I social media rappresentano uno strumento estremamente potente per i criminali informatici. Nel 2020 oltre 3,6 miliardi di persone hanno usato i social in tutto il mondo. Per i pirati informatici queste sono 3,6 miliardi di opportunità di attacco. E non se le sono certo lasciate sfuggire. Secondo quanto riportato dalla rivista Forbes, oltre 15 miliardi di credenziali rubate nell’ambito di 100.000 violazioni dei dati erano a disposizione della criminalità informatica. Circa 5 miliardi di queste credenziali erano univoche, quindi senza nessuna ripetizione di copie di credenziali. Dal 2018 il numero di username e password rubati in circolazione è aumentato del 300%.
Panoramica delle minacce sui social media
I social network, come Facebook, Instagram, Twitter o LinkedIn, ci permettono di restare in contatto con gli amici, la famiglia e i colleghi. Ma offrono anche agli hacker, ai ladri di identità e addirittura agli svaligiatori, l’opportunità di accedere alle nostre informazioni personali. Troppi utenti dei social network condividono informazioni senza considerare le conseguenze ed esponendosi così al rischio di attacchi informatici.
Quando i social ci chiedono di inserire informazioni personali, è meglio evitare di essere troppo espansivi e non comunicare dati come data di nascita, indirizzo email, indirizzo fisico/posizione, numero di telefono, dati della carta di credito, numero della patente o altre informazioni di identificazione personale. Alcuni utenti scelgono addirittura di usare un soprannome o di scrivere il proprio nome in modo un po’ diverso per non essere trovati con facilità.
Un’eccessiva condivisione delle informazioni personali sui social può permettere ai truffatori di creare profili fasulli delle vittime esponendoli a furti di identità, violazioni dei dati e addirittura furti nelle loro abitazioni. Postare la foto al ristorante, durante lo shopping o in palestra non solo permette di entrare nella vita privata delle persone ma fornisce anche informazioni importanti: al momento del furto ci sarà qualcuno a casa?
È meglio evitare di rendere pubbliche troppe informazioni sulle attività e sui tragitti quotidiani e disattivare i geotag sui post e sulle foto, in modo da impedire agli hacker di geolocalizzare la nostra posizione quando pubblichiamo un post o carichiamo una foto.
Se rendiamo pubbliche troppe informazioni riservate, non solo i nostri effetti personali, ma anche il nostro datore di lavoro potranno essere presi di mira dai malintenzionati. Accedere a un’organizzazione attraverso i suoi dipendenti, infatti, è una pratica diffusa.
Chi regala volontariamente le proprie informazioni personali deve anche stare attento ai cosiddetti catfish. Le nostre vite reali e digitali sono estremamente intrecciate e le persone oramai cercano l’anima gemella in rete. Ma i benefici portano con sé anche dei pericoli. I malintenzionati creano false identità, inducono la vittima a instaurare un rapporto con il solo intento di impossessarsi delle sue informazioni d’identificazione personale, dei dettagli della carta di credito e delle password. Ecco 5 suggerimenti su come utilizzare le app e i siti di incontri in sicurezza.
Un altro metodo di attacco spesso usato è la diffusione di malware attraverso i social media con URL abbreviati o nascosti negli annunci pubblicitari sui social. L’utente fa clic sul link pensando di guardare un normale profilo social ma è esposto a un attacco informatico.
I truffatori usano i social media per cercare di indurre le persone a fornire informazioni personali, dettagli finanziari o denaro. Ecco alcuni esempi delle truffe più comuni e suggerimenti di sicurezza per i social media.
