Sicurezza IT // Scenari

Social networks tra i principali obiettivi del cybercrimine

Condividi

Socials: il 30 giugno si celebra la giornata mondiale ad essi dedicata, il Social Media Day. Queste note piattaforme sono sempre più diffuse tra gli utenti e, ad oggi, come sottolineano da Check Point, i dati testimoniano questo trend, con 4,2 miliardi di utenti iscritti in tutto il mondo che fotografano una crescita di più del 13% di anno in anno (490 milioni di nuovi utenti). Inoltre, oltre il 53% della popolazione mondiale oggi è membro di almeno un social network.
La grande popolarità dei socials, tuttavia, attira di frequente i cybercriminali, comportando rischi elevati per gli utenti. A questo riguardo, Check Point elenca le principali tecniche usate dal cybercrimine e indica alcuni accorgimenti per tutelare la propria esperienza sulle piattaforme social.

QUALI I METODI PIÙ DIFFUSI USATI DAI CYBERCRIMINALI?
Check Point Software Technologies mette in guardia gli utenti dal pericolo rappresentato dagli attacchi che puntano a rubare gli accounts su queste piattaforme, a causa del grande valore che ricoprono per i cybercriminali le informazioni registrate su di essi. Per questo motivo, gli esperti vogliono far conoscere le diverse tecniche utilizzate per riuscire a prendere il controllo degli accounts social:

Siti web fake: una delle tecniche più comuni utilizzate dagli hackers è quella di falsificare un sito ufficiale al fine di portare avanti un’azione fraudolenta. Il sito fake replica il design di quello originale, utilizza un URL simile e rende molto difficile per l’utente capire l’inganno. L’hacker cerca di far cliccare la vittima su un link malevolo, spesso inviato attraverso un SMS apparentemente da parte di brand molto famosi, per ottenere la fiducia del destinatario. A quel punto viene chiesto di effettuare un controllo dell’identità o si riceve un avviso perché qualcuno sta cercando di entrare nell’account, in modo che la persona inserisca le proprie credenziali di login che saranno poi sfruttate.

Attacchi DNS hijacking: questo metodo consiste nell’impersonare l’indirizzo e-mail di un qualsiasi social network riconosciuto, con l’obiettivo di entrare in possesso dei dati personali della vittima con l’inganno, e utilizzarli poi per scopi malevoli. Infatti, se i cybercriminali riescono ad acquisire i dati che una persona inserisce nei social networks, possono poi rivenderli nel dark web e utilizzarli per fare invii di massa di e-mail spam, fake news o altre frodi.

Router infetto: si tratta di un altro sistema grazie al quale gli hacker possono entrare nei computer infettandoli con malware che permettono di accedere al router della vittima. Una volta dentro al router, riescono a modificare il DNSO in modo che quando la vittima prova ad accedere a un determinato sito dal browser, viene reindirizziata a un altro sito malevolo. In questo modo, ancora una volta i criminali possono seguire un percorso chiaro per acquisire i dati degli utenti e usarli a loro vantaggio.

I CONSIGLI DI CHECK POINT
Ecco alcuni accorgimenti da tenere secondo Check Point:

1. Controllare l’URL: è essenziale controllare attentamente l’URL a cui si sta per accedere e accorgersi delle differenze con l’originale, evitando così di cadere in trappola. Un altro dettaglio a cui prestare attenzione è che il sito web abbia un certificato SSL. Questa tecnologia mantiene infatti la connessione internet sicura e protegge qualsiasi informazione confidenziale che viene inviata tra i due sistemi impedendo così ai cybercriminali di visualizzare e modificare qualsiasi dato che venga trasferito, incluse le informazioni personali. Il certificato SSL si riconosce guardando l’inizio dell’URL, a cui viene aggiunta una “s” all’inizio dell’acronimo “https://”.
2. Mai cliccare sui link: quando si riceve un’e-mail o un sms da qualsiasi social network è bene non cliccare sul link, che potrebbe essere dannoso. È consigliabile invece utilizzare il motore di ricerca per andare sul sito dell’azienda vera evitando così possibili inganni.
3. Non condividere informazioni personali: il furto di informazioni è un obiettivo diffuso. Molte persone utilizzano lo stesso nome e la stessa password su diversi social media e questo permette a chi attacca di entrare anche in altri. Non condividere le informazioni personali e non utilizzare la stessa password è uno dei modi per proteggersi.
4. Fare sempre attenzione alle e-mail che chiedono di cambiare password: se si riceve un’e-mail non richiesta per un cambio di password, è essenziale andare direttamente alla pagina (senza cliccare sul link nella mail) e cambiare la password dalla pagina stessa (e da altri account che utilizzano la stessa password, se ce ne sono). Per ottenerla, gli hackers inviano all’utente un’e-mail fake per indurli a cambiarla, lo ridirigono a un sito di phishing e chiedono inserire i dati personali per poi sfruttarli.
5. Stare attenti al linguaggio: è importante accorgersi di eventuali errori di ortografia nella mail, sul sito, nei post: per esempio, una “o” al posto di uno zero o il nome dell’azienda sbagliato sono tra i segni che dovrebbero far scattare un campanello d’allarme.

la Redazione

30.06.2021


Iscriviti alla newsletter di S News

Per rimanere sempre aggiornato sulle ultime novità della sicurezza,
iscriviti alla nostra newsletter.

\\ Articoli correlati

AIPSA e DAB SI: Conosci l’X Factor per il futuro della Security?

AIPSA  e DAB Sistemi Integrati hanno tenuto il 16 settembre l’evento online...

Star System: una squadra che cresce!

Star System negli ultimi tempi ha notevolmente ampliato e strutturato la propria...

MLC Open Day: Hikvision, Notifier, Beta Cavi, Advantec tra i protagonisti

MLC Distributore di Sicurezza svela alcuni dei protagonisti dell’Open Day organizzato per...

Seguici Su

   

Iscriviti alla newsletter di S News

Per rimanere sempre aggiornato sulle ultime novità della sicurezza, iscriviti alla nostra newsletter.