| Autore: PUOJACKZ | Data: 2005-11-04 |
| Modificato:
2005-11-26 |
Letture: 1371 |
|
1. Perchè le bufale (hoax) sono un problema? Uno dei problemi più seri comportati dalle bufale sono il mascherare eventuali virus o attività maligne, agli occhi di chi le riceve. Questo, perchè, a volte, è proprio il messaggio stesso a convincere gli utenti ignari ad eseguire particolari programmi, oppure, modificare erroneamente i settaggi di sicurezza del proprio box.
Anche email e messaggi, in realtà innocui, provocano, dei danni:
- Consumano banda di trasmissione e spazio nella box di ricezione email dell'utente che le riceve, ed, in caso, per tale motivo, causare una perdita d'informazioni indiretta. Se ad esempio una banca sta spedendo all'utente un estratto conto online, dei propri movimenti bancari, l'email, intasata dalle UCE/UBE, non può essere consegnata, a causa dell'eccesso di spazio consumato dedicato alla casella email, da parte dell'ISP
- Forzano gli utenti nel sprecare il proprio tempo nel controllare le comunicazioni realmente utili, tra tutte quelle ricevute in surplus
- Costringono gli utenti a visualizzare il contenuto delle email, per poter comprendere se è una comunicazione utile oppure no. Questo potrebbe causare problemi di sicurezza al box, specie se le email ricevute sono in formato HTML (le quali potrebbero contenere dei Web Bugs oppure del malicious mobile code)
- La diffusione, in massa, di tali UCE/UBE può causare un collasso nel sistema di gestione e consegna delle email, tra i vari servers adibiti a tale scopo, causando il ritardo o la mancata consegna di eventuali messaggi sensibili
- Può comportare la diffusione di notizie false, aumentando la disinformazione ed, in certi casi, può anche condurre ad eventuali situazioni di agitazione, paura e paranoia, nei soggetti che ricevono tali messaggi 2. Vari tipi di Hoax e leggende Urbane Ci sono 2 tipi di catene principali: Gli hoaxes - dette "bufale", le quali tentano di ingannare l'utente. Un hoax può essere maligno e, tramite eventuali trucchi di social engineering, condurre l'utente nel cancellare, volontariamente, files, in realtà, necessari per il funzionamento del sistema operativo. In molteplici casi, tali tipi di messaggi convincono gli utenti in operazioni economiche pericolose, oppure, nella diffusione di dati personali sensibili (molto spesso a scopo di spamming). Le urban legends - dette "leggende urbane", destinate nell'essere redistribuite al fine di avvertire gli utenti di una minaccia o per notificare, apparentemente, delle informazioni importanti o urgenti.
Questo genere di email presentano un'altra versione telematica nell'ingannare gli utenti, promettendo vincite, guadagni o diffondendo fatti di cronaca, in realtà, finti. 3. Come distinguere gli hoax e le leggende urbane, dalla posta normale? Le seguenti caratteristiche qui spiegate, individuano il 90% degli hoax e delle leggende urbane. Ovviamente, non tutte han tali "tratti": - Dichiara eventuali conseguenze tragiche, qualora non venga effettuata una particolar azione
- Promette ricompense o guadagni, qualora venga effettuata una particolare azione
- Offre istruzioni o allegati trattando di eventuali correzioni a software o all'OS, relativi a Malware non identificati dagli antivirus (si tenga presente che, oggigiorno, le compagnie di analisi virale, impiegano poche ore, nell'identificare, analizzare e preparare una protezione contro il Malicious code più pericoloso), oppure richiedono la cancellazione di files
- Offre manovre per il primo soccorso (un Hoax è stato segnalato, per questo genere di problema)
- Dichiara di non esser una bufala (oppure, non segnalata come tale, dai siti specializzati), di esser un messaggio serio e di considerare la segnalazione importante
- Presenta testi con annotazioni tecniche, spesso fornite come motivazione a ipotetici problemi gravi che potrebbero accadere (trucco di Social Engineering molto diffuso)
- Presenta messaggi che sfruttano l'impulsività emotiva delle persone, al fine di costringere, involontariamente, queste, a credere al testo presentato (trucco di Social Engineering molto diffuso)
- Comporta il panico o comunque altre emozioni incontrollabili, conducendo i lettori alla paranoia (trucco di Social Engineering molto diffuso)
- In alcuni casi, presentano vari errori di grammatica e digitazione, oppure nella logica e sintassi
- Richiede l'inoltro urgente del messaggio a tutte le persone presenti nella propria rubrica o, comunque, conoscenti
- E' già stata inoltrata molte volte (visibile nell'header della mail o nel testo contenuto a suo interno, specie se son presenti molti caratteri ">" ">>>" ecc.. i quali indicano l'avvenuto inoltro, con il riporto del corpo del messaggio precedente, secondo gli standard degli email reader
- Presentano richieste di aiuto, con tanto di numeri telefonici o recapiti civici/postali, per fornire aiuti umanitari
- In genere, le leggende urbane trattano di fatti particolarmente strani (od orrendi), che incutono paura e timore nelle normali situazioni quotidiane (es. animali insoliti/deformi, foto di fantasmi particolarmente paurose, presenza di larve/scarafaggi (ed altri animali che suscitano disgusto) in parti del corpo umano, come infezione, condizioni meteorologiche particolarmente strane). In alcuni casi, vengono inserite fotografie di persone morte in incidenti storici, quando, in realtà, sono fotomontaggi. Questo materiale viene inserito al fine di aumentare la paranoia/paura del soggetto che ne entra in contatto, in modo da far decadere ogni barriera di scetticismo (trucco di Social Engineering), a causa del trauma, e, quindi, convincendolo, indirettamente, nel diffondere il messaggio
|
