposant que "cada interacció que fa una persona en un procés de ciberseguretat incrementa les possibilitats que aquell sistema sigui atacat". Les persones som, doncs, una vulnerabilitat de les màquines, sovint la més important. "Com menys gent toqui la configuració d'un sistema, més segur és", va dir Herzog. Per exemple: si comparem contrasenyes amb certificats digitals, els segons són més segurs perquè requereixen menys interacció amb humans.
"I love you"
Herzog va explicar algunes de les raons que ens fan tan vulnerables als atacs a Internet. Els atacs més comuns són els anomenats d'enginyeria social, on ens enganyen perquè obrim enllaços o documents que ens arriben per correu i que ens infectaran amb un virus. Potser per robar-nos diners del compte corrent, potser per espiar-nos, potser per xifrar-nos tots els arxius de l'ordinador i demanar un rescat, per posar només alguns exemples dels més populars.
"Com menys gent toqui la configuració d'un sistema, més segur és", explica Herzog
Segons Herzog, el gran problema és la nostra configuració social, que ens fa confiar en una imatge simplement perquè hi surt un bebè o una persona guapa, o fa que algú que és educat i ens demana perdó se'ns faci simpàtic. "Són bons trucs en societat i els enginyers socials ho utilitzen", va explicar Herzog. I és que "no estem dissenyats per ser segurs, no tenim control ni estem atents als nostres pensaments, la nostra ment està influïda per moltes coses i és manipulable", va dir.
A més, tots compartim unes normes socials, les nostres famílies ens han educat de formes semblants, tenim una evolució semblant com a persones i això fa, segons Herzog, que ens afectin els mateixos enganys i confiem en les mateixes coses. Aquesta és l'explicació que funcionin les campanyes publicitàries massives, però també enganys com un dels primers virus massius de la història: un correu electrònic amb el tema "I love you". Qui no l'obriria?
Pete Herzog a la conferència de La Salle Foto: Minerva
Pete Herzog a la conferència de La Salle. Foto: Minerva
"No ets únic"
Aquesta forma comuna de respondre als estímuls arriba fins el nivell subconscient, explica Herzog: "Poden incitar-te a actuar o respondre de forma immediata, no som conscients de les nostres decisions fins que les hem decidit, així que ens poden manipular per moure la nostra ment en la direcció que volen". Un bon exemple seria el correu electrònic que ens avisa que s'ha fet un càrrec de milers d'euros al nostre compte i diu que trobarem l'explicació al document adjunt. El pànic ens portarà a obrir-lo sense ni pensar que pot ser un virus.
"No ets únic ni especial, ets com un gran grup de gent que actuen igual i cauen en les mateixes coses, és fàcil manipular-nos a tots", va dir l'investigador. I ho demostrà amb exemples que van sorprendre el públic. Per exemple, el joc de pedra-paper-tisores acaba sent previsible perquè tendim a seguir les cadenes, o confiem en allò que confia la nostra mare, o no podem resistir comprar alguna cosa a les rebaixes, o fem el què fan els altres, o si algú sap coses nostres, confiem en ell.
"Ens poden manipular per moure la nostra ment en la direcció que volen", argumenta l'investigador
Segons Herzog, tot i que som animals socials és precisament viure en societat allò que ens pren més energies, ens cansa mentalment. Així, reduir interaccions socials ajuda a reduir errors i "reduir estrès és el millor per a la ciberseguretat". Segons quina sigui la nostra feina, podem estar exposats a centenars de ciberatacs. És clau, assegura Herzog, "dir a la gent que poden ser atacats, ensenyar-los a estar preparats, a saber com poden ser manipulats, ensenyar la seva consciència a no ser dominada pel subconscient". Som humans, diu Herzog, i "hem de reconèixer els nostres errors i saber com ens poden enganyar".
Assistents a la conferència de Pete Herzog a La Salle. Foto: Minerva