Uso consapevole di internet

pubblicato martedì 12 marzo 2019 da Marco Forti

Per Navigare nel web ci vuole una nave robusta, pronta a sopportare un mare in tempesta di falsità e di truffe. Vediamo insieme perché.

"Internet è una rete ad accesso pubblico che connette vari dispositivi o terminali in tutto il mondo. Dalla sua nascita rappresenta il principale mezzo di comunicazione di massa, che offre all'utente una vasta serie di contenuti potenzialmente informativi e di servizi."

Questa è la definizione di internet che è possibile trovare su Wikipedia, ed in effetti è quella più generale e calzante. Da molti anni a questa parte, internet si è diffuso in maniera sempre più capillare, e se prima era appannaggio di quelli che potevano permettersi una costosa connessione con linea telefonica fissa da casa, o che frequentavano gli internet bar, oggi grazie alle tariffe sempre più vantaggiose, a un numero maggiore di operatori ed alla diffuzione di terminali come smartphone e tablet possiamo dire che è quasi alla portata di tutti.

Se da una parte questa diffusione è un bene, poiché la fruizione di informazioni e la condivisione delle stesse da parte degli "internauti" (coloro che navigano in rete) è diventata più veloce e accessibile, dall'altra ha portato con se fenomeni negativi come ad esempio virus informatici, truffe, pedopornografia, furto d'identità e violazione della privacy.

Ogni volta che navighiamo in internet, o controlliamo una casella di posta elettronica, apriamo un social network come Facebook o un'app come Whatsapp siamo esposti a minacce digitali. Vediamo insieme le più diffuse:

 

il virus

È probabilmente la prima che ci viene in mente e la prima ad essere stata inventata. Il virus è un programma di natura generalmente maligna, creato per infettare un computer (o uno smartphone) al fine di generare degli effetti collaterali che lo danneggino o ne pregiudichino il funzionamento. La logica di base di un virus è molto simile a quella di qualsiasi altro programma, sono gli intenti ad essere diversi. Generalmente viene chiamato virus proprio perché i suoi effetti sul pc infettato sono dannosi e lo rendono spesso rallentato e instabile o vulnerabile al reperimento attraverso la rete di informazioni private come foto o documenti o password. In rete è pieno di antivirus più o meno efficaci, alcuni gratuiti mentre altri offrono protezione di base gratuita e ulteriori servizi a pagamento. Non c'è alcuna garanzia che un antivirus blocchi completamente tutti i tipi di virus esistenti proprio per la natura del virus, che è in continua evoluzione. Ogni giorno vengono immessi in rete nuovi virus, e ogni giorno gli antivirus aggiornano le loro definizioni per poter intercettare i nuovi virus. È una lotta continua insomma, ed è meglio avere sempre installato un buon antivirus.

 

truffa e furto d'identità

Piuttosto generico come termine, e probabilmente anche abusato, ma le truffe sul web, spesso innescate da virus che hanno infettato il nostro computer, sono particolarmente diffuse. Ad esempio aprendo una pagina web può apparirci il messaggio che ci conferma che siamo "i fortunati vincitori" di una somma ingente in quanto milionesimi visitatori, o ci viene chiesto di confermare di voler ottenere un certo premio o un forte sconto. Ovviamente non cliccateci mai, nemmeno quando vi si chiede di chiudere la pagina o rimanere su di essa. Oppure ci possono arrivare per email richieste particolari di transazioni bancarie da e per conti esteri con la promessa di farci diventare ricchi (la famosa truffa nigeriana ad esempio), o richieste di accesso ai nostri dati che sarebbero compromessi e dunque richiedono il reset della password. Un'altra truffa molto diffusa è quella di emulare mail ufficiali degli istituti di credito o delle banche chiedendo all'utente di reimpostare i dati di accesso o di fornirli per una maggiore sicurezza; in queste mail spesso si trovano link con una dicitura normale ma che portano a pagine web già studiate per truffare l'utente. Fate sempre attenzione alle mail che ricevete, soprattutto quelle che contengono link a pagine esterne o allegati. Per buona norma, quando vedete un link in una mail passate sopra con il mouse senza cliccarci e vedrete in basso a sinistra dello schermo la pagina a cui il link porta quando viene cliccato. Se il link che avete ricevuto corrisponde a quello verso cui punta avrete un riferimento chiaro, altrimenti dovrete capire com'è composto prima di cliccarci (vedremo più avanti come riconoscere un link anomalo). Se non siete sicuri al 100% che l'allegato ricevuto sia affidabile e proveniente da una fonte sicura non apritelo. È infatti spesso negli allegati alle mail che si nascondono i virus (in alcuni casi chiamati trojan a ricordare il cavallo di Troia che aveva i nemici all'interno così come il file ha al suo interno un virus). Alcuni di questi non hanno all'apparenza effetti collaterali sul computer ma in realtà creano una sorta di tunnel dal proprio computer a un altro computer remoto in rete, probabilmente visionato da uno hacker , che può vedere tutto quello che viene fatto sul computer e può accedere a foto e documenti senza che l'utente se ne accorga facilmente. Questo naturalmente può portare sia a un furto di identità che a grave violazione della privacy, tanto più grave poiché spesso l'utente è ignaro di quello che sta accadendo. Il consiglio in questo caso è di tenere i documenti più importanti e le foto personali in uno hard disk esterno (o una memoria esterna tipo chiavetta usb o scheda ssd) scollegato dal pc e dunque non accessibile via internet.

 

links e indirizzi web

Il link in informatica è un collegamento tra una o più risorse, siano esse una pagina web, una foto, un filmato etc. Generalmente si trova sotto forma testuale (come questo ad esempio: collegamento ipertestuale), ma può essere anche un pulsante o un'immagine che se cliccati portano a una pagina web o al download di una risorsa. Come fare a capire se il link proposto ci sta reindirizzando verso una frode o ci sta proponendo di scaricare un allegato potenzialmente pericoloso? Intanto bisogna controllare cosa appare passando col mouse sopra a un oggetto che ha un link. Nel caso del link di prima, passandoci sopra vedrete che in basso a sinistra del browser (il programma con cui state navigando in rete, ad esempio FireFox, Chrome o Safari) apparirà questo:

"https://it.wikipedia.org/wiki/Collegamento_ipertestuale."

L'indirizzo è quello della pagina di Wikipedia relativa al collegamento ipertestuale, non ci sono anomalie nella radice dell'indirizzo "it.wikipedia.org" e la parte interna del link ("wiki/Collegamento_ipertestuale") è chiara e lineare. In questo caso io ho messo come testo visualizzato la scritta "collegamento ipertestuale" e come destinazione del link la pagina di Wikipedia. Questo è quello che troverete normalmente, ovvero una scritta e un link che sono diversi tra di loro. È la stessa cosa che scrivere Google e fare in modo che il link rimandi a "https//www.google.it".

La radice di un dominio, che viene dopo "http//" o "https//" è composta da www . nome del dominio . estensione (.org, .it, .com etc.). I punti indicano gli snodi dei vari livelli (primo, secondo e terzo) del dominio. Il terzo livello viene per primo (al posto di www), il secondo è il nome del dominio, e il primo è l'estensione. Nel caso di www.google.com "google" è il secondo livello mentre "com" è il primo livello. Il terzo livello può variare, ad esempio mail.google.com, oppure business.google.com. In questo caso potete riconoscere che il sito di base è comunque google.com e che "mail" e "business" sono domini di terzo livello. Facendo una piccola variazione il discorso cambia rapidamente.

Analizziamo questi due indirizzi (entrambi al momento inesistenti e presi solo a titolo d'esempio):

Indirizzo 1: certificazione.apple.com/certificatosicuro

Indirizzo 2: apple.certificazione.com/certificatosicuro

Quale di questi due può essere sospetto o non riferito esplicitamente ad Apple? Analizzandoli si può vedere subito che il primo indirizzo è un terzo livello del sito apple.com (terzo livello = certificazione, secondo livello = apple, primo livello = .com), mentre il secondo è un terzo livello del sito certificazione.com (terzo livello = apple, secondo livello = certificazione, primo livello = .com) che non è quindi riferito a direttamente ad Apple. A prima vista anche un sito come "microsoft.installazioni.it" potrebbe sembrare il sito ufficiale Microsoft e invece non lo è per lo stesso motivo di prima. Naturalmente questi due esempi non ci dicono che il sito in questione sia necessariamente dannoso ma ci aiutano sicuramente a riconoscere quando un link potrebbe esserlo ed a fare più attenzione. A volte è proprio giocando sui link ambigui che vengono attuate le truffe più comuni. Fate attenzione anche a che il nome del sito sia scritto correttamente (come nel caso de "il Giornale" e "il Giomale" che ho accennato in un articolo precedente e la cui vicenda potete trovare qui).

Naturalmente anche Whatsapp, Facebook e tutti gli altri social network sono a volta la base per guidare l'utente verso pagine fake, o truffe o abbonamenti a servizi a pagamento. Anche in questo caso è sempre bene fare attenzione, in particolare da smartphone evitando proprio di cliccare sui link ricevuti tramite Whatsapp; infatti anche anche se questi provenissero da una persona di cui di si fida è molto probabile che questa potrebbe essere stata a sua volta coinvolta o che possa essere il tramite inconsapevola di una truffa. Facebook negli ultimi tempi ha applicato anche delle restrizioni su alcuni tipi di link considerati potenzialmente click-bait, proponendo all'utente una pagina intermedia in cui si raccomanda di fare attenzione e si chiede conferma di proseguire nella visita del sito web in quanto risorsa esterna a Facebook stesso. In pratica per seguire un link esterno serve una doppia conferma, che magari impedisce a chi ha cliccato per sbaglio un link di visitare una pagina poco raccomandabile o dal contenuto non in linea con il titolo del link o il contenuto condiviso.

Ricapitolando, nell'ottica di un uso più consapevole del web:

- installatevi un buon antivirus, e magari un anti malware (ad esempio Avira e Anti Malware), e in aggiunta un tool come WinPatrol per monitorare anche vari aspetti e funzionalità del proprio computer sia online che offline.

- quando controllate le mail fate attenzione agli allegati, alla provenienza delle mail e soprattutto ai link interni. Non cliccateci mai a meno che non sia sicuri e controllate prima com'è composto il link. Se avete dubbi provate anche a cercare in rete informazioni circa la mail che avete ricevuto, poiché spesso le truffe di questo tipo coinvolgono molti utenti e alcuni di questi postano in rete la loro esperienza mettendo in guardia altri utenti. In questo caso la condivisione delle informazioni, e il loro riperimento sul web diventano una cosa buona.

- Se doveste ricevere su Whatsapp o qualsiasi altro programma di messaggistica un messaggio contenente un link di cui non siete assolutamente sicuri evitate di cliccarci e di condividerlo con i vistri contatti. Non diffondente questo tipo di messaggi, perché se c'è una cosa ancora peggiore dei tentativi di frode è proprio che sono creati ad hoc per aumentarne la diffusione.

- Non condividete su Facebook foto o informazioni che in realtà non volete condividere. Messo così sembra un controsenso, ma è quello che accade puntualmente con le persone che poi condividono sulla propria bacheca gli status del tipo "Io da oggi non consento più a Facebook di usare i miei dati etc. etc.", con sotto la preghiera a far girare e condividere più possibile. Evitate di condivere contenuti che rimandino a siti esterni di cui non siete sicuri, per lo stesso motivo per cui se c'è una cosa peggiore dell'esistenza di siti fraudolenti è proprio che sono realizzati in modo da esortale le persone a condividerne i contenuti. In generale evitate di condividere contenuti che istighino all'odio, alla violenza, alla calunnia etc. sia per un etica morale che perché alimentano tutto ciò che di negativo c'è nel web e nelle persone.

- Non ho mai letto fino in fondo i documenti sulla privacy di Facebook e degli altri social network, ma sono pronto a scommettere che non ci sia da nessuna parte il capitolo relativo al posizionamento delle emoticon a forma di cuore sul viso dei bambini nelle foto pubblicate...

 

Buona navigazione a tutti... e condividete pure questo articolo :)