Sicurezza informatica: come difendersi dai social bot

I social bot, inizialmente nati per scopi del tutto legittimi, come rispondere automaticamente a domande frequenti o diffondere aggiornamenti (vedi i bot dei servizi meteo o dei trasporti), nel tempo si sono trasformati, deviando verso scopi tutt'altro che etici.

FibeRevolution, naviga al massimo con la tua fibra a soli 12,90 euro

Organizzati in sottocategorie, come gli spam bot e gli engagement bot, hanno acquisito una cattiva fama e sfruttati, per esempio, per influenzare l'opinione pubblica con contenuti spesso falsi e strutturati ad hoc, aumentare e gonfiare il numero dei follower, fino ad arrivare ad attività vere e proprie di pishing e truffe online. 

Ormai la loro diffusione su Internet è talmente capillare da ricoprire circa la metà del traffico in rete assoluto. Capaci di generare miglia di like, condivisioni e commenti che inquinano le piattaforme online, i social bot sono nocivi e pericolosi e contribuiscono a peggiorare l’esperienza in rete degli utenti. 

Negli ultimi anni, i bot sono i maggiori responsabili delle più comuni truffe online. Vediamo come vengono utilizzati e quali esche scelgono per imbrogliare l'utente. I social bot più comuni usano tecniche di adescamento come il messaggio amichevole. Il mittente è gentile, ti riempie di complimenti e, una volta ottenuta la tua fiducia, ti fa una proposta apparentemente allettante, come un guadagno facile, o gioca sul pietismo chiedendo un aiuto economico. Ecco che a questo punto scatta la truffa: tu clicchi sul link che ti ha inviato e sei improvvisamente su una pagina clone che ruba i tuoi dati o installa malware sul tuo dispositivo.

C'è poi la truffa della finta celebrità che usa immagini di persone famose per catturare la tua attenzione e imbrigliarti nella rete o l'esca sentimentale, i cosiddetti romance scam. Sono bot (o truffatori umani che li usano come esca) che iniziano una relazione online con una vittima, e, dopo settimane di messaggi romantici, cominciano a chiedere denaro.

Esiste anche un'altra categoria di bot, i cosiddetti astroturf bot, che operano in maniera più subdola. Il loro obiettivo è supportare una determinata idea politica o sociale, contribuendo alla diffusione di correnti di pensiero specifiche. Come agiscono? Commentando, per esempio, in massa i post di un profilo X, agendo direttamente sulle risposte a un determinato post. Quelli a favore della linea da seguire vengono così automaticamente esaltati, gli altri inevitabilmente screditati e attaccati anche con linguaggio violento. 

Se i social bot sono così diffusi e così potenzialmente pericolosi per la tua sicurezza informatica e quella del tuo conto in banca, urge correre ai ripari. Ecco, qualche consiglio per tutelarsi, perché difendersi da questi strumenti fraudolenti richiede una buona dose di attenzione e qualche semplice accorgimento. Vediamoli:

• Controlla il profilo: pochi post, pochi follower, foto troppo perfette, biografie generiche o bizzarre? È un campanello d’allarme.
• Non cliccare link sospetti: anche se arrivano da “amici”, meglio chiedere conferma prima di aprire qualsiasi collegamento.
• Fai attenzione ai messaggi troppo generici o strani: tipo “Hai vinto!” o “Guarda questa tua foto!”, spesso sono esche per attacchi di phishing.
• Attiva l’autenticazione a due fattori: è una barriera in più contro gli accessi non autorizzati.
• Segnala e blocca: se sospetti che un profilo sia un bot o una truffa, segnalalo alla piattaforma. È un piccolo gesto, ma può proteggere altre persone.

In conclusione, la differenza deve essere massima e la guardia sempre alta anche tra cuoricini e like, perché dietro a un profilo apparentemente innocuo, potrebbe nascondersi un inganno ben architettato.

La Redazione