Digitale tra illusione e realtà

Quando ricerchiamo un oggetto su di un sito di acquisti online (come ad esempio Amazon o Galaxus), ci vengono proposte delle parole “suggerite” che facilitano la nostra ricerca. Fornendo risultati di ricerca altamente personalizzati basati sul comportamento dei clienti e sulle tendenze generali, si può meglio garantire che gli utenti trovino con precisione gli articoli più rilevanti per loro. Ogni nostro click viene memorizzato e aiuta a migliorare l’algoritmo.

Una volta identificato il  tipo di prodotto il sito puo’ presentarci una pagina contenente i prodotti disponibili divisi in categorie quali: sponsorizzati, più venduti, articoli consigliati, ecc. Sapere quali sono i prodotti piu’ venduti ad esempio fornisce un senso di sicurezza sulla qualità del prodotto, tendiamo a fidarci  del giudizio complessivo di chi prima di noi ha acquistato lo stesso prodotto e questo puo’ favorire la vendita del prodotto stesso.

E’ comune per diversi siti di acquisti online mostrare le “offerte a tempo”, ossia sconti e promozioni che hanno una durata limitata nel tempo. Con questa modalità viene creato un senso di urgenza nel cliente e per invogliarlo ad acquistare presenta il prezzo precedente del prodotto, mostrando l’eventuale risparmio.

Diversi siti di acquisti online presentano un sistema di raccomandazioni associate ad ogni prodotto. Ad esempio: una volta selezionato un prodotto possono venir presentati al contempo altri prodotti simili: come altri prodotti cercati da altri clienti, i prodotti meglio recensiti, i prodotti che vengono spesso comprati insieme, ecc. In questo modo vengono messe in evidenza altre opzioni di prodotto disponibili e gli utenti sono facilitati a selezionare il prodotto a loro più congeniale, favorendo quanto piu’ possibile la vendita. I click che un utente svolge per esplorare le varie opzioni vengono memorizzati così da comprendere cosa può interessare al cliente e quali visualizzazioni hanno funzionato maggiormente sperando che l’utente completi l’acquisto con uno o più prodotti consigliati.

In base ad ogni nostra ricerca, click e acquisto, l’algoritmo di un sito è generalmente in grado di memorizzare una vasta quantità di dati su di noi ed in questo modo ci offrirà durante le future sessioni di navigazione i prodotti che più rispecchiano le nostre preferenze.
Tramite questa modalità ci vengono mostrati i prodotti che più ci sono affini e che noi siamo più propensi ad acquistare. E da un momento all’altro è #affarefatto.
I sistemi di raccomandazione sono presenti ormai in tutti i siti di vendita online e valutano sulla base del comportamento precedente, come ad esempio gli ordini precedenti nel medesimo shop, quanto sia forte l’attrazione che determinati prodotti esercitano su di un utente, per poi automaticamente cercare dei prodotti simili e potenzialmente ugualmente interessanti.

Infine, ma non sempre come un mentalista, il sito può chiederti di registrarti alla sua community così da fornire informazioni ancora più personalizzate.

Basta saperlo affinché sia affare fatto anche per te!

Sui social media è possibile comunicare con un pubblico ampio. Sebbene la comunicazione online possa essere rivolta principalmente ad amici e famigliari, in realtà un messaggio può raggiungere anche persone sconosciute. Se manteniamo il profilo aperto a tutti o “pubblico”, i contenuti che produciamo possono essere fruiti ed interpretati da pubblici diversi e non solo dai nostri follower. Dobbiamo quindi essere consapevoli che mantenendo il profilo aperto i nostri contenuti possano essere visti e consultati da audience potenzialmente al di fuori del nostro controllo.

Proprio come nella realtà di tutti i giorni, il modo in cui comunichiamo cambia da contesto a contesto. Parlare con un professore a scuola è diverso che rapportarsi con i colleghi di lavoro o conversare con la propria famiglia a casa. Allo stesso modo, questa cosa accade anche negli spazi online. La performance comunicativa è quindi diversa su Facebook rispetto a LinkedIn.
I contenuti – foto, video, post – possono essere uno specchio della nostra personalità, accessibile a tutti (o quasi). Ogni azione online quindi incide sull’immagine della nostra persona. In questo contesto un problema comune della comunicazione social risiede nel pubblicare foto inappropriate a seconda del contesto/social media. Foto, testi, storie che ad amici possono risultare divertenti, per altre persone possono essere imbarazzanti e alterare la percezione su di noi.
In generale è sempre possibile in un social media cancellare un contenuto che non vorremmo più fosse presente sulle nostre pagine. Tuttavia, l’oblio di un contenuto web non è garantito: una foto può venir cancellata, ma qualcuno precedentemente può averla scaricata.
malintenzionato.

L’accessibilità pubblica ai contenuti che un utente pubblica sui social media, permette di ricostruire il suo profilo, come ad esempio, hobby, preferenze sul cibo, nomi di familiari o amici, ecc. Chiederci in modo critico quale idea di noi stiamo proiettando online è una buona pratica. Inoltre è bene tenere sempre in mente che le informazioni relative alla nostra persona potrebbero cadere nelle mani di malfattori, le cui intenzioni sono proprio quelle di avvalersi di questi dati per poter far sembrare sempre più innocui i tentativi di truffa.

Un esempio purtroppo ricorrente di un’azione malevola online è rappresentata dal phishing attraverso un contatto via posta elettronica. Il phisher, ossia l’utente malintenzionato, può spedire ad una o più persone una email che simula, nella grafica e nel contenuto, la tipica comunicazione email di un altro utente generalmente noto al destinatario e ritenuto di fiducia (come un’istituzione, sia essa una banca, la posta o il comune). L’email contiene quasi sempre avvisi di particolari situazioni o problemi verificatesi con il conto corrente o account. È con la comunicazione repentina di queste situazioni che richiedono un’azione immediata da parte del ricevente che il truffatore può attirare l’attenzione. Come si vede nell’immagine: in questo messaggio di posta elettronica veniamo informati di un’urgenza chiedendoci di verificare le credenziali di accesso ad un nostro account. Come fare per proteggerci? Come un mentalista, non abbiamo fretta, controllate ogni dettaglio, una buona pratica è non agire d’impulso e verificare il contenuto e i dettagli di tutta la comunicazione online, alcune semplici domande che possiamo farci potrebbero di fatto aiutarci nell’identificare la presenza di phishing : l’email dell’utente che vi ha scritto è inviata da un account a voi noto? l’email dell’utente che vi ha scritto presenta lo stesso dominio del sito web di vostra conoscenza? vi sono errori nel testo? il testo è generico (ad esempio non si rivolge a voi ma ad un generale “utente”? il contesto dell’urgenza, sapendo che le banche o gli istituti di crediti non vi contatteranno mai con questa modalità, presenta tutti i contatti ufficiali per verificare la veridicità dell’urgenza senza inserire alcun dato personale?

Inavvertitamente può capitare di accedere con i propri dati ad un sito fasullo che simula la home page di un sito che siamo soliti visitare. In questa copia fittizia della pagina ufficiale di un determinato sito web, viene chiesto all’utente di inserire alcune credenziali, che saranno poi sottratte.

Questi attacchi si sono evoluti con il tempo e non riguardano più solamente l’email, ma anche video, immagini, video conferenze e soprattutto i social media. Infatti, accade molto spesso che vengano create delle pagine di accesso praticamente identiche a quelle dei social network più noti che hanno però lo scopo di sottrarre i nostri dati. Accedendo ai link che puntano a tali pagine, un utente che inserisce le sue credenziali pensando di effettuare il login al sito reale, le invia invece direttamente al PC dell’utente malintenzionato.

L’efficacia dei siti specchio, ovvero siti web fasulli che simulano siti piu’ popolari, non è dovuta solo alla somiglianza grafica ma soprattutto all’abilità dei truffatori di utilizzare tecniche di persuasione che spingono un utente a compiere determinate azioni, come un log-in svolto in tutta fretta, spesso inconsapevoli delle conseguenze.

Tuttavia, il furto delle credenziali non avviene solo immettendo le nostre credenziali all’interno di un sito fasullo oppure attraverso ricezione di email. Talvolta è possibile rivelare informazioni e dati personali attraverso metodi ancora più ambigui, come ad esempio partecipando ad apparenti innocui quiz presenti nei social media.

I quiz in questione sono ad esempio sondaggi apparentemente innocui che popolano il feed dei nostri social media e ai quali si partecipa per intrattenimento. Le risposte fornite in questi quiz/sondaggi potrebbero essere utilizzate per fornire a phisher senza scrupoli le risposte alle tue domande di sicurezza online.

Molte di queste domande potrebbero infatti essere simili – se non identiche – alle domande di sicurezza utilizzate da istituti di credito oppure da altre piattaforme online.

Come fare per proteggerci? Come un mentalista, anche in questo caso non abbiate fretta, chiediamoci sempre quale sia lo scopo dell’interazione e se quanto riveliamo nelle risposte vada bene per noi che siano a disposizione di sconosciuti.