I potenziali abusi che i criminali hanno concepito sono estremamente vari e spaziano dallo spiare dati personali, attraverso spam e mail di phising, fino allo sfruttamento di falle di sicurezza presenti in determinate piattaforme di social network.
I Social Network offrono alla gente di tutto il mondo numerose opportunità per socializzare con nuove persone piuttosto che mantenere i contatti con le vecchie conoscenze. E non sono soltanto gli addetti ai lavori a restare impressionati dalla diffusione di piattaforme come Facebook, MySpace, Xing o Linkedin. La cosiddetta economia ombra ha infatti scoperto che il networking paga, e parecchio. Secondo le analisi condotte da G DATA Security Labs, i criminali stanno sfruttando da lungo tempo l’idea di partecipare a questi network per i loro guadagni, Infiltrarsi nelle varie community, diffondere spam o malware è diventato ormai un fenomeno quotidiano che interessa tutti i Social Network. E la tendenza sta aumentando ulteriormente.
Le informazioni che i membri dei Social Network divulgano a proposito di se stessi e delle loro abitudini, permette inoltre ai cybercriminali di orchestrare attacchi mirati alle aziende. Oltre all’infezione diretta con malware e alla diffusione di mass mailing, i criminali utilizzano i Social Network come esca per attirare gli utenti su siti appositamente predisposti dopo possono poi rubare loro i dati personali e quindi rivenderli per ricavarne profitto. Presi di mira sono soprattutto i dati di login e i classici dati relativi agli account, i numeri di telefono, gli indirizzi e-mail e le date di nascita. G DATA Security Labs ha determinato come il prezzo al mercato di 500 Mbyte di dati non filtrati si aggiri all’incirca sui 40 euro. Chi acquista questi dati li rivende poi solitamente a call-center in modo tale che questi ultimi possano avere un accesso più agevole a gruppi di clienti.
Se stai utilizzando un sito di Social Network e vuoi ridurre al minimo i rischi è possibile seguire queste minime regole di sicurezza:
- Un computer può essere infettato da malware semplicemente visitando un sito (drive-by download), senza che vi sia accesso all’hard disk. I tradizionali scanner antivirus, che controllano soltanto il file system, potrebbero dunque risultare inefficaci. In tale caso una protezione aggiuntiva può essere offerta da uno scanner http che controlla i contenuti web prima che questi raggiungano il browser Internet e provochino eventualmente dei danni
- Gli utenti di Xing, Linkedin e Co. dovrebbero rendere disponibili i propri dati personali solo a un numero di persone selezionate. In caso contrario i motori di ricerca per persone come 123people o Yasni possono indicizzare, salvare e rendere questi dati personali disponibili a chiunque.
- La protezione antivirus, il sistema operativo e il browser devono essere sempre aggiornati all’ultima versione. Questo consente di evitare falle di sicurezza e di essere sempre pronti contro ogni minaccia.
- Un po’ di scettismo nei confronti di richieste di amicizia da parte di persone che non conosciamo e che potrebbero dunque essere ladri di dati, non guasterebbe
- Mai rispondere a richieste di rivelare password o numeri di account, codici PIN o alter informazioni personali.
- Utilizzare password complesse, evitando termini troppo accessibili come nomi o date di nascita. È sempre meglio utilizzare una password composta da numeri, lettere e caratteri speciali in modo tale che non sia reperibile, ad esempio, su un comune dizionario.
- Utilizzare una password differente per ogni community!
