Nelle lezioni di Reti di Calcolatori ho insistito molto, per la prima volta, sul fatto che clickare su di un link può essere sufficiente per prendere un virus. Da ciò discende, tra le altre cose, che prima di clickare su link contenuti in email ricevuti è bene pensarci molto, ma molto, ma molto bene. E se possibile è meglio evitare di farlo.
Non avevo mai insistito su questo punto perché mi sembrava ovvio, ma ho cominciato a pensare che sia meglio dirlo esplicitamente.
Ne abbiamo parlato pochi giorni fa. Proprio oggi la Polizia Slovena ha arrestato 5 persone coinvolte in una truffa basata proprio su meccanismi di questo genere e che ha coinvolto trasferimento di denaro su conti bancari per circa due milioni di euro (forse questa tempistica vi sembra sospetta...comunque no, non sono coinvolto...).
Alcune frasi di questa notizia riportano esattamente quanto ho detto: ...shows how damaging clicking on links that appear in spoofed messages can be...When in doubt, don't click. Educate your ...friends and family about avoiding suspicious emails and links - even if they appear genuine. Tell them they should try to use a trusted external method of verification when possible.
Avevo detto però anche una cosa imprecisa.
Avevo detto che un indicatore sulla genuinità di un link è la corrispondenza tra "ciò che si vede" ed il "link effettivo", cioè il documento che sarà effettivamente prelevato dal browser in caso di click. Se ciò che si vede è un link dall'aspetto innocuo, ad esempio la home page di una istituzione o grande azienda, ed il link effettivo coincide con ciò che si vede, allora si può ragionevolmente sperare che clickando sul link non si inneschi il prelievo di un documento maligno.
Per vedere il link effettivo di solito basta spostare il mouse sul link, senza clickare; il browser mostra, di solito in basso a sinistra, l'URL del documento che sarà prelevato clickando. In questo modo si riesce ad avere una qualche indicazione prima di prelevare il documento. Ovviamente l'indicatore è molto grossolano: spesso ciò che si vede ed il link effettivo non coincidono anche quando il link è "benigno".
Non avevo però pensato ad una cosa molto interessante, cioè che il link effettivo potrebbe cambiare proprio dopo il click ! In altre parole:
Questo documento spiega questa ed altre faccende in modo molto semplice.
Da ciò si potrebbero trarre molte conseguenze, difficili da sintetizzare. Una di queste è molto semplice: tutto ciò che si vede sullo schermo deve essere trattato con sospetto.
Se uno entra in questo ordine di idee, allora si rende conto di cosa sia veramente il web, Internet, etc.
Non avevo mai insistito su questo punto perché mi sembrava ovvio, ma ho cominciato a pensare che sia meglio dirlo esplicitamente.
Ne abbiamo parlato pochi giorni fa. Proprio oggi la Polizia Slovena ha arrestato 5 persone coinvolte in una truffa basata proprio su meccanismi di questo genere e che ha coinvolto trasferimento di denaro su conti bancari per circa due milioni di euro (forse questa tempistica vi sembra sospetta...comunque no, non sono coinvolto...).
Alcune frasi di questa notizia riportano esattamente quanto ho detto: ...shows how damaging clicking on links that appear in spoofed messages can be...When in doubt, don't click. Educate your ...friends and family about avoiding suspicious emails and links - even if they appear genuine. Tell them they should try to use a trusted external method of verification when possible.
Avevo detto però anche una cosa imprecisa.
Avevo detto che un indicatore sulla genuinità di un link è la corrispondenza tra "ciò che si vede" ed il "link effettivo", cioè il documento che sarà effettivamente prelevato dal browser in caso di click. Se ciò che si vede è un link dall'aspetto innocuo, ad esempio la home page di una istituzione o grande azienda, ed il link effettivo coincide con ciò che si vede, allora si può ragionevolmente sperare che clickando sul link non si inneschi il prelievo di un documento maligno.
Per vedere il link effettivo di solito basta spostare il mouse sul link, senza clickare; il browser mostra, di solito in basso a sinistra, l'URL del documento che sarà prelevato clickando. In questo modo si riesce ad avere una qualche indicazione prima di prelevare il documento. Ovviamente l'indicatore è molto grossolano: spesso ciò che si vede ed il link effettivo non coincidono anche quando il link è "benigno".
Non avevo però pensato ad una cosa molto interessante, cioè che il link effettivo potrebbe cambiare proprio dopo il click ! In altre parole:
- vedo l'URL A;
- sposto il mouse sopra il link, senza clickare;
- il browser indica come link effettivo A;
- sono tranquillo, quindi faccio click...grazie a del codice Javascript il link diventa B ed il browser preleva B invece di A !!!
Questo documento spiega questa ed altre faccende in modo molto semplice.
Da ciò si potrebbero trarre molte conseguenze, difficili da sintetizzare. Una di queste è molto semplice: tutto ciò che si vede sullo schermo deve essere trattato con sospetto.
Se uno entra in questo ordine di idee, allora si rende conto di cosa sia veramente il web, Internet, etc.
Commenti