Gli hacker colpiscono soprattutto attraverso i social network. Sfruttano phishing, malware e i bot automatici. Ecco come difendersi
social media hanno dato una spinta alla diffusione del crimine online. La minaccia colpisce sia i cittadini privati, che le aziende. Questi canali sono una via preferenziale per raccogliere informazioni non solo sulle persone, ma anche sulle imprese e relativi dipendenti, progetti e sistemi, oltre a intaccare i dispositivi aziendali con virus e malware. Un utente, che magari utilizza i social network anche per lavoro, non può assolutamente ignorare questi rischi, che nel 2019 sono sempre più sofisticati e invadenti.
Molti antivirus sono sviluppati anche per fronteggiare diversi tipi di attacchi hacker ai social, ma naturalmente avere uno di questi software installati nel computer non tiene lontano i cybercriminali, che tendono a creare nuove minacce per colpire gli utenti. I social network sono tra i canali più utilizzati, perché ormai tutte le persone possiedono un account su almeno una delle tante app e piattaforme social. Di conseguenza, gli hacker non possono fare a meno di sfruttare questa grossa opportunità per attaccare. Ma quali mezzi usano e quali sono i pericoli principali a cui stare attenti? Ecco un elenco dei principali rischi per la sicurezza informatica che un utente deve conoscere.
Utenti e rischio sicurezza
Il più grande rischio per la sicurezza informatica è dato proprio dagli utenti stessi. Infatti, la tecnologia può fare ben poco se le persone continuano a ignorare i rischi della rete, non dotandosi delle misure adatte. Queste sono spesso le più banali, come utilizzare una password forte. Nel 2019 sono ancora tante le persone e le aziende che non usano chiavi di sicurezza efficaci, composte da successioni di numeri e cifre casuali o ancora meglio da passphrase, cioè delle password formate da frasi. Questo tipo di credenziale è ben lontana dal classico 123456 che, pur essendo di facile memorizzazione, è anche molto vulnerabile.
Secondo una recente ricerca il phishing, la falsificazione del logo aziendale e le password deboli sono responsabili del 95% di tutti gli attacchi informatici. Per prevenirli occorre agire su più fronti. Si potrebbe partire proprio dalle aziende, con un’adeguata formazione del personale. Sono ancora poche le imprese in Italia che hanno acquisito la consapevolezza che la rete è una foresta nera ricca di pericoli.
Bisogna tenerne conto: organizzare l’azienda e istruire le persone è il passo più importante per incrementare il livello di sicurezza. Ogni azienda dovrebbe avere delle figure di riferimento che sappiano riconoscere eventuali minacce informatiche e avere gli strumenti giusti per respingerle. Cosa possono fare questi dipendenti o collaboratori esperti in sicurezza? In realtà, i consigli possono essere i più disparati. Possono risultare molto utili anche semplicemente quando arriva un’e-mail sospetta a un indirizzo aziendale.
Oltre alla formazione, occorre anche analizzare lo stato della sicurezza attuale dell’azienda. Per esempio, occorre affrontare errori e rischi per poi capire come correggerli. Tali controlli devono essere effettuati periodicamente: non solo una volta all’anno, ma almeno settimanalmente. Infatti, gli hacker aggiornano in continuazione i propri virus e malware. Quindi gli utenti sono il primo iceberg da evitare.
Malware e phishing
Nel 2019 gli attacchi hacker passeranno soprattutto attraverso i social media. I criminali informatici stanno concentrando le proprie risorse su ambienti ricchi di dati, come Facebook e Instagram. L’obiettivo è appropriarsi delle informazioni personali degli utenti, compresi i contenuti dei messaggi privati e le fotografie pubblicate online. Gli hacker non si limitano ai profili personali dei social media, ma possono accedere anche ai sistemi informatici aziendali, sfruttando le e-mail dannose.
Oggi, il phishing sfrutta l’appeal che i social hanno nei confronti degli utenti. Molti messaggi fraudolenti sono costruiti per ingannare l’utente, infatti sembrano inviati proprio dalle piattaforme ufficiali e portano così le persone a inserire all’interno di eventuali form i propri dati sensibili. Basta poco per ingannare gli utenti con questi stratagemmi. Per esempio, molti attacchi phishing sono creati ad hoc per somigliare in tutto e per tutto a dei messaggi inviati da Facebook, Instagram o altri social network. Nell’oggetto richiedono di autenticare i dati a causa di un pericolo hacker. Purtroppo, spesso sono proprio gli stessi criminali a inviare questo falso allarme, in modo che le persone inseriscano la propria password nel form inviato via e-mail.
Per evitare questi inconvenienti si consiglia di evitare di aprire e-mail da mittenti che non si conoscono, che contengono messaggi riferiti ai propri account social. Per incrementare il livello di sicurezza di un profilo social, il consiglio è quello di affidarsi non solo a password forti, ma anche all’autenticazione a due fattori, che oltre alla password, necessita anche l’inserimento di un codice che viene inviato al numero di telefono dell’utente. In questo modo si bloccano i criminali, poiché non dispongono del recapito della vittima e quindi non possono accedere al suo profilo.
Aumento dei bot
Un altro rischio da cui stare in guardia sono i bot automatici, che ormai sono diffusi su ogni piattaforma social. Si tratta di software automatizzati usati per gestire le conversazioni che avvengono nei social network. I bot sono veri e propri robot in grado di stabilire una comunicazione con una persona reale, e sono usati da molte aziende e brand per effettuare l’Assistenza Clienti oppure per influenzare la percezione pubblica di marchi, ma anche di personaggi celebri. Purtroppo, questi bot possono contribuire anche alla diffusione di fake news. Per esempio, iniziano una conversazione con una persona che pone una domanda alla pagina, e magari la invitano ad approfondire all’interno di un sito poco affidabile. Ciò contribuisce ad infiammare i dibattiti online sulla base di notizie e informazioni totalmente infondate. Il rischio è manipolare l’opinione pubblica e portare le conversazioni degli utenti lontane dalla realtà.
Per difendersi da questo tipo di interazioni, è opportuno stare attenti ai bot con cui si interagisce, cercando sempre di controllare la fonte della notizia a cui fa riferimento ma anche l’affidabilità della pagina social da cui sono inviati.
