BitDefender ha messo in guardia gli utenti circa la necessità di controllare ogni link condiviso prima di accedere effettivamente al contenuto del link stesso.
L’esperimento è stato effettuato con l’obiettivo di verificare se la curiosità rimane sempre l'esca più efficace per la diffusione di malware fra gli utenti di una community online, e di provare quanto può essere facile, per questi stessi utenti, cadere nella trappola di un link malevolo. La prima fase dell'esperimento ha visto la creazione di un profilo di prova su Facebook e uno su Twitter, utilizzati per costruire un circolo di amici con interessi comuni in diversi settori. Nell’arco di circa 3 settimane, i profili di prova hanno fornito link sicuri ai loro avidi lettori (che hanno raggiunto la cifra di 1.928), con articoli su temi per loro rilevanti come cronaca, sicurezza, spettacolo e scoperte scientifiche. Tutti i link erano accompagnati da una gentile richiesta: "Se il link non funziona, ti prego di avvisarmi così che possa utilizzare un altro sistema per accorciare i link".
Nella seconda fase dell’esperimento, della durata di una settimana, sono state fornite 3 URL con link malevoli, accorciati e modificati in modo da renderli non raggiungibili e, naturalmente, inoffensivi. La stessa richiesta ha accompagnato questi link condivisi: “Se non funziona, fatemelo sapere”. In questo modo, l'autore dell’esperimento ha potuto verificare il numero minimo di utenti che ha provato ad accedere ai link corrispondenti. Appena ricevuto un messaggio di impossibilità d’accesso alla pagina, veniva inviato un secondo link sicuro. Il risultato è sorprendente. Nonostante le innumerevoli campagne di sensibilizzazione che mirano a mettere in guardia gli utenti sui possibili pericoli nascosti dietro link accorciati, il 97% degli intervistati ha ammesso di cliccare sui link “malevoli” quando questi erano stati postati per la prima volta, senza verificarne prima l’affidabilità..
"Nonostante la loro facilità d'uso e di trasmissione, le URL accorciate possono rappresentare un rischio dal punto di vista della sicurezza: l'utente non sa cosa si celi dietro il link prima di accedervi. Pertanto, questo tipo di link può essere facilmente utilizzato per indirizzare i visitatori ignari su siti infetti,siti di phishing o di diffusione di spam", ha confermato Sabina Datcu, autore di questo esperimento e Analista per le Minacce Elettroniche di BitDefender.
Secondo recenti statistiche pubblicate dalla squadra di BitDefender Safego, il 20% degli utenti dell'applicazione è risultata avere almeno un link infetto nella propria bacheca.
