TUTORIAL ANTITRUFFA Sei tu nel video? Come riconoscere i link truffa che vi inviano tramite i messaggi privati (e non solo)

Dal 23 gennaio 2018 il mio blog non ha più banner pubblicitari e viene sostenuto dalle vostre donazioni che potete inviare qui: https://www.paypal.me/DavidPuenteit

Capita spesso che qualcuno riceva un messaggio via Facebook o Whatsapp con un presunto video la domanda “Sei tu?“:

Un esempio di messaggio truffa

Bellissimo quello che ho ricevuto giovedì scorso con la domanda metà in italiano e metà in inglese (“David Puente This Video sei nel video? “):

Il messaggio che ho ricevuto qualche giorno fa

La curiosità è un’arma potentissima dei malviventi, i quali la sfruttano per farvi cliccare in link truffaldini utili per diversi scopi come ad esempio:

  • invitarvi a compilare moduli nocivi (utili ad attività criminali come il phishing);
  • farvi visitare siti internet a scopo di lucro (vendervi prodotti o usarvi per guadagnare tramite banner pubblicitari);
  • infettare i vostri cellulari o computer con virus e malware.

Questi link possono essere proposti non solo tramite messaggi privati, ma anche attraverso post Facebook, tweet, SMS o email. Come riconoscere i link da non cliccare? Nel caso in questione, quello dei messaggi tra amici, un primo suggerimento oltre a quello di non cliccare è contattare immediatamente il mittente per domandargli se è stato realmente lui/lei ad inviarvelo (un po’ come ho fatto con il mio contatto nell’immagine sopra riportata).

Dovete stare attenti al link stesso, infatti può contenere un nome a dominio truffaldino come capita per qualche sito bufalaro stile “Il GioMale“. In pratica vengono usati nomi simili a quelli di un ente, un’istituzione o anche di un App come Whatsapp (ne parlai in un articolo dove veniva usato un carattere cirillico al posto della “w“) facendovi credere che sia qualcosa di ufficiale. Nel primo messaggio riportato nell’articolo viene usato il logo di Youtube, ma per verificare dovete usare il vostro computer (non lo smartphone) puntando il cursore del mouse sul link e osservando in basso a sinistra del vostro browser (consiglio Chrome) l’url a cui punta.

Un esempio di come capire dove punta un link

L’alternativa è copiare il link (puntando sopra con il mouse cliccando con il tasto destro e selezionare “copia“) e incollarlo su un programma di testo come blocco note per leggerlo in sicurezza. Inoltre, una volta copiato potreste controllare se al suo interno sono contenuti file malevoli utilizzando tool come Virustotal:

Il tool Virustotal

Il problema sorge quando il link è abbreviato, magari utilizzando tool online come Goo.gl. Bisogna affidarsi a servizi come CheckShortURL dove incollando nell’apposito form il link abbreviato potrete scoprire il vero indirizzo. Ecco un esempio verificando il link https://goo.gl/m5NfeB (è l’abbreviazione del mio blog):

Il test effettuato con CheckShortURL

Un altro elemento è il contenuto del messaggio stesso. Può essere breve e preciso come quello nel primo esempio di questo articolo, ma nel secondo contiene due lingue. In altre occasioni può trattarsi di un testo tradotto male da un’altra lingua, talmente sgrammaticato che le vostre maestre di italiano vorrebbero sprofondare nell’inferno insieme a Dante e Virgilio piuttosto che leggerli ad alta voce (va bene, a loro potrebbe piacere solo per poter parlare con l’illustre poeta e scrittore).

Ricordate però che l’arma migliore in questi casi è la “paranoia” che nel mondo della sicurezza è un arma potentissima (per chi lavora nel campo della sicurezza, ovviamente).

David Puente

Nato a Merida (Venezuela), vive in Italia dall'età di 7 anni. Laureato presso l'Università degli Studi di Udine, opera nel campo della comunicazione e della programmazione web.
REGOLAMENTO DELLA DISCUSSIONE
Non sono consentiti:
- messaggi off-topic (tradotto: non inerenti al tema trattato)
- messaggi anonimi (registratevi almeno a Disqus)
- messaggi pubblicitari o riportanti link truffaldini (verranno sempre moderati i commenti contenenti link esterni)
- messaggi offensivi o contenenti turpiloquio
- messaggi razzisti o sessisti
- messaggi il cui contenuto costituisce una violazione delle leggi italiane (istigazione a delinquere o alla violenza, diffamazione, ecc.)
Se vuoi discutere in maniera costruttiva ed educata sei il benvenuto, mentre maleducati, fanatici ed esaltati sono cortesemente invitati a commentare altrove.
Comunque il proprietario di questo blog potrà in qualsiasi momento, a suo insindacabile giudizio, cancellare i messaggi che violeranno queste semplici regole. I maleducati (soprattutto se anonimi) verranno bloccati. In ogni caso il proprietario del blog non potrà essere ritenuto responsabile per eventuali messaggi lesivi di diritti di terzi.

Regolamento in vigore dal 5 settembre 2016 - Aggiornato 26 agosto 2017.