Vai al contenuto
Vai al menu di navigazione
Vai all'elenco dei percorsi guidati
Vai all'indice del modulo

Rischi/Minacce in internet

Principali Minacce dell'Instant Messaging

L'Instant Messaging permette di contattare e stabilire delle relazioni con persone sconosciute. Analogamente a quanto avviene nella vita reale è importante valutare con estrema attenzione l'interlocutore ed evitare, quando possibile, di parlare apertamente dei propri dati personali, dell'indirizzo della propria abitazione o di altre informazioni delicate.
Anche se quanto detto può sembrare banale, spesso la virtualità dei rapporti che si instaurano in rete fa cadere le normali “barriere”, dettate dal buon senso, che ognuno di noi applica nei rapporti con le altre persone.

siamo sempre sicuri della reale personalità del nostro interlocutore quando chattiamo?

Dal punto di vista tecnologico, molti programmi di IM sono in grado di fornire servizi più evoluti rispetto alla sola chat: ad esempio sono in grado di trasferire file oppure di realizzare delle vere e proprie telefonate (anche con video) fra i partecipanti. Proprio questi servizi aggiuntivi possono essere sfruttati come veicoli per trasmettere virus o cavalli di Troia. Inoltre, un'errata configurazione dei servizi aggiuntivi di condivisione dei file può portare all'esposizione involontaria di documenti e informazioni dal contenuto riservato.

I rischi del servizio di IM

I rischi relativi all'utilizzo delle applicazioni di IM riguardano sia problematiche legate alla tecnologia utilizzata dal servizio sia aspetti di ingegneria sociale…
Di seguito vengono elencati alcuni dei principali rischi dell'IM:

  • le comunicazioni in un sistema di IM non vengono, solitamente, protette con la crittografia e pertanto possono essere lette da terze parti;
  • un utente non autorizzato potrebbe essere in grado di reperire le informazioni di accesso al sevizio di IM di un altro utente (i.e.: username e password) e connettersi in modo illecito sotto falsa identità. Tale fenomeno è definito come Account Hijacking;
  • vulnerabilità proprie dell'applicazione di IM potrebbero essere sfruttate da utenti estranei per compromettere il sistema dell'utente;
  • possibilità di infettare i computer degli utenti che utilizzano una applicazione di IM diffondendo dei malware (IM worm) sfruttando funzionalità degli IM quali il trasferimento file. In questo senso i pericoli sono paragonabili a quelli relativi ai file allegati che vengono scambiati attraverso il sevizio di posta elettronica;
  • i canali IRC possono essere utilizzati da alcuni worm per comunicare con l'attacker oppure anche per lanciare attacchi di tipo DDoS.