Security Tips from US-CERT
Conoscere i certificati dei siti web
Autori testo originale: Mindi McDowell

Bufale e leggende urbane

Chiunque possieda una e-mail sicuramente conosce le Catene di Sant’Antonio (chain letters). Le avrà ricevute da estranei, da un amico o da qualche familiare animato dalle più buone intenzioni. Tu però prima di seguire le istruzioni o inoltrare nuovamente il messaggio verifica prima l’attendibilità del contenuto.

 

Perché le Catene di Sant’Antonio sono un problema?

L’inconveniente più serio potrebbe essere prodotto dalla presenza di virus o più genericamente dall’attività di una procedura maligna “nascosta” nella mail. Tuttavia, anche se del tutto inoffensiva la Catena di Sant’antonio è generatrice comunque complicazioni:

consuma risorsa quali banda e spazio all’interno del recipiente inbox;

- forza le persone che conosci a dedicare del tempo, magari inutilmente, per leggere il messaggio e verificarne il contenuto (magari al posto tuo!)

- diffonde spesso e senza alcuna necessità paure e paranoie

 

Quali sono le tipologie di Catene di Sant’antonio?

E’ possibile definire due tipi di categorie di Catene di Sant’Antonio:

-          Le bufale, che cercano di defraudare l’utente. Ha scopi maligni quando consiglia l’utente nella cancellazione di un file necessario per il buon funzionamento del sistema. Magari facendo riferimento a qualche inesistente virus! Oppure rappresenta una truffa quando esorta l’utente ad inviare soldi o informazioni personali. Gli attacchi Phishing possono appartenere a questa categoria

-          Le leggende urbane, caratterizzate da forte allarmismo o da promesse di facili guadagni. Le prime solitamente spingono l’utente a inoltrare la mail. Segnalano pericoli o notificano informazioni urgenti ed importanti, ma sicuramente false. Le seconde promettono un compenso per ogni reinoltro. Generalmente le leggende urbane non hanno scopi maligni. Gli unici effetti negative sono consumo di risorse: banda, spazio e tempo!!

 

Come si può distinguere una bufala o una leggenda?

Alcuni messaggi sono dichiaratamente sospetti. Ad ogni modo si consiglia sempre di applicare cautela. Di seguito un elenco di caratteristiche utili per identificare una bufala o una leggenda urbana:

- esorta l’utente ad eseguire una azione a meno di conseguenze tragiche

- promette denaro o guadagni facili

- offre istruzioni che garantiscono la protezione contro virus non individuabili da alcun software antivirus

- garantiscono esse stesse di non essere delle bufale

- contengono molteplici errori grammaticali o frasi contraddittorie

- esorta l’utente all’inoltro del messaggio

- sono state inoltrate già molteplici volte

 

Ad ogni modo, se intendi controllare la validità di una mail fai uso dei seguenti siti web. Essi forniscono approfondimenti su bufale e leggende metropolitane:

http://urbanlegends.about.com/

http://www.snopes.com/

http://www.truthorfiction.com/

http://www.symantec.com/avcenter/hoax.html

http://vil.mcafee.com/hoax.asp