Se bazzichi Facebook, è probabile che nei giorni scorsi tu abbia visto condiviso da qualcuno dei tuoi contatti un elenco di musicisti accompagnato dal quesito «Ho assistito a tutti questi concerti tranne uno, quale?» (
a quanto pare è stato il dj americano Lou Brutus a dare il via a questa moda). Ebbene, dopo aver letto l'articolo
Before You Post Your “10 Concerts” Post On Facebook, Security Experts Have A Warning (Prima che tu pubblichi su Facebook il tuo post sui "10 concerti", gli esperti di sicurezza hanno un avvertimento per te) pubblicato da
CBS Pittsburgh, mi sono resa conto che questo meme apparentemente così innocuo – tutt'al più un tantino esasperante, come un po' tutti i fenomeni virali al di là di una certa soglia – potrebbe comportare dei rischi insospettabili per la sicurezza informatica. In che modo? Lo scoprirai leggendo la traduzione dell'articolo riportata qui di seguito...
Il fenomeno dei "10 concerti" imperversa su Facebook, ma gli esperti di sicurezza hanno un avvertimento su questi post.
Probabilmente avrai visto i post che circolano su Facebook, dal titolo «10 concerti ai quali sono stato, uno non è vero».
Gli utenti stilano un elenco di 9 concerti ai quali hanno effettivamente assistito, con in più uno inventato, chiedendo poi ai loro amici di indovinare quale concerto è fasullo.
Gli esperti di sicurezza avvertono gli utenti dei social media che, per quanto il post possa sembrare divertente, potrebbe in realtà rappresentare una minaccia per la sicurezza o la privacy online.
«Queste domande "divertenti" hanno un potenziale limitato per rivelare l'utilizzo delle password», dichiara Andrew Richards della Fraud Investigative Services di Pittsburgh.
Probabilmente avrai visto la domanda «Qual è stato il tuo primo concerto?» posta come domanda di sicurezza per aiutare a identificarti.
«Una volta che una persona è abituata a partecipare a queste "catene", le domande possono divenire più mirate alle domande di sicurezza», dice Richards.
L'altro problema che questi quiz presentano è la possibilità di essere presi di mira attraverso l'ingegneria sociale.
Rispondendo alla domanda potresti esporti ad annunci mirati basati sulla tua età, sui tuoi gusti musicali, sulle affiliazioni religiose.
«Quando queste domande diventano più virali, gli utenti diventano meno sensibili a quello che rivelano, e i truffatori cominciano ad aggiungere virus», afferma Richards.
Richards ricorda anche agli utenti che le domande di sicurezza non richiedono onestà, solo una risposta che venga ricordata quando occorre.
«Se una domanda di sicurezza chiedesse "Qual è il nome del tuo animale domestico preferito?", potresti rispondere T-Rex. Non importa, ma è meglio che usare nomi reali», sostiene Richards.
Il post sui dieci concerti l'ho pubblicato anch'io – e la cosa sembra ormai morta lì senza che nessuno abbia ancora indovinato l'intruso, che per la cronaca non era Gigi D'Alessio e neppure i Modà, perché sarebbe stato troppo facile ;-) – ma i miei account non dovrebbero correre i rischi paventati da Andrew Richards, dal momento che quelle rare volte in cui mi sono imbattuta in domande di sicurezza, queste non riguardavano i miei gusti musicali. Comunque la regola che non sia il caso di inserire una risposta veritiera, bensì una fasulla a condizione di ricordarsene poi qualora dovesse essercene bisogno, la conoscevo già...
Nessun commento:
Posta un commento