Comportamenti sbagliatii: |
Conseguenze e rischi: |
|||||||||||||||||
|
|
Tutti i problemi che andrò a trattare derivano fondamentalemnte da 3 atteggiamenti che dannosi tanto nel mondo "reale" di tutti i giorni quanto in quello "virtuale" di internet:
L'ignoranza è la madre di molti guai ma ho preferito
mettere la parola tra parentesi non perchè sia un aspetto secondario
ma in segno di rispetto verso gli ignoranti.
Internet ormai è presente nella maggior parte delle case e sarebbe assurdo
pretendere che ogni utente debba essere un esperto di computer,
oltrettutto nessuno nasce "imparato" ed anche i migliori esperti,
in passato, sono stati ignoranti.
La sufficienza (o leggerezza, faciloneria...) la considero
la cosa più grave, chiunque si appresti a compiere un'azione (che sia
inviare una catena di S.Antonio o passare col rosso al semaforo) dovrebbe prima
pensare alle conseguenze per se stesso e gli altri.
La credulità è una brutta bestia che ci fa fare
cose sciocche, inutili e magari dannose.
Premessa
Molti sono convinti che non ci sia niente di male nelle catene di S.Antonio
in quanto sono un po' come la medicina omeopatica: se va bene risolvono un problema,
se va male non fanno nulla ma almeno non hanno effetti collaterali.
Niente di più sbagliato: le catene oltre ad essere inutili
fanno perdere tempo, pongono un problema di privacy e (soprattutto) espongono
tantissime persone alla minaccia di spamming.
Bisogna sempre pensare ad ogni indirizzo email corrisponde una persona
che deve prendersi la briga di consultarla, a cui magari non importa nulla della
vostra catena e non gradisce che terzi (specialmente gli spammer)
vengano a conoscenza del proprio indirizzo di posta.
Meccanismo diabolico
Ma cosa succede quando si innesca una catena di S.Antonio?
Immaginiamo un signor Bianchi un po' sbadato e pasticcione con il PC pieno di
virus, spam e dialer.
Poi c'è il signor Rossi, riservato, ordinato e prudente.
Il sig. Bianchi invia una simpatica catena di S.Antonio a tutti i contatti della
sua rubrica (tra cui il suo amico sig. Rossi).
Nessuno lo sa (e comunque non farebbe alcuna differenza) ma nella disordinata
rubrica del signor Bianchi ci sono anche gli indirizzi di un paio di spammer.
Da quel giorno in poi, non per sua scelta, il diligente sig.
Rossi (insieme a tutti gli altri destinatari inseriti dal sig. Bianchi) comincia
a ricevere un'enorme mole di spam di ogni tipo, e tutto per colpa del suo "amico"
Bianchi!
Per capire il meccanismo, poniamo che ogni persona, mediamente, abbia nella
propria rubrica 30 indirizzi (sono già pochi: io ad asempio ne ho circa
110) ed ognuno inoltri la mail in questione a tutti.
Chi la riceve la catena la inoltra a sua volta e così via... bene, in
soli DUE passaggi gli indirizzi raccolti diventano ben 900 (dato che 30X30=900).
In soli TRE passaggi gli indirizzi salgono addirittuta 27000 e così via
con progressione quadratica...
Insomma, se io fossi uno spammer 27000 indirizzi belli freschi mi farebbero
proprio comodo!
Basterebbe l'uso della funzione CCN (BCC) per evitare tutto
questo (è semplice ma pochissimi lo sanno/fanno).
Esempio1: avviso allarmante
"IMPORTANTISSIMO! - scoperto nuovo virus, si chima destroyer e non esiste
nessun antivirus in grado di rilevarlo. E' importante avvisare tutte le
persone che si conoscono, inoltra subito questa mail a tutti quelli che
puoi!"
Avvisi come questo, facendo leva sulla paura e sullo "spirito
di altruismo" a basso costo, non sono altro che scherzi stupidi che
nei casi migliori fanno solo perdere tempo mentre nei casi peggiori finiscono
per fornire indirizzi freschi di giornata agli spammer.
Inoltre non si è *MAI* visto che un'azienda seria, incarichi
i propri utenti di avvisare tutti i conoscenti via mail! (vedi vignetta)
Come faccio a fidarmi di una mail che mi ha "inviato" un amico (non "scritto"... inviato!) che ha ricevuto da chissachi senza documentarsi prima?
Una volta una persona di mia conoscenza ha ricevuto una catena in cui c'era
scritto di controllare se nel proprio hard disk era presente un certo file (effettivamente
dal nome un po' strano).
La catena diceva che se ci fosse stato questo file andava cancellato immediatamente
in quanto si trattava di un pericoloso virus: la persona in questione ha trovato
il file, l'ha cancellato ed ha svuotato il cestino, naturalemte non si trattava
di un virus ma un di file di sistema necessario per avviare
windows.
Esempio2: azione solidale:
Mentre l'avviso allarmante fa leva sulla paura questo sfrutta la sensibilità
personale, ad esempio "invia questa mail per salvare una donna dalla
lapidazione"
Purtoppo si tratta quasi sempre di bufale (di cattivo gusto) e comunque com'è
possibile fermare una condanna, curare il cancro, raccogliere fondi semplicemente
mandando una mail?
Se si vuole fare qualcosa per gli altri ci sono le associazioni di volontariato
le sottoscrizioni in denaro e le offerte, non certo le catene di email!
Esempio3: soldi facili
E' la più ridicola di tutti: facendo leva sull'avidità
invita a partecipare alla catena in quanto si possono guadagnare un tot di soldi
per ogni email mandata (certo come no!)
In un mondo in cui si paga anche l'acqua di rubinetto al bar secondo voi esistono
dei "babbo natale" pronti a regalare soldi in questo modo?
Esempio4: catene "innocue"
Possono essere test psicologici, presentazioni PPS o altre amenità più
o meno interessanti o divertenti.
I nnocue nei contenuti possono di fatto risultare dannose per la natura stessa
di catena di S.Antonio (cioè fanno perdere tempo, diffondono indirizzi
mail altrui, espongono al contagio di virus etc)
Il probema privacy
Qualcuno potrebbe (giustamente) non gradire che il proprio indirizzo di posta
sia diffuso a chicchessia, a prescindere della minacce che
ne derivano, per semplice rispetto di privacy. Insomma a voi piacerebbe trovare
il vostro nome cognome e numero di telefono esposto in piazza?
Ogni volta che inoltriamo una mail senza cancellare i destinatari precedenti
e senza usare CCN (BCC) ci trasciniamo dietro tutti gli indirizzi
e facciamo in modo che ognuno conosca l'indirizzo di tutti gli altri.
Violando la privacy del prossimo inoltre prima o poi finiamo col metterlo in
contatto con i buontemponi che mandano allegati pesanti,
catene di S.antonio, virus e spam.
Ultimo consiglio
Chi proprio non sappia resistere alla tentazione di partecipare ad una catena
S.Antonio può farlo solo attenedosi a queste semplici ma fondamentali
regole:
Cosa sono.
CCN significa Copia Carbone Nascosta, detto anche BCC (Blink Carbon Copy) in
inglese.
I'utilizzo di questa funzione elementare (presente in qualunque
programma di posta e in tutte le interfacce webmail) potrebbe far risparmiare
un sacco di grane però, purtoppo, pochissimi ne sono a conoscenza!
Quasta funzione consente di inviare una mail a diversi destinatari senza mostrare
ai destinatari stessi gli indirizzi di tutti gli altri.
E' fondamentale utilizzare questa funzione non solo per tutelare la privacy
ma anche per evitare che gli indirizzi finiscano nelle mani di qualche spammer.
Allegati non richiesti
"Che bella presentazione in Power Power piena di immagini! quasi quasi
la inoltro a tutti..." peccato che magari l'allegato in questione è
di 1Mb (o più) e non tutti i destinatari hanno l'ADSL.
Moltissimi hanno ancora il modem 56k e impiegano anche 15 minuti per scaricare
1Mb, altri leggono la posta di rado e se la ritrovano la casella intasata da
tutti gli "amici" che spediscono inutili file si grosse dimensioni,
finendo col perdere le mail importanti
Prima di inviare un allegato bisognerebbe chiedersi se il destinatario finirà
col gradire, resterà indifferente o rimarrà seccato dal vostro
allegato. Il modo migliore per saperlo? Chiedere... PRIMA!
Insomma un po' di buon senso, una cosa è mandare un allegato pieno di
simpatici gattini ad UNO o DUE amici che hanno l'ADSL, la casella da un Gbyte,
sono a casa a far niente e amano i gatti, un'altro paio di maniche invece è
mandare l'allegato a TUTTA la rubrica compese persone che non si conoscono nemmeno
hanno una connessione lenta e costosa, non hanno tempo da perdere e magari sono
allergici ai gatti :-) il tutto dimenticandosi di usare la funzione CCN
(BCC) e l'antivirus!
Pensateci prima di cliccare il tasto "inoltra": molti potrebbero
non apprezzare il gesto, e se ve lo fanno notare non offendetevi
perchè la parte lesa in questi casi non è chi invia ma
chi riceve (suo malgrado).
Quando si risponde ad una persona che manda catene, allegati
pesanti e che non usa il campo CCN (BCC) spiegando che
questi comportamenti non sono graditi, può capitare (ed in effetti capita
spesso) che la persona interpellata, invece di fare tesoro dei vostri consigli,
si offenda con voi perchè avete osato "sgidarla".
La reazione stizzita deriva principalmente dal fatto che "l'offeso"
ha agito sì con sufficienza ma è in
buonafede ed è convinto di non aver fatto nulla di male; altre persone
inoltre l'hanno fatto prima di lui e nessuno si è lamentato tranne voi.
Insomma, tutte le circostanze sembrano dipingervi come il "cattivo"
pignolo e rompiscatole e bisogna tenere conto di questo quando tentate di far
valere le vostre ragioni.
Cosa sono le spam?
Posta indesiderata, non richiesta, inutile quando non addirittura dannosa.
L'equivalente dei volantini pubblicitari che intasano la cassetta della posta,
che vi invogliano ad aprire la busta in quanto avete vinto "un ricco premio".
Possono essere scritte in italiano, anche se la maggiorparte sono in inglese
oppure in coreano o altre lingue asiatiche.
Come per i voltini nella cassetta della posta, le spam non sono indirizzate
a noi personalmete ma sono inviate in modo indiscriminato e
trattano argomenti di ogni sorta: articoli in offerta in un commerciale coreano,
allunga il tuo pene, salva una donna nigeriana dalla lapidazione, guadagna cliccando,
etc.
Quando va bene si tratta di semplice pubblicità, ma spesso si tratta
di specchietti per le allodole, bufale, se non vere e proprie truffe.
Mai crederci, mai cliccare sui link, mai rispondere, l'unica spam buona è
una spam cancellata (meglio filtrata, meglio ancora se filtrata dal server)
Il problema delle spam
Le spam costituiscono un problama per gli utenti, le aziende e la stassa Rete.
Le "mailing list" sono spam?
Convine fare un distinguo perchè a volte mailing-list e spam vengono
confuse.
Esistono un'infinità di mailing su altrettanti infiniti argomenti alcune
possono contenere pubblicità al suo interno o essere addirittura interamente
commerciali senza però essere spam.
Le mailing list sono fatte per informare e non per danneggiare il prossimo e,
soprattutto, prevedono sempre la possibilità da parte dell'utente di
annullare l'iscrizione che è volontaria.
A volte iscrivendoci ad un sito o un servizio si da il proprio consenso a ricevere
mail informative periodiche (una mailin list apppunto), non si tratta di spam
quindi quando viene richiesto il nostro consenso e prevede la possibilità possibilità
di cancellare l'iscrizione in qualunque momento.
Le spam invece ci arrivano in ogni caso, non per nostra scelta e non c'è
alcuna possibilà di cancellarsi anzi, se tentiamo di farlo otteniamo
l'effetto contrario (le spam aumentano).
La proliferazione
Le spam si autoalimentano.
Anni fa, da ingenuo, ho risposto ad una spam insultando il mittente... non l'avvessi
mai fatto!
Bisogna sapere che rispondendo ad una spam nessuna persona
vi leggerà ma al suo posto ci sarà un programma
che prende il vostro indirizzo, lo inserisce in un database insieme alle altre
migliaia di indirizzi "sicuri" (nel senso che "è sicuro
che l'indirizzo esiste, dato che ha risposto alla spam") dopodichè
lo spammer intensificherà l'attività di spamming al vostro indirizzo,
venderà il vostro indirizzo ad altri spammer... insomma vi tartasserà
così tanto da costringervi a non utilizzare più quella casella
di posta (esperienza personale insegna)
Proteggersi si può!
Contrattaccare
Non solo ci si può difendere dalle spam ma si può addirittura
passare al contrattacco.
Esiste la possibilità di identificare uno spammer e di segnalarlo ai
provider dandogli filo da torcere e addirittura di essere risarciti per le spam
ricevute.
E' un argomento piuttosto complicato e rimando ai siti di Leonardo Collinelli,
che spiega molto bene come identificare gli spammer, e Massimo Cavazzini che
descrive il procedimento per denunciare lo spammer al Garante della privacy.
Cosa sono i virus?
Sorvolando i motivi per il quale i virus vengono creati, vi basti sapere che
sono programmi subdoli e malefici il cui scopo è diffondersi, danneggiare,
spiare.
Per difendersi è sufficiente e indispensabile:
Serve a poco avere l'antivirus se ci si dimentica di aggiornarlo e serve a poco aggiornare l'antivirus se non lo si tiene attivo (specialmente quando si è collegati ad internet).
Cos'è il phishing?
Il termine phishing è un gioco di parole: in
inglese si pronuncia allo stesso modo di fishing (pescare)
ed in effetti si tratta proprio di usare la "Rete" per "pescare"
ingari utenti al fine di truffarli.
Quest'ultima piaga informatica costituisce una minaccia ancor più grave
delle semplici spam pubblicitarie (che danno "solo"
fastidio) e anche dei virus (che al massimo vi costringono
a formattare l'hard disk) in quanto possono arrivare e toccarvi nel vivo
del vostro conto corrente.
Avete presente i finti dipendenti del gas (con tanto di tuta,
cartellette e tesserino di riconoscimento... falso) che con la scusa di un controllo
o uno storno chiedono di entrare in casa vostra al fine di truffarvi o derubarvi?
Ecco, il phishing non è altro che questo applicato al mondo internet.
E' sufficiente una bella mail ricca di formalità e grafica "ufficiale"
scritta in modo convincente, con un link ad un falso sito di una nota banca
ed il gioco è fatto.
Nella mail per esempio si richiede di inviare il nome utente e la password o
il codice PIN, per morivi tecnici di riordino dei database, magari facendo leva
sull'urgenza per via di una fantomatica minaccia incombente o per bloccare un
bonifico errato.
Insomma i modi per stimolare la reazione immediata della vittima sono tanti
e se la mail (o il sito) replica alla perfezione la grafica ufficiale, per l'utente
è praticamente impossibile riconoscere il falso.
I truffatori inviano quasta mail ad un numero enorme di persone, nel mucchio
qualcuno che ci casca lo trovano sempre e chi ci casca ci rimette dei soldi.
Il modo migliore per difendersi è sapere che, così come i veri dipendenti dell'enel non verranno mai a casa vostra a chiedere o darvi soldi (tutti gli addebiti e gli storni avvengono esclusivamente in bolletta), allo stesso modo la banca non chiederà mai il vostro codice PIN allo sportello... figuriamoci tramite e-mail!