Il cyber crime non risparmia i Social Media…

Security Awareness
27 Maggio 2020
Social-media-1

…anche ai tempi del coronavirus

Social-media-1

I social media hanno completamente trasformato le nostre vite riducendo le distanze e i tempi, e travalicando ogni classico confine.

Il loro utilizzo è sempre più diffuso, in qualunque fascia di età. Secondo il Report “Digital 2020”, redatto da We Are Social in collaborazione con Hootsuite, in Italia il mondo dei Social Media registra 35 milioni di utenti, 2,1 milioni (+ 6,4%) in più tra aprile 2019 e gennaio 2020.

Il cyber crime non poteva non approfittare di tale scenario, e per i vari social media proteggere i propri utenti è diventato sempre più complicato.

A tutto ciò si aggiunge che in quest’ultimo periodo di emergenza, i social media hanno sicuramente rappresentato uno degli strumenti più utilizzati per mantenere inalterata la propria sfera sociale e la vicinanza con i propri amici e parenti.

E le opportunità per i criminali cyber si sono ovviamente moltiplicate.

I numeri relativi alle frodi economiche generate da un uso scorretto dei social sono elevatissimi, e moltissime sono le organizzazioni aziendali che hanno subito una violazione della sicurezza a causa di un loro scorretto utilizzo.

Quali sono le truffe più comuni sui social media e come evitarle

Banner con offerte strepitose

Probabilmente quella delle offerte strepitose con bonus, sconti, occasioni imperdibili, è tra le truffe la più “familiare”. Eppure nonostante siano tanti i casi denunciati, continua ad essere un’ottima esca per mietere vittime.

Il banner con l’incredibile vantaggio economico è pensato per attirare il maggior numero di clienti all’acquisto di qualcosa che non arriverà mai, o che non sarà quello immaginato. L’obiettivo principale rimane comunque quello di rubare informazioni sensibili sulle coordinate bancarie, per poi poterle utilizzare in seguito per scopi fraudolenti.

Fate attenzione a non cadere nelle truffa ricordandovi che:

  • nel caso di brand sconosciuti, è buona regola controllare prima nei motori di ricerca se ci sono segnalazioni al riguardo
  • è meglio non fidarsi dei soli commenti presenti nello specifico sito
  • per il pagamento è meglio utilizzare sistemi di intermediazione come paypal
  • nel caso di brand con nomi conosciuti, è meglio non utilizzate il link proposto dal banner ma andare direttamente sul sito ufficiale, dove, se è vera, troverete sicuramente l’offerta proposta.

Catfishing

Sembra che la ricerca dell’amore nell’era digitale si sia semplificata con il moltiplicarsi dei social network, ma i numeri delle persone ingannate e frodate sono in continua crescita.

Il “catfishing” è una delle truffe più comuni: il criminale cyber crea una falsa identità online nella speranza di attirare qualcuno in una relazione romantica. In genere, si tratta di un falso profilo che utilizza però la foto e i dettagli personali di qualcun altro. Una volta stabilita una relazione di “fiducia” con la vittima, l’ingannatore comincerà a parlare di difficoltà finanziarie e inizieranno le inevitabili richieste di denaro.

Fate attenzione si potrebbe trattare di una truffa se:

  • il rapporto si sposta troppo velocemente su un livello molto personale
  • vengono evitate tutte le risposte a domande dettagliate
  • il profilo generico del truffatore è accompagnato da foto false
  • in poco tempo emerge la richiesta di denaro
  • nonostante le richieste c’è un chiaro rifiuto ad incontrarsi di persona.

I QUIZ

La moda dei quiz sta inondando Facebook e Twitter. Il Quiz in genere ha un carattere divertente che incuriosisce, tipo: “Chi è la tua anima gemella tra le celebrità?”, o “Qual è il luogo a te più adatto per vivere?”.

I truffatori utilizzano questi titoli accattivanti e apparentemente innocui per adescare la loro vittima e farsi dare informazioni di carattere personale o infettare il device con malware. Tra le domande di tipo personale, le più frequenti sono anche quelle che vengono spesso utilizzate come domande di sicurezza per proteggere il proprio account, tipo: la città di nascita o il nome del proprio animale domestico. Ottenute queste informazioni gli hacker tenteranno di compromettere l’identità online della vittima.

Si potrebbe trattare di una truffa se:

  • vengono richieste informazioni molto personali.

Gli indirizzi (URL) nascosti

Gli URL abbreviati vengono spesso utilizzati su Twitter dove lo spazio è limitato. Il cyber crime utilizza spesso questo espediente per mascherare collegamenti di phishing e siti Web pericolosi. Nascondendo l’URL vero, diventa per gli utenti molto difficile verificare la validità del link, e molto facile essere indirizzati in un sito che nasconde malware.

Fate attenzione a non cadere nelle truffa ricordandovi di:

  • copiare e incollare il link su siti come ExpandURL o Google Navigazione sicura, per scoprire se il link è legittimo o no, o se contiene malware e non è sicuro da visitare

La “violazione” del profilo (Profile Hijacking)

In questi casi il criminale cyber si “impadronisce” di un profilo reale per indurre più persone ad accettare l’amicizia o per sfruttare le amicizie dell’account violato e portare a compimento le sue attività criminali. Le varianti di questa truffa sono generalmente di due tipi:

  1. Viene creato un account quasi identico a quello di un altro, utilizzandone la foto, i dettagli personali e la posizione geografica. Lo scopo è di indurre altri utenti a pensare che si tratti di un account reale e affidabile, a cui si può concedere l’amicizia, e in questo modo diffondere collegamenti malevoli.
  2. Nella seconda variante, gli hacker riescono ad entrare in un profilo esistente e una volta modificata la password, sfruttano l’opportunità per truffare amici e contatti.

Fate attenzione e per evitare le truffe:

  • fate molta attenzione ad accettare l’amicizia di sconosciuti
  • non condividete collegamenti se non li avete prima verificati
  • anche se è un amico a condividere un link “strano”, non fidatevi solo per la credibilità dell’amico, potrebbe essere stato lui la prima vittima.

App di terze parti

Le autorizzazioni che vengono concesse alle App per accedere a determinate funzioni e a dati specifici del nostro account, possono a volte essere utilizzate per azioni malevoli. Prima di concedere l’accesso a qualsiasi App, sarebbe quindi opportuno verificare le politiche sulla privacy e come intende utilizzare i nostri dati.

Il rischio che si corre è quello di dare inconsapevolmente l’autorizzazione ad una App “dannosa” di accedere al nostro profilo attraverso un social media ed ottenere così informazioni personali, offrendo agli hacker l’accesso ai nostri account online.

In questi casi la regola generale è quella di scaricare le APP solo dagli store ufficiali.

Per riepilogare:
  • Non fare clic su collegamenti sospetti, sopratutto se a segnalarceli sono nuovi “amici” sconosciuti
  • Fornire solo le informazioni necessarie, evitando sempre di condividere informazioni sensibili come l’indirizzo di casa, il numero di telefono, i dati bancari, ecc
  • Usare password complesse e diverse per ogni account, questo per mitigare gli effetti di un eventuale attacco cyber
  • Installare un software anti-virus, fondamentale per la difesa dei nostri device
  • Mantenere aggiornati i sistemi operativi su tutti i nostri device, per eliminare errori operativi sfruttabili dal cyber crime
  • Non utilizzare Wi-Fi pubblici per accedere ai social network, i rischi che si corrono sono tanti e dannosi
  • Non scaricare mai App da fonti non affidabili o da store non ufficiali

Aumentare la consapevolezza resta la prima arma contro il cyber crime.

Articoli correlati

Anche lo Sport è sotto attacco cyber

Anche lo Sport è sotto attacco cyber

Le violazioni al Bologna Calcio e allo Stadio San Siro. I pirati del gruppo RansomHub pubblicano su Dark Web alcuni dei documenti sottratti e chiedono al club di Serie A di pagare un riscatto. "Una delle brecce di dati più grandi della storia dello sport italiano”,...

leggi tutto