È stato un giorno come un altro, un altro folle giorno da social network e qualcuno si fa conoscere per il suo nome: Jayden K Smith. Durante il fine settimana, un messaggio è diventato virale attraverso Facebook ed ha visto un certo numero di utenti terrorizzati che inviavano messaggi a tutti i contatti. Il messaggio cita come segue:
“Si prega di informare tutti i contatti della tua lista di Messenger di non accettare la richiesta di amicizia di Jayden K. Smith: è un hacker e ha collegato il sistema al tuo account di Facebook. Se uno dei tuoi contatti lo accetta, anche tu verrai attaccato, quindi assicurati che tutti i tuoi amici lo conoscano”.
Ora, è chiaro che chi riceve questo messaggio ed ha un minimo di buon senso può capire con estrema semplicità che potrebbe trattarsi di una delle solite e frequenti catene di Sant’Antonio. Dopo il primo, lecito attimo di timore, occorre riflettere se si tratti davvero di spazzatura. Nonostante questo avvertimento terribile, Jayden K. Smith non pare stia venendo a rubare alcuna identità o ottenere dati sensibili dalla bacheca.
Ciò non significa che questo non possa essere un potenziale danno, perché la maggior parte degli hacking è fatto reso possibile proprio grazie alle persone facilmente ingannabili da truffe evidenti. E, da un lato, l’avviso di Jayden K. Smith potrebbe essere solo una frottola sciocca di Facebook come centinaia di altre truffe dello stesso social. Sprecano il tempo e danno fastidio a quanti conosciamo, ma se il messaggio che si sta inviando contiene un allegato o un collegamento, non c’è modo di ottenere il controllo dei contatti di Facebook attraverso il testo.
Ora è assolutamente possibile indurre all’inganno le persone su Facebook facendo loro fare clic su collegamenti diversi da quello che pensano. Questa operazione si chiama “clickjacking” se manda traffico web altrove e, più insidiosamente, “lifejacking” se può effettivamente assumere il controllo del profilo e inviare contenuti alla propria bacheca. Vale la pena essere a conoscenza di questa differenza e del loro funzionamento.
L’avvertimento di Jayden K. Smith, però, pare essere abbastanza benigno e quasi certamente un vero e proprio scherzo: il fatto che la persona abbia le iniziali “JKS” suggerisce che questo sia, in effetti, solo uno scherzo, appunto.
Tuttavia, c’è il rischio di condividerlo poiché, facendolo, si starebbe facendo l’equivalente online dell’andare in un bazar turistico e indossare una camicia hawaiana con una fotocamera attorno al collo: si sta dichiarando apertamente di non essere del posto, che non si sa come funzionano le cose e che si è il piccione di cui si è approfittato.
C’è un motivo per cui le email di spam che si eliminano immediatamente sono piene di errori ortografici e grammaticali: sono deliberatamente scritti per eliminare le persone troppo esperte dal cadere in tali truffe ovvie e consentire agli hacker di agire più facilmente. I nativi digitali, come vengono chiamati, “annusano” queste truffe e alzano le spalle. Tuttavia, le persone che tagliano e incollano questo tipo di messaggi stanno solamente gridando ad alta voce: “Sono credulone e basta!”
Nel migliore dei casi, si rischia di sembrare una pecora smarrita. Nel peggiore dei casi, stai dicendo agli scammers che sei un bersaglio potenziale. Così, la prossima volta che qualcosa sembra strano e improbabile, è meglio controllare una buona fonte.