Social media e sicurezza devono andare di pari passo. Gli attacchi sui social media sono aumentati in maniera graduale e sempre più evidente. Truffe ai danni dei consumatori come coupon falsi, malware diffusi con una capillarità preoccupante, furti di identità e altri generi di crimini informatici trovano in tali piattaforme uno scenario ideale in cui proliferare.
Di base, gli utenti sono portati a considerare i social media degli ambienti dove potersi esporre e creare un clima di serena e pacifica comunione assieme ad altre persone, dove la fiducia regna sovrana. Ecco perché, secondo un rapporto di Panda Security, il 20% delle aziende viene infettato da malware e attaccato dagli hacker attraverso i social media.
Creare un account falso e diffondere malware, dedicarsi al phishing e minacciare miliardi di utenti online è particolarmente semplice. Ma vediamo più da vicino quali sono, a oggi, le minacce alla sicurezza dei social media più frequenti e popolari.
Watering hole
Il watering hole è un attacco che si riferisce agli agguati condotti da alcuni animali carnivori nei confronti delle prede che si avvicinano a una pozza d’acqua per dissetarsi. Le vittime principali degli attacchi watering hole sono utenti generici delle piattaforme social: Facebook e Twitter in primis. Non mancano però obiettivi più vasti come Google, Amazon o la CNN. I siti web colpiti dal malware infettano i dispositivi utilizzati dagli utenti che si sono connessi carpendone informazioni e l’identità digitale.
Hashtag hijacking
Sfruttare il potere di un hashtag per distribuire contenuti spam o link dannosi all’interno di un gruppo. Questo è ciò che connota l’hashtag hijacking. In questo caso l’attacco è indirizzato a un gruppo, invece che concentrarsi sul singolo utente.
Non mancano altri generi di attacchi come il retweet storm, il land-and-expand, lo spray or pray, ora indirizzati al singolo, ora tenacemente intenzionati a colpire i gruppi.
Social media e sicurezza: cosa dovete sapere
Preservare la sicurezza sui social media è indispensabile al giorno d’oggi, specialmente se teniamo conto dell’immenso potere di queste piattaforme, oltre che dell’importanza da loro rivestita in qualità di protesi della nostra identità. I dati personali di ogni singolo utente, contenuti all’interno degli account social, sono soggetti a un pericolo potenziale on a daily basis. Il passo dall’identità dell’utente al suo conto bancario personale è davvero breve se il tutto non è filtrato da una politica di sicurezza informatica forte e impenetrabile.
