I social media sono uno strumento così potente?
I tuoi post rivelano molto più di quanto tu possa pensare.
Segui i nostri consigli per rimanere protetto online e scarica Avira Free Security.
Sicurezza sui social media
I social media rappresentano uno strumento estremamente potente per i criminali informatici. Nel 2020 oltre 3,6 miliardi di persone hanno usato i social in tutto il mondo. Per i pirati informatici queste sono 3,6 miliardi di opportunità di attacco. E non se le sono certo lasciate sfuggire. Secondo quanto riportato dalla rivista Forbes, oltre 15 miliardi di credenziali rubate nell'ambito di 100.000 violazioni dei dati erano a disposizione della criminalità informatica. Circa 5 miliardi di queste credenziali erano univoche, quindi senza nessuna ripetizione di copie di credenziali. Dal 2018 il numero di username e password rubati in circolazione è aumentato del 300%.
L'ingegneria sociale
Come si dice: se non lo condividi è come se non fosse successo. Ci siamo abituati a postare tutto sui social. I nostri profili sono un libro aperto e un invito diretto a chiunque voglia accedere a informazioni riservate. Dovremmo essere più consapevoli del fatto che una volta online i nostri dati resteranno online.Una delle tipiche truffe è l'ingegneria sociale: qualcuno cerca di instaurare un rapporto di fiducia con la vittima per poi indurla a condividere le informazioni private oppure un pirata informatico effettua ricerche su una persona e raccoglie informazioni a sufficienza per riuscire a indovinare le password o a reimpostarle.
Panoramica delle minacce sui social media
I social network, come Facebook, Instagram, Twitter o LinkedIn, ci permettono di restare in contatto con gli amici, la famiglia e i colleghi. Ma offrono anche agli hacker, ai ladri di identità e addirittura agli svaligiatori, l'opportunità di accedere alle nostre informazioni personali. Troppi utenti dei social network condividono informazioni senza considerare le conseguenze ed esponendosi così al rischio di attacchi informatici.
Condivisione eccessiva
Quando i social ci chiedono di inserire informazioni personali, è meglio evitare di essere troppo espansivi e non comunicare dati come data di nascita, indirizzo email, indirizzo fisico/posizione, numero di telefono, dati della carta di credito, numero della patente o altre informazioni di identificazione personale. Alcuni utenti scelgono addirittura di usare un soprannome o di scrivere il proprio nome in modo un po' diverso per non essere trovati con facilità.
Postare la foto al ristorante, durante lo shopping o in palestra non solo permette di entrare nella vita privata delle persone ma fornisce anche informazioni importanti: al momento del furto ci sarà qualcuno a casa?
Porte aperte
È meglio evitare di rendere pubbliche troppe informazioni sulle attività e sui tragitti quotidiani e disattivare i geotag sui post e sulle foto, in modo da impedire agli hacker di geolocalizzare la nostra posizione quando pubblichiamo un post o carichiamo una foto.
Se rendiamo pubbliche troppe informazioni riservate, non solo i nostri effetti personali, ma anche il nostro datore di lavoro potranno essere presi di mira dai malintenzionati. Accedere a un'organizzazione attraverso i suoi dipendenti, infatti, è una pratica diffusa.
Catfishing
Chi regala volontariamente le proprie informazioni personali deve anche stare attento ai cosiddetti catfish. Le nostre vite reali e digitali sono estremamente intrecciate e le persone oramai cercano l'anima gemella in rete. Ma i benefici portano con sé anche dei pericoli. I malintenzionati creano false identità, inducono la vittima a instaurare un rapporto con il solo intento di impossessarsi delle sue informazioni d'identificazione personale, dei dettagli della carta di credito e delle password.
Tipi di truffe sui social media
Ecco alcuni esempi delle truffe più comuni, probabilmente già conosciute.
Chi ha visitato il mio profilo?
Questa truffa su Facebook è presentata come annuncio pubblicitario o messaggio postato sulla bacheca da un amico (spam casuale) che invita gli utenti a controllare chi sta guardando i loro profili. Un clic su questo messaggio permette al truffatore di accedere alla rete e all'account Facebook così come probabilmente anche alle altre persone dell'elenco degli amici.
Come evitarla
Prestare sempre attenzione a link, messaggi e annunci pubblicitari sospetti, anche se si potrebbe essere tentati di aprirli. È importante non lasciarsi raggirare anche se il mittente è un amico e controllare sempre personalmente la legittimità.
Bizzarro e “sconvolgente”!
I truffatori e i criminali informatici spesso ricorrono a questo metodo che mira a destare la nostra curiosità. Video con messaggi espliciti e titoli stravaganti attirano grande attenzione e spesso ottengono un effetto virale tra gli ignari utenti della rete.
Come evitarle
Prima di cliccare su qualsiasi cosa è bene accertarne la provenienza. O ancora meglio, non aprire mai nulla.
La truffa esca di Facebook: "Ho appena visto la tua foto"
Con questa truffa su Facebook i criminali informatici vogliono indurre la vittima a cliccare su link dannosi con messaggi del tipo "ho appena visto la tua foto". Sia che l'utente abbia postato una foto osé o no, un messaggio del genere potrebbe mandarlo in paranoia e indurlo a controllare. Questo tipo di truffa può sabotare account Twitter e mandare spam ai follower e ad altri utenti o condurli su siti di phishing. O ancora installare spyware.
Come evitarla
Si consiglia di potenziare la propria protezione e non seguire persone che non si conoscono. Mantenendo il proprio profilo privato si evita di ricevere richieste sospette.
Suggerimenti di sicurezza per i social media
I truffatori usano i social media per cercare di indurre le persone a fornire informazioni personali, dettagli finanziari o denaro. Quando si usano i propri account sui social:
Adeguare le impostazioni di privacy (chi può vedere i miei post/chi può contattarmi/chi può trovarmi)
Imparare a riconoscere l'ingegneria sociale (fare attenzione alla maggior parte delle procedure comuni)
Prestare attenzione ai contenuti dannosi (come email che dicono di arrivare da uno dei propri social network)
Pensarci bene prima di condividere una foto (adeguare le impostazioni di privacy)
Proteggere le proprie app dei social (attivare l'autenticazione MFA)
Non accettare richieste d'amicizia da persone sconosciute
Essere prudenti e non aprire link e allegati nei social media (i link che invitano a visitare un altro sito web per ricevere un'offerta o un premio spesso sono truffe)
Fare attenzione se si ricevono strane richieste da un amico sui social (ad esempio se chiede informazioni personali o denaro).
Se si pensa che il proprio account sia stato violato:
- Cambiare la password seguendo le regole di base:
- la password deve essere lunga: utilizzare almeno 12, o ancora meglio, 20 caratteri ;
- la sequenza deve essere casuale e univoca, usare una password diversa per ogni account ;
- usare lettere maiuscole e minuscole e combinarle con numeri e caratteri speciali. Avvisare chiunque potrebbe ricevere link dannosi.
- Negare l'accesso a tutte le app collegate all'account compromesso.
- A casa: effettuare la scansione del proprio computer con un software antivirus di qualità | Al lavoro: rivolgersi all'ufficio per la sicurezza IT della propria azienda.
Hai perso il controllo della tua privacy? Ecco come recuperarlo.
Scarica Avira Free Security, è gratuito ma i tuoi dati personali non dovrebbero esserlo.
Nessun obbligo: Nessuna carta di credito, contratto o e-mail richiesti
Protezione della privacy: VPN e gestore di password gratuiti
Antivirus di qualità industriale: Blocca il tracciamento della navigazione, malware, ransomware e la pubblicità invadente
