December 12, 2018

You are here: / Second Life® / Phishing, stalking and environs

Phishing, stalking and environs

I decided to write a post on a topic that I usually do not deal with because talking with friends, I realized that phishing in Second Life® still causes victims, causing concern and considerable hassle to get back your account.

LEGGI IN ITALIANO

Linden Lab is trying to streamline the procedures about the timing of the problem’s resolution once it has been reported. However, it is undeniable that, with a minimum of attention, it is possible to avoid any unpleasant accident.

The first aspect to take into account is that no one knows or can know your password if you do not communicate it. If I do this (apparent) premise is because sometimes I hear people expressing doubts about it, such as: “I’m not sure that for the theft of data is necessary for me to enter the password somewhere” etc.. This is an essential starting point: no one can magically know your password if you don’t somehow tell them about it.

The second aspect to keep in mind is that the ways which people can steal sensitive data are different. For example, last year cases of pop-ups that appeared in some viewers where the pop-up itself informed the user that his account had been compromised and to contact an indicated phone number. This one, of course, had nothing to do with the offices in San Francisco. This type of scam is indeed invasive, and I think it is more able to mislead, both because the communication took place with pop-ups, both because they were asked to contact a phone number (so no external link to open).

Recently, however, the cases reported are traditional phishing, i.e., people are invited to open an external link with an attractive message, such as “just for one hour free on the marketplace this beautiful outfit, click here.” Naturally, once opened the link, it opens a page graphically similar to the marketplace where you are invited to enter your credentials. If the user, carelessly, falls into the trap, the theft happens without any problems and, in a few seconds, you will see your avatar suddenly dislodging (because the data thief is logging it in). He will have already changed the password from the Dashboard, so there’s no point in trying to change it now. The only possible solution will be to make reports for data theft at the following link: Submit a Ticket

So what are the solutions? Firstly do not open external links. A second one, open the external links as well but pay the utmost attention to the structure of the link itself, which must have the protocol with the security certification, i.e., start with “https.” These are basic safety rules, which many people know very well, however, while you are taken from the game, it is effortless to be caught in a moment of distraction and “fall into the trap“.

The harassment that can hit us in our wandering through virtual worlds is manifold and phishing, which aims to steal data to steal money, is just one of many.

Another type of harassment that you can encounter in our wanderings along virtual paths is the “stalking.” This term must be adapted to the possibilities that the virtual offers, of course. So it usually comes out with the creation of false profiles born to damage the name of the avatar that they wanted to target, creating offensive groups towards a specific person and then invite into it his/her friends or people who are part of the same groups. Also crashing the sim of the unfortunate target through the rez of mega prim, and so on. About data theft, we essential with annoying, but not harmful, behavior.

I talk about it without making a mystery of the fact that I have been and am a “victim” of it. I use quotation marks for the word “victim,” first of all, because I don’t feel like a victim and I believe that no one should feel like a “victim” just because someone stalked him/her in the virtual. On the contrary, in a certain sense the fact of generating jealousy, envy or anger just because of one’s way of being, can be considered a value (at least we are not ignored). Secondly, because the victim does not exist, if there is no participation by him/her. As if to say, no one is a victim of anyone, as the victim always has the opportunity to stop the cruel game of the opponent. What, you’ll say? First of all, by not being emotionally involved (it is a useless waste of energy): by maintaining mental lucidity you can be more objective and intervene in the best possible way.

Above all, we understand that there are behaviors that deserve an answer and others that only earn our indifference. Secondly, it should be remembered that a report to the LL is possible only in the hypothesis of reporting a fact that is happening while doing the report itself and photographing the author of the damage caused to us or the fact produced (for example, shooting the megaprim rezzed to damage an event hosted by a local).

Therefore, in cases of avatars and groups created to offend, this type of report is impossible (and reports of this type sent to customer service are ignored).

What can I do then? I suggest some ideas, like:

– Check that the avatars that emulate us are not present in our groups and if they are, ask the ban (the ban, not the simple expulsion, otherwise it will be easy to join the group at a later time);

– Have the avatars that emulate us banned from the places that interest us;

– Ban them obviously by our sim (if we have one).

The last rule is, in my opinion, the best one: ignore them. They don’t exist.

It is important to understand that they are not able to hurt us, nor to create any damage to our image. Why do I say that? Because in the virtual, as in the real, there is the rule “good or bad, the important thing is that we talk about it.” I have not suffered any damage to my image from the recent “attacks” that someone has decided to address me, on the contrary. If anything, I have benefited from greater notoriety in environments where I was undoubtedly unknown. So, if there are extremes for a report, I suggest to do it, if there are not… let’s go on doing the things we love and dating the people we love. Nothing will bother them like our serenity and indifference towards them.

Useful links

Support

Chat Live (Premium only) 

Submit a Ticket

Phishing, stalking e dintorni

Mi sono decisa a scrivere un post su un tema che di solito non affronto perché, parlando con amici, mi sono accorta che il phishing in Second Life® miete ancora vittime, generando preoccupazione e notevoli scocciature per riavere il proprio account. E’ doveroso dire che la Linden Lab™ cerca di rendere snelle le procedure per quanto riguarda la tempistica di risoluzione del problema, una volta che esso è stato segnalato. Tuttavia è innegabile che, con un minimo di attenzione, è possibile non incorrere in nessuno sgradevole incidente.

Il primo aspetto da tenere in considerazione è che nessuno conosce né può conoscere la vostra password se voi non la comunicate. Se faccio questa (ovvia) premessa è perché alcune volte sento persone esternare dei dubbi in proposito, del tipo: “non sono sicuro che per il furto di dati sia necessario che io inserisca la password da qualche parte” etc. Si tratta di un punto di partenza essenziale: nessuno per magia è in grado di conoscere la vostra password se, in qualche modo, non gliela comunicate.

Il secondo aspetto da tenere a mente è che le modalità con cui può avvenire il furto di dati sensibili sono diverse. Ad esempio, l’anno scorso erano stati segnalati casi di pop-up che comparivano in alcuni viewer in cui, in un messaggio apparentemente firmato dalla Linden Lab™, si comunicava all’utente che il suo account era stato compromesso e di contattare un numero di telefono indicato che, ovviamente, nulla aveva a che fare con gli uffici di San Francisco. Questo tipo di truffa è certamente invasiva e credo che maggiormente sia in grado di trarre in errore, sia per il fatto che la comunicazione avveniva con pop-up, sia perché veniva chiesto di contattare un numero telefonico (quindi nessun link esterno da aprire).

Ultimamente, invece, i casi segnalati sono un tradizionale phishing, ovvero le persone vengono invitate ad aprire un collegamento esterno con un messaggio accattivante, del tipo “solo per un’ora gratis sul marketplace questo splendido outifit, clicca qui”. Ovviamente, una volta aperto il collegamento, si apre una pagina graficamente simile al marketplace in cui si viene invitati a inserire le proprie credenziali. Se l’utente, disattento, cade nella trappola, il furto avviene senza problemi e, in pochi secondi, si vedrà il proprio avatar sloggare all’improvviso (perché il ladro di dati lo sta loggando). Egli, infatti, avrà già modificato la password dalla Dashboard, quindi, a questo punto, sarà inutile ogni tentativo di cambiarla. L’unica soluzione possibile sarà fare report per il furto di dati al link seguente: Submit a Ticket

Quali sono quindi le soluzioni? Una, ovvia, non aprite links esterni. Una seconda, aprite pure i links esterni, ma prestate la massima attenzione alla struttura del link medesimo, che deve avere il protocollo con la certificazione di sicurezza, ovvero iniziare con “https”. Si tratta di norme di sicurezza elementari, che tanti conoscono molto bene tuttavia, mentre si è presi dal gioco, è molto facile essere colti in un momento di distrazione e “cadere nella trappola”.

Le molestie che  possono colpirci nel nostro vagare per mondi virtuali sono molteplici e il phishing, che ha come obiettivo il furto di dati allo scopo di rubare denaro, è solo uno dei tanti.

Un altro tipo di molestia in cui si può incappare nel nostro peregrinare per sentieri virtuali è lo “stalking”. Questo termine va adattato alle possibilità che il virtuale offre, ovviamente. Quindi esso si esterna di solito con la creazione di falsi profili nati allo scopo di infangare il nome dell’avatar che si è voluto prendere di mira, creare gruppi offensivi verso una persona specifica e poi invitare in esso i suoi amici o le persone che fanno parte degli stessi gruppi, fare crashare la sim del malcapitato target attraverso il rez di mega prim, e via dicendo.

Rispetto al furto di dati, siamo di fronte a comportamenti fastidiosi , ma non dannosi. Ne parlo senza fare mistero del fatto che anche io ne sono stata e ne sono “vittima”. Uso le virgolette per la parola “vittima”, in primis perché non mi sento tale e credo che nessuno dovrebbe sentirsi una “vittima” semplicemente perché qualcuno ha deciso di stalkerizzarlo nel virtuale. Anzi, in un certo senso il fatto di ingenerare gelosia, invidia o rabbia semplicemente per il proprio modo di essere, può essere considerato un pregio (quantomeno non siamo ignorati). In secondo luogo perché non esiste vittima senza la sua collaborazione. Come a dire, nessuno è vittima di nessuno, in quanto la vittima ha sempre la possibilità di interrompere il crudele gioco dell’avversario.

Come, direte voi? Innanzitutto non lasciandosi coinvolgere emotivamente (è un inutile spreco di energia): mantenendo la lucidità si riesce a essere più obiettivi e a intervenire nel miglior modo possibile. Si riesce soprattutto a comprendere che ci sono comportamenti che meritano risposta e altri che si guadagnano soltanto la nostra indifferenza.

In secondo luogo occorre ricordare che un report alla LL è possibile soltanto nell’ipotesi di segnalazione relativa a un fatto che sta accadendo mentre si fa il report medesimo e fotografando l’autore del danno arrecatoci o del fatto prodotto (per esempio, fotografando il megaprim rezzato con lo scopo di danneggiare un evento ospitato da un locale). Pertanto, nei casi di avatars e gruppi creati per offendere, questo tipo di report è impossibile (e le segnalazioni di questo tipo inviate al servizio di assistenza vengono ignorate).

Cosa si può fare allora? Suggerisco alcune idee, come:

  • Controllare che gli avatars che ci emulano non siano presenti nei nostri gruppi e se lo sono chiedere il ban (il ban, non la semplice espulsione, altrimenti sarà facile riunirsi al gruppo in un secondo momento);
  • Fare bannare gli avatars che ci emulano dai luoghi che ci interessano;
  • Bannarli ovviamente dalla nostra sim (se ne abbiamo una).

L’ultima regola è a mio avviso la migliore: ignorarli. Semplicemente non esistono. E’ importante comprendere che non sono in grado di farci del male, né di creare alcun danno di immagine. Perché dico questo? Perché nel virtuale, così come nel reale, vige la regola “bene o male l’importante è che se ne parli”.

Io non ho subito alcun danno di immagine dai recenti “attacchi” che qualche buontempone/a ha deciso di indirizzarmi, anzi. Semmai, ho beneficiato di una maggiore notorietà in ambienti ove ero sicuramente sconosciuta. Quindi, se ci sono gli estremi per un report, consiglio di farlo, se invece non ci sono… andiamo avanti a fare le cose che ci appassionano e a frequentare le persone che amiamo. Nulla potrà dare fastidio come la nostra serenità e l’indifferenza verso di loro.

Links Utili

Support

Chat Live (solo utenti Premium) 

Submit a Ticket

Oema

Virtual Reality passionate.

YOU MIGHT ALSO LIKE

2 COMMENTS

  • Ambre Singh

    Excellent article Oema, thank you. And I fully agree with the last rule 😉

  • Oema

    Thank you, dear Ambre, I know you are sensitive to this topic 😉

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers like this: