Sicurezza dei social media: quattro consigli pratici
Da anni i social media sono parte integrante delle giornate di tantissime persone: secondo dati risalenti a gennaio 2022 di Smart Insights, il 58.4% della popolazione mondiale, ovvero 4,62 miliardi di persone, utilizzano i social media, per un uso giornaliero medio che si attesta a 2 ore e 27 minuti. Queste piattaforme sono uno strumento molto versatile per la condivisione di esperienze con amici e conoscenti, e in questo senso possono essere molto divertenti. Tuttavia, presentano dei rischi per la cybersecurity che non vanno sottovalutati.
“I social networks hanno completamente rivoluzionato la nostra vita quotidiana – sottolinea Marco Fanuli, Security Engineer Team Leader di Check Point Italia – e proprio per questo motivo è importante prestare attenzione e farne un utilizzo consapevole. I socials sono uno degli obiettivi preferiti dei criminali informatici e conoscere le loro tecniche è l’unico modo per potersi difendere adeguatamente. Vogliamo sensibilizzare gli utenti affinché vengano adottate tutte le misure di sicurezza idonee per prevenire attacchi informatici attraverso queste piattaforme”.
COME DIFENDERSI DAGLI HACKERS DEI SOCIAL MEDIA?
Check Point ha individuato i quattro principali fattori di rischio da considerare durante l’utilizzo dei social media:
- La condivisione di informazioni personali: è un errore molto comune e pericoloso. I criminali informatici cercano per prima cosa di impadronirsi delle informazioni personali degli utenti, grazie alle quali possono preparare campagne di phishing o rubare loro somme di denaro. Se a ciò si aggiunge il fatto che la maggior parte delle persone utilizza gli stessi dati di accesso per diverse piattaforme di social media, il furto delle credenziali da una di esse consente agli hackers di accedere potenzialmente a tutti gli accounts social utilizzati. Per ridurre al minimo i danni in caso di un attacco è quindi fondamentale utilizzare passwords diverse e non condividere dati personali.
- Attenzione alle emails di reimpostazione password non richieste: le piattaforme social in circolazione sono così tante che è molto facile pensare che prima o poi possa verificarsi un errore, ed è ciò di cui gli hackers approfittano. Se si riceve un’email che sollecita un cambio di password, anche non precedentemente richiesto, il primo impulso è di cliccare sul link e resettarla. Questo è pericoloso, perché può dare all’aggressore l’accesso all’intero account. Per evitare che ciò accada, bisogna collegarsi direttamente alla pagina del social media senza cliccare sul link contenuto nell’email, e quindi cambiare la password, per poi fare lo stesso per gli accounts che condividono la stessa password.
- Cliccare su qualsiasi link: i criminali informatici spesso usano i links, all’interno di emails o SMS, per reindirizzare gli utenti verso siti dannosi. Se si riceve un link di questo tipo, il modo migliore per proteggersi è visitare il sito in questione tramite il proprio browser abituale e controllare se ci sono messaggi, piuttosto che cliccare su un link contenuto in un’email o in un SMS non richiesti.
- Non controllare gli URL: un altro trucco utilizzato dai cybercriminali è modificare un URL per farlo sembrare autentico. Con questa tecnica, gli hackers possono indurre a visitare un sito web ritenuto affidabile, per esempio una pagina Facebook, dove viene poi chiesto di cambiare la password attraverso un reindirizzamento a un sito web identico, ma malevolo, per rubare tutte le informazioni possibili, come si è visto nel Brand Phishing Report di Check Point. Per evitare di cadere in queste truffe è importante controllare gli URL a cui si accede, assicurandosi che il sito web abbia un certificato di sicurezza SSL: se il sito dispone di un certificato di sicurezza, nella barra degli indirizzi verrà visualizzata la lettera “s” (https://). Grazie a questa tecnologia, tutte le informazioni riservate inviate tra due sistemi sono protette, e ciò impedisce ai criminali informatici di accedere ai dati trasferiti, comprese informazioni che potrebbero essere personali.