Gli hacker colpiscono soprattutto attraverso i social network. Sfruttano phishing, malware e i bot automatici. Ecco come difendersi
Iย social mediaย hanno dato una spinta alla diffusione delย crimine online. Laย minacciacolpisce sia i cittadini privati, che le aziende. Questi canali sono una via preferenziale per raccogliere informazioni non solo sulle persone, ma anche sulle imprese e relativi dipendenti, progetti e sistemi, oltre a intaccare i dispositivi aziendali conย virus e malware. Un utente, che magari utilizza iย social networkanche per lavoro, non puรฒ assolutamenteย ignorare questi rischi, che nelย 2019ย sono sempre piรน sofisticati e invadenti.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Moltiย antivirusย sono sviluppati anche per fronteggiare diversi tipi diย attacchihacker ai social, ma naturalmente avere uno di questi software installati nel computer non tiene lontano iย cybercriminali, che tendono a creare nuove minacce per colpire gli utenti. Iย social networkย sono tra i canali piรน utilizzati, perchรฉ ormai tutte le persone possiedono un account su almeno una delle tante app e piattaforme social. Di conseguenza, gliย hackerย non possono fare a meno di sfruttare questa grossa opportunitร per attaccare. Ma quali mezzi usano e quali sono i pericoli principali a cui stare attenti? Ecco un elenco dei principaliย rischi per la sicurezza informaticaย che un utente deve conoscere.
Utenti e rischio sicurezza
Il piรน grande rischio per laย sicurezza informaticaย รจ dato proprio dagliย utenti stessi. Infatti, la tecnologia puรฒ fare ben poco se le persone continuano a ignorare iย rischi della rete, non dotandosi delle misure adatte. Queste sono spesso le piรน banali, come utilizzareย unaย password forte. Nel 2019 sono ancora tante le persone e le aziende che non usano chiavi di sicurezza efficaci, composte da successioni di numeri e cifre casuali o ancora meglio daย passphrase, cioรจ delle password formate da frasi. Questo tipo di credenziale รจ ben lontana dal classicoย 123456ย che, pur essendo di facile memorizzazione, รจ anche molto vulnerabile.
Secondo una recente ricerca il phishing, la falsificazione del logo aziendale e leย password deboliย sono responsabili delย 95% di tutti gli attacchi informatici. Per prevenirli occorre agire su piรน fronti. Si potrebbe partire proprio dalleย aziende, con un’adeguataย formazione del personale. Sono ancora poche le imprese in Italia che hanno acquisito la consapevolezza che la rete รจ una foresta nera ricca di pericoli.
Bisogna tenerne conto: organizzare l’azienda e istruire le persone รจ il passo piรน importante per incrementare il livello di sicurezza. Ogni azienda dovrebbe avere delle figure di riferimento che sappianoย riconoscere eventuali minacce informaticheย e avere gli strumenti giusti per respingerle. Cosa possono fare questi dipendenti o collaboratoriย esperti in sicurezza? In realtร , i consigli possono essere i piรน disparati. Possono risultare molto utili anche semplicemente quando arriva un’e-mail sospettaย a un indirizzo aziendale.
Oltre alla formazione, occorre anche analizzare loย stato della sicurezzaย attuale dell’azienda. Per esempio, occorre affrontare errori e rischi per poi capire come correggerli. Tali controlli devono essere effettuati periodicamente: non solo una volta all’anno, ma almeno settimanalmente. Infatti, gliย hackerย aggiornano in continuazione i propriย virus e malware. Quindi gli utenti sono il primo iceberg da evitare.
Malware e phishing
Nel 2019 gli attacchiย hackerย passeranno soprattutto attraverso iย social media. I criminali informatici stanno concentrando le proprie risorse su ambienti ricchi di dati, come Facebook e Instagram. L’obiettivo รจ appropriarsi delleย informazioni personali degli utenti, compresi i contenuti dei messaggi privati e le fotografie pubblicate online. Gliย hackerย non si limitano ai profili personali dei social media, ma possono accedere anche ai sistemi informatici aziendali, sfruttando le e-mail dannose.
Intermezzo promozionale ... continua la lettura dopo il box:
Oggi, ilย phishingย sfrutta l’appeal che i social hanno nei confronti degli utenti. Molti messaggi fraudolenti sono costruiti perย ingannare l’utente, infatti sembrano inviati proprio dalle piattaforme ufficiali e portano cosรฌ le persone a inserire all’interno di eventuali form i propri dati sensibili. Basta poco per ingannare gli utenti con questi stratagemmi. Per esempio, moltiย attacchi phishingย sono creatiย ad hocย per somigliare in tutto e per tutto a dei messaggi inviati da Facebook, Instagram o altri social network. Nell’oggetto richiedono di autenticare i dati a causa di unย pericolo hacker. Purtroppo, spesso sono proprio gli stessi criminali a inviare questo falso allarme, in modo che le persone inseriscano la propriaย passwordย nel form inviato viaย e-mail.
Per evitare questi inconvenienti si consiglia diย evitare di aprire e-mail da mittenti che non si conoscono, che contengono messaggi riferiti ai propri account social. Per incrementare il livello di sicurezza di un profilo social, il consiglio รจ quello di affidarsi non solo a password forti, ma anche all’autenticazione a due fattori, che oltre allaย password, necessita anche l’inserimento di un codice che viene inviato al numero di telefono dell’utente. In questo modo si bloccano i criminali, poichรฉ non dispongono del recapito della vittima e quindi non possono accedere al suo profilo.
Aumento dei bot
Un altro rischio da cui stare in guardia sono iย bot automatici, che ormai sono diffusi su ogni piattaforma social. Si tratta di software automatizzati usati per gestire le conversazioni che avvengono neiย social network. Iย botย sono veri e propri robot in grado di stabilire una comunicazione con unaย persona reale, e sono usati da molte aziende e brand per effettuare l’Assistenza Clientiย oppure per influenzare la percezione pubblica di marchi, ma anche di personaggi celebri. Purtroppo, questiย botย possono contribuire anche alla diffusione diย fake news. Per esempio, iniziano una conversazione con una persona che pone una domanda alla pagina, e magari la invitano ad approfondire all’interno di un sito poco affidabile. Ciรฒ contribuisce ad infiammare i dibattiti online sulla base di notizie e informazioni totalmente infondate. Il rischio รจย manipolare l’opinione pubblicaย e portare le conversazioni degli utenti lontane dalla realtร .
Per difendersi da questo tipo di interazioni, รจ opportunoย stare attenti ai botย con cui si interagisce, cercando sempre di controllare la fonte della notizia a cui fa riferimento ma anche l’affidabilitร della pagina social da cui sono inviati.
https://www.fastweb.it/social/come-riconoscere-gli-attacchi-hacker-sui-social-network/
