Il commento di Dmitry Bestuzhev, cybersecurity experts di Kaspersky, sulla maxi truffa che ha colpito gli account Twitter di diversi personaggi noti è stato: “Questa enorme truffa ha evidenziato che in questo momento non sono immuni da trappole digitali neppure le persone dotate di competenze e conoscenze informatiche. Secondo le nostre stime, in sole due ore almeno 367 utenti hanno trasferito circa 120.000 dollari agli attaccanti. La sicurezza informatica è senza dubbio una delle massime priorità di tutte le principali piattaforme di social media. Nonostante ciò, siti web e software non sono completamente immuni ai bug, così come l’essere umano non è immune agli errori. Pertanto, qualsiasi piattaforma nativa potrebbe essere compromessa. Per ottenere un effetto sorpresa e guadagnare la fiducia delle persone, oggi le truffe combinano nuovi vettori di attacco a tecniche vecchie ed efficaci. Inoltre, gli attori della minaccia possono accedere all’account della vittima in altri modi: ad esempio, possono penetrare accedendo al profilo dell’utente oppure forzando la sua password. Tuttavia, invitiamo le persone a non farsi prendere dal panico ed accettare semplicemente una nuova mentalità: gli utenti dei social media devono utilizzare un approccio responsabile e dotarsi di una protezione completa. Questo incidente dovrebbe farci riflettere sul fatto che tutti noi dobbiamo prenderci un po’ di tempo per rivalutare il nostro approccio nei confronti della sicurezza dei nostri account, per riconoscere anche la truffa più elaborata e minimizzarne l’impatto”.
Per riconoscere le truffa veicolate tramite i social media è importante tenere presente quanto segue:
- L’elemento più importante è il limite di tempo. Non solo impedisce alla vittima di effettuare un controllo approfondito sulla questione, ma aggiunge anche una certa pressione psicologica. Temendo di perdere una grande opportunità, anche le persone più attente potrebbero correre un rischio e cadere nella trappola degli attaccanti.
- In questo caso, la truffa è stata anche accuratamente adattata alla personalità dell’utente o al tone of voice dell’account violato. I criminali potrebbero spingersi anche oltre utilizzando deepfake o un design dall’aspetto autentico. Bisogna sempre tenere in considerazione che le campagne ufficiali, o anche le singole iniziative, utilizzano documenti prescrittivi a sostegno delle offerte promozionali e sono collocate al di fuori dei social media. Inoltre, la parte finanziaria è solitamente più trasparente e non legata ai wallet privati di bitcoin.
- È importante ricordare che è altamente improbabile che un’azienda o un individuo chieda un trasferimento di denaro, anche se l’intenzione è quella di restituirlo in un secondo momento.
Per massimizzare la protezione del vostro account sui social media, è necessario tenere presente che:
- Le password non devono essere solo forti ma anche uniche. Questo permette agli utenti di tenere al sicuro il proprio account anche nel caso in cui altri siti web facessero trapelare le credenziali. Per creare una password sicura e complessa è possibile utilizzare tecniche di memoria o un servizio di password manager.
- Utilizzare l’autenticazione a due fattori, inserendo un codice speciale. In questo caso, è importante non utilizzare un messaggio di testo per ricevere il codice, in quanto potrebbe essere dirottato. In alternativa, può essere impiegata una chiave fisica collegata al dispositivo tramite cavo USB o NFC.
- Un’altra misura di sicurezza è la revisione approfondita delle applicazioni che hanno accesso all’account Twitter. Queste informazioni si trovano nelle impostazioni di Twitter.
- Utilizzare “Privacy Checker” per garantire un livello di privacy maggiore sui social media. Questo renderà sicuramente più difficile trovare le informazioni personali.
