Il cyber crime non risparmia i Social Media…

Security Awareness
27 Maggio 2020
Social-media-1

…anche ai tempi del coronavirus

Social-media-1

I social media hanno completamente trasformato le nostre vite riducendo le distanze e i tempi, e travalicando ogni classico confine.

Il loro utilizzo è sempre più diffuso, in qualunque fascia di età. Secondo il Report “Digital 2020”, redatto da We Are Social in collaborazione con Hootsuite, in Italia il mondo dei Social Media registra 35 milioni di utenti, 2,1 milioni (+ 6,4%) in più tra aprile 2019 e gennaio 2020.

Il cyber crime non poteva non approfittare di tale scenario, e per i vari social media proteggere i propri utenti è diventato sempre più complicato.

A tutto ciò si aggiunge che in quest’ultimo periodo di emergenza, i social media hanno sicuramente rappresentato uno degli strumenti più utilizzati per mantenere inalterata la propria sfera sociale e la vicinanza con i propri amici e parenti.

E le opportunità per i criminali cyber si sono ovviamente moltiplicate.

I numeri relativi alle frodi economiche generate da un uso scorretto dei social sono elevatissimi, e moltissime sono le organizzazioni aziendali che hanno subito una violazione della sicurezza a causa di un loro scorretto utilizzo.

Quali sono le truffe più comuni sui social media e come evitarle

Banner con offerte strepitose

Probabilmente quella delle offerte strepitose con bonus, sconti, occasioni imperdibili, è tra le truffe la più “familiare”. Eppure nonostante siano tanti i casi denunciati, continua ad essere un’ottima esca per mietere vittime.

Il banner con l’incredibile vantaggio economico è pensato per attirare il maggior numero di clienti all’acquisto di qualcosa che non arriverà mai, o che non sarà quello immaginato. L’obiettivo principale rimane comunque quello di rubare informazioni sensibili sulle coordinate bancarie, per poi poterle utilizzare in seguito per scopi fraudolenti.

Fate attenzione a non cadere nelle truffa ricordandovi che:

  • nel caso di brand sconosciuti, è buona regola controllare prima nei motori di ricerca se ci sono segnalazioni al riguardo
  • è meglio non fidarsi dei soli commenti presenti nello specifico sito
  • per il pagamento è meglio utilizzare sistemi di intermediazione come paypal
  • nel caso di brand con nomi conosciuti, è meglio non utilizzate il link proposto dal banner ma andare direttamente sul sito ufficiale, dove, se è vera, troverete sicuramente l’offerta proposta.

Catfishing

Sembra che la ricerca dell’amore nell’era digitale si sia semplificata con il moltiplicarsi dei social network, ma i numeri delle persone ingannate e frodate sono in continua crescita.

Il “catfishing” è una delle truffe più comuni: il criminale cyber crea una falsa identità online nella speranza di attirare qualcuno in una relazione romantica. In genere, si tratta di un falso profilo che utilizza però la foto e i dettagli personali di qualcun altro. Una volta stabilita una relazione di “fiducia” con la vittima, l’ingannatore comincerà a parlare di difficoltà finanziarie e inizieranno le inevitabili richieste di denaro.

Fate attenzione si potrebbe trattare di una truffa se:

  • il rapporto si sposta troppo velocemente su un livello molto personale
  • vengono evitate tutte le risposte a domande dettagliate
  • il profilo generico del truffatore è accompagnato da foto false
  • in poco tempo emerge la richiesta di denaro
  • nonostante le richieste c’è un chiaro rifiuto ad incontrarsi di persona.

I QUIZ

La moda dei quiz sta inondando Facebook e Twitter. Il Quiz in genere ha un carattere divertente che incuriosisce, tipo: “Chi è la tua anima gemella tra le celebrità?”, o “Qual è il luogo a te più adatto per vivere?”.

I truffatori utilizzano questi titoli accattivanti e apparentemente innocui per adescare la loro vittima e farsi dare informazioni di carattere personale o infettare il device con malware. Tra le domande di tipo personale, le più frequenti sono anche quelle che vengono spesso utilizzate come domande di sicurezza per proteggere il proprio account, tipo: la città di nascita o il nome del proprio animale domestico. Ottenute queste informazioni gli hacker tenteranno di compromettere l’identità online della vittima.

Si potrebbe trattare di una truffa se:

  • vengono richieste informazioni molto personali.

Gli indirizzi (URL) nascosti

Gli URL abbreviati vengono spesso utilizzati su Twitter dove lo spazio è limitato. Il cyber crime utilizza spesso questo espediente per mascherare collegamenti di phishing e siti Web pericolosi. Nascondendo l’URL vero, diventa per gli utenti molto difficile verificare la validità del link, e molto facile essere indirizzati in un sito che nasconde malware.

Fate attenzione a non cadere nelle truffa ricordandovi di:

  • copiare e incollare il link su siti come ExpandURL o Google Navigazione sicura, per scoprire se il link è legittimo o no, o se contiene malware e non è sicuro da visitare

La “violazione” del profilo (Profile Hijacking)

In questi casi il criminale cyber si “impadronisce” di un profilo reale per indurre più persone ad accettare l’amicizia o per sfruttare le amicizie dell’account violato e portare a compimento le sue attività criminali. Le varianti di questa truffa sono generalmente di due tipi:

  1. Viene creato un account quasi identico a quello di un altro, utilizzandone la foto, i dettagli personali e la posizione geografica. Lo scopo è di indurre altri utenti a pensare che si tratti di un account reale e affidabile, a cui si può concedere l’amicizia, e in questo modo diffondere collegamenti malevoli.
  2. Nella seconda variante, gli hacker riescono ad entrare in un profilo esistente e una volta modificata la password, sfruttano l’opportunità per truffare amici e contatti.

Fate attenzione e per evitare le truffe:

  • fate molta attenzione ad accettare l’amicizia di sconosciuti
  • non condividete collegamenti se non li avete prima verificati
  • anche se è un amico a condividere un link “strano”, non fidatevi solo per la credibilità dell’amico, potrebbe essere stato lui la prima vittima.

App di terze parti

Le autorizzazioni che vengono concesse alle App per accedere a determinate funzioni e a dati specifici del nostro account, possono a volte essere utilizzate per azioni malevoli. Prima di concedere l’accesso a qualsiasi App, sarebbe quindi opportuno verificare le politiche sulla privacy e come intende utilizzare i nostri dati.

Il rischio che si corre è quello di dare inconsapevolmente l’autorizzazione ad una App “dannosa” di accedere al nostro profilo attraverso un social media ed ottenere così informazioni personali, offrendo agli hacker l’accesso ai nostri account online.

In questi casi la regola generale è quella di scaricare le APP solo dagli store ufficiali.

Per riepilogare:
  • Non fare clic su collegamenti sospetti, sopratutto se a segnalarceli sono nuovi “amici” sconosciuti
  • Fornire solo le informazioni necessarie, evitando sempre di condividere informazioni sensibili come l’indirizzo di casa, il numero di telefono, i dati bancari, ecc
  • Usare password complesse e diverse per ogni account, questo per mitigare gli effetti di un eventuale attacco cyber
  • Installare un software anti-virus, fondamentale per la difesa dei nostri device
  • Mantenere aggiornati i sistemi operativi su tutti i nostri device, per eliminare errori operativi sfruttabili dal cyber crime
  • Non utilizzare Wi-Fi pubblici per accedere ai social network, i rischi che si corrono sono tanti e dannosi
  • Non scaricare mai App da fonti non affidabili o da store non ufficiali

Aumentare la consapevolezza resta la prima arma contro il cyber crime.

Articoli correlati

Le ultime truffe viaggiano su WhatsApp

Le ultime truffe viaggiano su WhatsApp

Le insidie dell’App più amata fanno leva sul fattore umano... WhatsApp si sta trasformando sempre più nella nuova porta di accesso per i criminali informatici. Del resto parliamo di un’App diventata indispensabile non solo per utilizzo personale, scambio di foto,...

leggi tutto
Clusit 2025: Italia sempre nel mirino

Clusit 2025: Italia sempre nel mirino

Rapporto Clusit 2025, la cultura della sicurezza deve diventare parte integrante delle nostre vite, private e lavorative. Nel 2024 il nostro paese ha registrato 357 incidenti noti di particolare gravità, pari a circa il 39% del totale degli incidenti avvenuti tra il...

leggi tutto