Link scam: Bisogna tenere gli occhi aperti
COSA SIGNIFICA “SCAM”
Scam è un termine inglese che significa “imbroglio” o “truffa”, insomma, una fregatura.
Le sicurezza in rete è uno dei temi costantemente sviluppati e per i quali tutte le aziende che operano elettronicamente investono una buona parte dei propri introiti.
Ne sono prova i numerosi aggiornamenti del proprio telefonino o del proprio computer, ma esiste anche un enorme lavoro dietro le quinte di ogni sito web.
Chi ha per esempio WordPress sa che è necessario, di tanto in tanto, aggiornare la propria installazione in modo da non ritrovarsi un sito sconosciuto al posto della propria homepage, o peggio vedersi recapitati messaggi non voluti ai propri utenti e clienti.
Ma andiamo al punto: cos’è un link scam?
I link sono costituiti da 2 parti: il testo linkato, chiamato anche hyperlink che è la base del World Wide Web. Il WWW è infatti basato sul protocollo HTML, un linguaggio utilizzato dal nostro browser per tradurre graficamente i contenuti del nostro sito web. HTML sta per Hyper Text Markup Language, ossia “linguaggio a marcatori per ipertesti”: l’ipertesto è un testo che contiene, appunto dei collegamenti che possono essere a pagine, sezioni, oggetti.
Ecco l’esempio di 3 link
- www.easygreenhosting.com
- Il miglior web hosting delle galassie
- I diari segreti di Elio e le storie tese
Tutti questi link portano a https://www.easygreenhosting.com, eppure sono visualizzati con testi diversi di cui uno (e solo uno!) è menzognero.
Qual’è la nature delle truffe? Cos’è l’illusionismo e come mai funziona con noi esseri umani?
Recentemente ho visto una serie televisiva intitolata “Sneaky Pete” che racconta la storia di un truffatore professionista. L’ho trovata interessante perché spiegava l’essenza delle truffe che è riassumibile in 1 parola: illusionismo. Pete fa credere di essere una persona che in verità non è, ottenendo così la fiducia addirittura dei parenti di quella persona.
L’illusionismo funziona così: si creano delle aspettative che concentrano l’attenzione su alcuni aspetti della realtà, facendone tralasciare tutti gli altri.
Questa è una caratteristica propria del genere umano. Noi siamo esseri “semantici”, ossia diamo significato, che veicoliamo tramite la parola, a tutto anche se non lo vogliamo e questa pratica richiede risorse.
Le scimmie per esempio non sono esseri semantici, o quanto meno lo sono molto meno di noi. A differenza di noi non posso usare quella che in psicologia si chiama la “teoria della mente”, ossia non possono immaginare cosa gli altri pensano e non utilizzano le parole.
Sono comunque animali molto intelligenti, ma queste differenze possono forse spiegare come questo esercizio sia così semplice per uno scimpanzé:
Il primate riesce in un lampo a contare da 1 a 10 ricordandosi dove sono i numeri una volta scomparsi.
Come mai per un essere umano la cosa sembra così difficile?
Forse perché la nostra attenzione è molto più complessa e la nostra mente non è sgombra dai pensieri quando deve fare una cosa così semplice.
Io personalmente non riuscirei a fare a meno di continuare a chiedermi “perché accidenti lo devo fare??” 🙂
E dubito che qualcuno sarebbe disposto a darmi una ricompensa abbastanza alta da far smettere la mia mente di porsi quella domanda!
Insomma: la realtà per noi ha sempre significati e la nostra mente ne dipende.
Il truffatore lo sa e per imbrogliarci replica artificiosamente i riferimenti che fanno credere di essere in una determinata situazione, in un un momento in cui sono richieste determinate attenzioni, sviando così la nostra attenzione da tutto il resto.
Nella pratica dei link scam questo è possibile tramite testo ed immagini.
Un esempio sono i finti sms o email delle poste italiane, in cui viene chiesto di loggarsi per motivi di sicurezza. Sono messaggi a cui molti italiani sono abituati e che quindi abbassano il livello di attenzione per i dettagli.
Altro esempio è quello degli sms che richiedono 1€ per il ritiro di un pacco, altra cosa a cui (il ritiro di un pacco) molti sono abituati).
Un caso a noi molto più vicino è quello in cui i nostri clienti ricevono messaggi riguardanti il presunto esaurimento dello spazio del web hosting:
In quel messaggi email sono riportati il logo del cPanel ed un warning verosimile: lo spazio sta esaurendo.
Come possiamo sapere se quell’email è autentica oppure no? Controllando che il testo lincato porti ad un link autentico. Passando sopra al link con il mouse apparirà la pagina di destinazione, come in figura:
Una volta aperto quel link ci troveremo in una pagina di login del cpanel che non è la nostra e che memorizzerà i dati di accesso che inseriremo.
Insomma, per quanto la sicurezza informatica sia avanzata, sarà sempre possibile per un essere umano far credere ad un altro essere umano di essere in un posto diverso da quello in cui è realmente, semplicemente riproducendone le caratteristiche.
Quindi.. all’occhio e se qualcosa non torna, controlla sempre i link!
