Capita spesso che qualcuno riceva un messaggio via Facebook o Whatsapp con un presunto video la domanda “Sei tu?“:
Bellissimo quello che ho ricevuto giovedì scorso con la domanda metà in italiano e metà in inglese (“David Puente This Video sei nel video? “):
La curiosità è un’arma potentissima dei malviventi, i quali la sfruttano per farvi cliccare in link truffaldini utili per diversi scopi come ad esempio:
- invitarvi a compilare moduli nocivi (utili ad attività criminali come il phishing);
- farvi visitare siti internet a scopo di lucro (vendervi prodotti o usarvi per guadagnare tramite banner pubblicitari);
- infettare i vostri cellulari o computer con virus e malware.
Questi link possono essere proposti non solo tramite messaggi privati, ma anche attraverso post Facebook, tweet, SMS o email. Come riconoscere i link da non cliccare? Nel caso in questione, quello dei messaggi tra amici, un primo suggerimento oltre a quello di non cliccare è contattare immediatamente il mittente per domandargli se è stato realmente lui/lei ad inviarvelo (un po’ come ho fatto con il mio contatto nell’immagine sopra riportata).
Dovete stare attenti al link stesso, infatti può contenere un nome a dominio truffaldino come capita per qualche sito bufalaro stile “Il GioMale“. In pratica vengono usati nomi simili a quelli di un ente, un’istituzione o anche di un App come Whatsapp (ne parlai in un articolo dove veniva usato un carattere cirillico al posto della “w“) facendovi credere che sia qualcosa di ufficiale. Nel primo messaggio riportato nell’articolo viene usato il logo di Youtube, ma per verificare dovete usare il vostro computer (non lo smartphone) puntando il cursore del mouse sul link e osservando in basso a sinistra del vostro browser (consiglio Chrome) l’url a cui punta.
L’alternativa è copiare il link (puntando sopra con il mouse cliccando con il tasto destro e selezionare “copia“) e incollarlo su un programma di testo come blocco note per leggerlo in sicurezza. Inoltre, una volta copiato potreste controllare se al suo interno sono contenuti file malevoli utilizzando tool come Virustotal:
Il problema sorge quando il link è abbreviato, magari utilizzando tool online come Goo.gl. Bisogna affidarsi a servizi come CheckShortURL dove incollando nell’apposito form il link abbreviato potrete scoprire il vero indirizzo. Ecco un esempio verificando il link https://goo.gl/m5NfeB (è l’abbreviazione del mio blog):
Un altro elemento è il contenuto del messaggio stesso. Può essere breve e preciso come quello nel primo esempio di questo articolo, ma nel secondo contiene due lingue. In altre occasioni può trattarsi di un testo tradotto male da un’altra lingua, talmente sgrammaticato che le vostre maestre di italiano vorrebbero sprofondare nell’inferno insieme a Dante e Virgilio piuttosto che leggerli ad alta voce (va bene, a loro potrebbe piacere solo per poter parlare con l’illustre poeta e scrittore).
Ricordate però che l’arma migliore in questi casi è la “paranoia” che nel mondo della sicurezza è un arma potentissima (per chi lavora nel campo della sicurezza, ovviamente).
Devi effettuare l'accesso per postare un commento.