Secondo i dati risalenti a gennaio 2022, più della metà della popolazione mondiale utilizza i social media. In altre parole, i social media fanno già parte della vita quotidiana di circa 4,62 miliardi di persone, e spesso occupano più tempo di quanto vorrebbero. Tuttavia, sebbene queste piattaforme possano essere divertenti e siano un ottimo modo per condividere esperienze con gli amici, presentano anche dei rischi per la cybersecurity.
Quindi, quali sono i pericoli a cui dobbiamo prestare attenzione e quali sono gli errori più comuni che commettiamo? Check Point Software Technologies Ltd., in occasione del Social Media Day, evidenzia i quattro principali fattori di rischio da tenere a mente per essere sicuri quando utilizziamo i social media:
- Condividere informazioni personali: è un errore molto comune e pericoloso che si verifica ogni giorno sui social network. I criminali informatici cercano per prima cosa di rubare le vostre informazioni personali. Con questi dati possono poi preparare diverse campagne phishing o addirittura rubare i vostri soldi. Se a ciò si aggiunge il fatto che la maggior parte delle persone utilizza gli stessi dati di accesso per diverse piattaforme di social media, il furto delle credenziali da una di esse, potenzialmente, consente agli hacker di accedere a tutti i vostri account dei social media. È quindi fondamentale utilizzare password diverse e non condividere i dati personali per ridurre al minimo i danni se si dovesse essere vittima di un attacco.
- Attenzione alle e-mail non richieste per reimpostare la password: oggi ci sono così tante piattaforme social in circolazione che è molto facile pensare che, prima o poi, possa verificarsi un errore, ed è qui che gli hacker possono approfittarne. Se ricevete un’e-mail che vi chiede di cambiare la password, anche se non l’avete richiesta, il primo impulso è quello di cliccare sul link e resettare. Questo è pericoloso, perché può dare all’aggressore l’accesso all’intero account. Per evitare che ciò accada, dovreste collegarvi direttamente sulla pagina della piattaforma del social media (senza cliccare sul link contenuto nell’e-mail) e cambiare la password (e poi fare lo stesso per gli altri account che condividono la stessa password).
- Cliccare su qualsiasi link: i criminali informatici spesso usano i link, all’interno di e-mail o SMS, per reindirizzare gli utenti verso siti dannosi. Se ricevete un link di questo tipo, il modo migliore per proteggersi è andare sul sito in questione, tramite il proprio browser abituale, e controllare se ci sono messaggi, piuttosto che cliccare su un link contenuto in un’e-mail o in un SMS non richiesti.
- Non controllare gli URL: un altro trucco per rubare i vostri dati è quello di modificare un URL per farlo sembrare un sito autentico. Con questa tecnica, gli hacker possono indurvi a visitare un sito web che ritenete affidabile, come la vostra pagina Facebook, dove viene chiesto di cambiare la password, per poi reindirizzarvi a un sito web identico, ma malevolo, per rubare tutte le informazioni che vogliono. Lo abbiamo visto di recente nel Brand Phishing Report di Check Point: LinkedIn rappresentava più della metà (52%) di tutti i tentativi di phishing nel primo trimestre di quest’anno. Per evitare di cadere in queste truffe, è importante controllare gli URL a cui si accede, assicurandosi che il sito web abbia un certificato di sicurezza SSL. Se il sito dispone di un certificato di sicurezza, nella barra degli indirizzi verrà visualizzata la lettera “s” (https://). Grazie a questa tecnologia, tutte le informazioni riservate inviate tra due sistemi sono protette e ciò impedisce ai criminali informatici di accedere ai dati trasferiti, comprese le informazioni che potrebbero essere personali.