LOGIN
In Breve (TL;DR)
- I bot rappresentano una minaccia per gli utenti sui social media, con diverse categorie di social bot che possono generare like, condivisioni e commenti in modo distorto.
- Gli spam bot e i phishing bot, pur non essendo dichiaratamente pericolosi, peggiorano l'esperienza degli utenti su Internet.
- I bot impostori, gli astroturf bot e gli scam bot agiscono in modo più subdolo, cercando di truffare direttamente gli utenti o influenzare opinioni politiche e sociali, manipolando interazioni private o commentando massicciamente sui social per supportare determinate correnti di pensiero.
I bot sono programmi nati per eseguire automazioni, ma, al tempo di Internet, spesso rappresentano una minaccia per l’utente: soprattutto nel caso in cui navighi all’interno dei social media.
La grande famiglia dei social bot può essere organizzata in sotto-categorie più o meno pericolose: a partire dagli spam bot e gli engagement bot, che non sempre arrecano un danno diretto all’utente.
Allo stesso tempo esistono bot che eseguono vere e proprie truffe: è il caso ad esempio del phishing bot, lo scam bot e, più in generale, il bot impostore. Infine spazio all’astroturf bot: un programma particolarmente subdolo, che punta a cambiare l’opinione pubblica, piuttosto che quella del singolo individuo.
Cosa sono i bot e quando diventano pericolosi
Shutterstock
Prima di entrare nel merito di alcuni dei bot più temuti in questo momento storico, è sicuramente utile fare un passo indietro, partendo da alcuni chiarimenti di carattere generale.
In informatica il termine “bot” (un’abbreviazione di “robot”) indica un programma progettato per imitare ed eseguire autonomamente delle azioni.
Negli ultimi anni i bot hanno acquisito un ruolo fondamentale soprattutto all’interno di Internet: basti pensare che, secondo alcuni esperti del settore, ricoprono talmente tanti ruoli da occupare circa la metà del traffico in rete assoluto.
Il bot in quanto tale non va necessariamente temuto: esistono infatti tanti programmi molto utili, come ad esempio quelli dei motori di ricerca, che facilitano la comprensione dei contenuti di siti e pagine web.
I bot possono venire utilizzati per coinvolgere l’utente controvoglia, o addirittura per provare a coinvolgerlo in truffe online.
Al tempo stesso però esistono tanti diversi bot programmati per eseguire azioni nocive: a partire dai diversi social bot che simulano il comportamento umano sui social media.
Questi bot permettono di generare centinaia, se non addirittura migliaia di like, condivisioni e commenti che, pur non generando un danno vero e proprio, inquinano le piattaforme e spesso contribuiscono alla proliferazione di informazioni distorte.
Si pensi in tal senso alla possibilità di gonfiare ad arte la popolarità e la rilevanza di un profilo a scapito di un altro. Ma anche al rischio di generazione e diffusione di fake news.
Infine esistono diverse categorie di bot dichiaratamente fastidiosi, se non addirittura nocivi. In questo caso infatti le automazioni sono pensate per ingaggiare un utente in maniera diretta, generando situazioni più o meno pericolose.
Come funzionano lo spam bot, il phishing bot e l’engagement bot
Shutterstock
Spam bot ed engagement bot non sono programmi dichiaratamente pericolosi, ma comunque contribuiscono a peggiorare l’esperienza in Internet degli utenti.
Gli spam bot sono spesso gli artefici dietro le comunicazioni promozionali non richieste che si incontrano quotidianamente durante la navigazione sul web.
Dai messaggi pubblicitari in DM ai banner e i pulsanti che appaiono automaticamente sulle pagine più disparate. E se, da una parte, non è detto che gli spam bot veicolino necessariamente link corrotti, dall’altra sono spesso legati a truffe online.
In questi casi è spesso possibile parlare di phishing bot, strumenti che hanno il compito di ingannare l’utente con i mezzi più disparati, per portarlo a cliccare su link compromesso.
L’obiettivo dei phishing bot spesso è acquisire le informazioni sensibili degli utenti, ma a volte il clic sulle CTA, i pulsanti e i banner di cui sopra può anche portare all’installazione automatica di malware sul proprio dispositivo.
Diverso il funzionamento e lo scopo degli engagement bot, cui già si accennava nei capoversi precedenti parlando della macro-famiglia dei social bot.
In questo caso però le automazioni sono mirate allo sviluppo fasullo della popolarità sul web. Gli engagement bot si occupano infatti della creazione di interazioni sui social, tenendo conto delle metriche e degli algoritmi che caratterizzano la singola piattaforma.
Come funzionano il bot impostore, l’astroturf bot e lo scam bot
Shutterstock
Anche il bot impostore opera sui social, ma, a differenza dell’engagement bot, entra in contatto diretto con l’utente vittima attraverso interazioni private.
I bot impostori inviano richieste di amicizia e intavolano una corrispondenza attraverso messaggisticaprivata, dando il La a dinamiche tipiche del phishing.
L’utente viene infatti distratto con una serie di informazioni false di tenore variabile. Può trattarsi di notizie preoccupanti o entusiasmanti, ma il fine della loro comunicazione è sempre lo stesso: far abbassare le difese del destinatario e spingerlo a condividere, più o meno consapevolmente, dati sensibili come password e credenziali di accesso a servizi o portali differenti.
Gli astroturf bot, da un certo punto di vista, rientrano nelle sopracitate famiglie dei social bot e degli engagement bot, ma seguono un obiettivo diverso: supportare una determinata idea politica o sociale, contribuendo all’affermazione di correnti di pensiero specifiche.
Il bot impostore e lo scam bot provano a truffare direttamente l’utente, mentre l’astroturf bot opera in maniera più laterale e subdola.
Gli astroturf bot possono agire commentando in massa i post di un profilo X, agendo comportamenti diametralmente opposti in base al tenore delle sue affermazioni sui social.
I post che supportano la linea da seguire verranno automaticamente esaltati, commentati e condivisi. Quelli di posizione contraria, verranno invece screditati, se non addirittura attaccati in maniera verbalmente violenta.
Infine spazio allo scam bot, una variante altamente specializzata del bot impostore e del phishing bot. Anche gli scam bot puntano a ottenere le informazioni sensibili delle loro vittime, ma lo fanno articolando comunicazioni particolarmente complesse.
Si pensi in tal senso ai messaggi che trasmettono offerte troppo belle per essere vere, ma anche a quelli che provano a destabilizzare l’utente puntando su emozioni diverse, come la pietà o la paura.
Gli scam bot sono particolarmente pericolosi perché spesso sono in grado di capire il senso delle risposte fornite dall’utente, modificando automaticamente il loro script attraverso soluzioni di intelligenza artificiale.
Per saperne di più: Sicurezza informatica: guida alla navigazione sicura sul web
Domande frequenti (FAQ)
-
Cosa sono i bot e quando diventano pericolosi?I bot sono programmi progettati per eseguire azioni in modo autonomo. Possono diventare pericolosi quando vengono utilizzati per coinvolgere gli utenti in truffe online o per manipolare l'opinione pubblica.
-
Come funzionano lo spam bot, il phishing bot e l'engagement bot?Gli spam bot inviano comunicazioni promozionali non richieste, i phishing bot cercano di ingannare gli utenti per ottenere informazioni sensibili e gli engagement bot generano interazioni false per aumentare la popolarità online.
-
Come funzionano il bot impostore, l'astroturf bot e lo scam bot?Il bot impostore inganna gli utenti tramite interazioni private, l'astroturf bot supporta idee politiche o sociali specifiche e lo scam bot cerca di ottenere informazioni sensibili attraverso comunicazioni complesse e manipolative.
