Antivirus e sicurezza

Email, social network e messaggi ingannevoli: una minaccia maggiore di quanto si pensi

12 Dicembre 2012

Email e social network

Due strumenti telematici, uno tradizionale e uno più giovane, sono ormai una presenza costante del nostro quotidiano: sto parlando dell'email e dei social network. Il secondo è indubbiamente il più potente in termini di distribuzione di contenuti ed entrambi hanno alla base la conoscenza dell’identificativo del destinatario.

Cos’è un virus?

Tralasciamo la risposta dal punto di vista tecnico e concentriamoci sui suoi effetti finali: perdita di dati, rallentamento delle comunicazioni, malfunzionamento dei sistemi. In sostanza, un danno al business.

Email, social network e messaggi ingannevoli

Detto questo, cosa collega email e social network ai virus?

Esiste una situazione nelle comunicazioni via email e social network che ha un effetto assimilabile a quello arrecato da un virus. Sto parlando delle informazioni fasulle con effetto a catena: una notizia solitamente di grande rilevanza sociale (come un infante in pericolo di vita o una persona bisognosa di cure mediche urgenti) che fa leva sui sentimenti del lettore per spingerlo a divulgarla. Ancora più persuasiva è la variante che parla di minacce informatiche, che spesso viene diffusa via email, soprattutto nelle aziende, per evitare che amici o colleghi possano essere colpiti.
Queste segnalazioni si manifestano con regolarità in modo quasi sincrono nelle diverse lingue e spesso ricompaiono identiche a distanza di anni.
In poche ore si innesca una vera e propria onda anomala di segnalazioni: basti pensare a tre livelli di inoltro lineare di messaggi per esempio su Facebook tra utenti con 100 amici:

  • origine: 1 messaggio;
  • prima generazione: 100 messaggi;
  • seconda generazione: 10.000 messaggi;
  • terza generazione: 1.000.000 di messaggi.

In soli tre cicli di inoltri un messaggio, può essere replicato un milione di volte: è proprio questo il meccanismo voluto da chi li crea.

Qual è il rischio di questi messaggi?

Questo meccanismo della divulgazione incontrollata, che fa leva sulla volontà moderna di condividere le informazioni con il maggior numero di persone, crea un'ondata di dati tale da generare un effetto simile a quello di un DDoS (Denial Of Service). Infatti il flusso di dati generato dagli scambi incrociati genera un sensibile rallentamento dei sistemi coinvolti e un appesantimento della rete, con conseguente rallentamento dell’accesso alle informazioni. Il fenomeno è molto più serio se parliamo della posta elettronica, dove i server sono sottoposti a un ingente carico di lavoro per poter gestire le varie soluzioni di protezione, oltre a disporre, nel caso di aziende, di una capacità di banda non paragonabile a quella di una dorsale.
Talvolta questo tipo di espediente può essere addirittura un camuffamento per coprire dei veri e propri attacchi mirati a sistemi industriali: il rumore di fondo generato dal traffico permette infatti ai malintenzionati di raggiungere il proprio obiettivo diminuendo la probabilità di essere individuati, come quando un incidente nel mezzo di una strada distrae l’attenzione da quanto circonda, permettendo a un ladro di entrare non visto in un edificio.

Come difendersi da questo tipo di attacchi?

La difesa da queste bufale è alla portata di tutti: basta controllare preventivamente ciò che si vuole inoltrare, valutandone la veridicità e bloccando la catena se si tratta di un falso. Il controllo richiede pochissimi minuti e va a beneficio della sicurezza comune.
È sufficiente copiare il testo del messaggio nella barra di un motore di ricerca e controllare i risultati: spesso si nota subito che la notizia che leggiamo nel 2012 è in circolazione dal 2007 o prima, palese segno di non veridicità. Inoltre molti di questi messaggi fasulli sono presenti su siti che li raccolgono al fine di mettere in guardia gli utenti di internet, come Protezione Hoax.

Internet è uno strumento divulgativo molto potente e senza frontiere, ma è importante che venga usato con attenzione, per la salvaguardia propria e collettiva.

Ti è mai capitato di incorrere in questo tipo di messaggi? Cos’hai fatto?

Autore
Emilio Polenghi
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.