Forse un tuo amico si è ritrovato il contatto Instagram o di TikTok letteralmente con le credenziali cambiate, il motivo? Ha cliccato un dei migliaia di link ingannevoli che i malintenzionati sono soliti mandare tramite messaggio privato.
Link ingannevoli, cosa sono e chi li manda
I link ingannevoli sono mandati, manco a dirlo, da malintenzionati che vogliono rubare dati, in alcuni casi possono mirare a carpire se c’è qualche informazione che può in qualche modo avere accesso al tuo conto in banca e depredarlo digitalmente.
In altri casi si tratta “semplicemente” di tentativi per poter rubare il tuo account di un determinato social, una delle ragioni principali sicuramente è il phishing.
Un’altra ragione per la quale questi link sono spesso mandati è lo spam, pubblicità fraudolente e truffe varie, anche se qui si parlerà soprattutto del furto di account tramite link ingannevoli.
Cosa contengono questi link a livello tecnico
A livello tecnico si può dire, facendola facile, che questi link contengono del codice malevolo, molto, molto blandamente; per essere precisi si può dire che contengono del codice scritto in linguaggi di programmazione.
Difficile però, molto spesso, dire con quale linguaggio di programmazione possano esserestati fatti questi link ingannevoli, poiché non sono tutti uguali.
Se ad esempio il link “A” ha del codice in JavaScript che ti fa il reindirizzamento ad un sito che ti invita a cliccare inviando le tue credenziali bancarie, altri, come quelli che cambiano le credenziali del tuo account Instagram o TikTok potrebbero avere del codice in PHP o in altri linguaggi che riesce in automatico a cambiare le credenziali del tuo account, aggirando i controlli della piattaforma.
Come riconoscere i link ingannevoli
Di seguito alcune istruzioni che ti aiuteranno a capire come riconoscerli, perché la vera sfida (specie per utenti inesperti) è proprio questa.
- Esamina l’URL: Controlla attentamente l’URL del link. Spesso, i link ingannevoli contengono errori di ortografia o differenze sottili rispetto all’URL legittimo. Assicurati che l’URL sia scritto correttamente e che corrisponda esattamente a quello della piattaforma o del sito web che intendi visitare.
- Guarda l’aspetto generale: Fai attenzione all’aspetto generale del link. Se sembra sospetto, non fidarti. Link troppo lunghi, complessi o con caratteri strani possono essere segnali di pericolo.
- Attenzione alle e-mail sospette: Se ricevi un link via e-mail (cosa non affatto rara) e non sei sicuro della sua provenienza, verifica attentamente l’indirizzo del mittente. Le e-mail di phishing spesso utilizzano indirizzi che sembrano legittimi ma contengono piccole differenze.
- Clicca con cautela: Se hai dubbi sulla legittimità di un link, evita di cliccarlo. È meglio cercare manualmente il sito web o la piattaforma tramite un motore di ricerca o digitando l’URL conosciuto.
- Usa un link preview: Alcuni servizi di messaggistica e social media offrono anteprime dei link (ad esempio come fa Telegram), questo può aiutarti a vedere dove il link ti porterà senza doverlo aprire direttamente.
- Richieste di accesso: Fai attenzione alle pagine web che richiedono l’accesso alle tue credenziali (nome utente e password) in modo inaspettato o non richiesto. Non fornire mai queste informazioni a meno che tu non sia sicuro che la richiesta sia legittima.
- Verifica l’affidabilità della fonte: Se ricevi un link da un amico o da un contatto, potrebbe essere comunque ingannevole se l’account è stato compromesso. Verifica con il mittente se è stato effettivamente inviato da lui.
- Utilizza strumenti di sicurezza: Alcuni browser e software di sicurezza offrono protezione contro link dannosi. Assicurati di utilizzare software antivirus e antimalware aggiornati.
- Mantieni le tue applicazioni e il tuo sistema operativo aggiornati: Gli aggiornamenti spesso contengono correzioni di sicurezza che possono proteggerti da minacce online, inclusi link dannosi.
- Sii critico: Mantieni una mentalità critica quando incontri link online. Se qualcosa sembra troppo bello per essere vero o ti sembra sospetto, è meglio stare alla larga.
Cosa fare se si è caduti nella trappola
Se sei caduto nella trappola ed è troppo tardi per recuperare un tuo account, niente panico comunque, cerca sul sito o sull’applicazione interessata il centro assistenza e manda una mail immediatamente, prima lo fai, prima recupererai il tuo account.
Da segnalare che i link ingannevoli sono necessariamente inviati tramite un messaggio privato, ma si possono celare anche in pubblicità ingannevole, spesso ad insaputa degli stessi proprietari di una determinata piattaforma; per questo motivo anche un AdBlocker può essere essenziale come protezione.
In sintesi, stai sempre attento a cosa e a dove clicchi e buona fortuna!