Social media sempre più nel mirino dei cybercriminali

30 giugno: oggi è il Social Media Day, la giornata mondiale dei social media. Queste famose piattaforme sono sempre più popolari tra gli utenti e, oggi, le cifre confermano questa trend, con 4,2 miliardi di utenti iscritti ai social media in tutto il mondo che rappresentano una crescita di oltre il 13% di anno in anno (490 milioni di nuovi utenti). Inoltre, più del 53% della popolazione mondiale oggi è membro di almeno un social network.

Check Point Software Technologies mette in guardia gli utenti dal pericolo rappresentato dagli attacchi che puntano a rubare gli account su queste piattaforme, a causa del grande valore che ricoprono per i cybercriminali le informazioni registrate su di essi. Per questo motivo, gli esperti vogliono far conoscere le diverse tecniche utilizzate per riuscire a prendere il controllo degli account social:

• Siti web fake: una delle tecniche più comuni utilizzate dagli hacker è quella di falsificare un sito ufficiale al fine di portare avanti un’azione fraudolenta. Il sito fake replica il design di quello originale, utilizza un URL simile e rende molto difficile per l’utente capire l’inganno. L’hacker cerca di far cliccare la vittima su un link malevolo, spesso inviato attraverso un SMS apparentemente da parte di brand molto famosi, per ottenere la fiducia del destinatario. A quel punto viene chiesto di effettuare un controllo dell’identità o si riceve un avviso perché qualcuno sta cercando di entrare nell’account, in modo che la persona inserisca le proprie credenziali di login che saranno poi sfruttate.

• Attacchi DNS hijacking: questo metodo consiste nell’impersonare l’indirizzo e-mail di un qualsiasi social network riconosciuto, con l’obiettivo di entrare in possesso dei dati personali della vittima con l’inganno, e utilizzarli poi per scopi malevoli. Infatti, se i cybercriminali riescono ad acquisire i dati che una persona inserisce nei social network, possono poi rivenderli nel dark web e utilizzarli per fare invii di massa di e-mail spam, fake news o altre frodi.

• Router infetto: si tratta di un altro sistema grazie al quale gli hacker possono entrare nei computer infettandoli con malware che permettono di accedere al router della vittima. Una volta dentro al router, riescono a modificare il DNSO in modo che quando la vittima prova ad accedere a un determinato sito dal browser, viene reindirizziata a un altro sito malevolo. In questo modo, ancora una volta i criminali possono seguire un percorso chiaro per acquisire i dati degli utenti e usarli a loro vantaggio.

Modi per evitare il furto dei dati dai social network

1. Controllare l’URL: è essenziale controllare attentamente l’URL a cui si sta per accedere e accorgersi delle differenze con l’originale, evitando così di cadere in trappola. Un altro dettaglio a cui prestare attenzione è che il sito web abbia un certificato SSL. Questa tecnologia mantiene infatti la connessione internet sicura e protegge qualsiasi informazione confidenziale che viene inviata tra i due sistemi impedendo così ai cybercriminali di visualizzare e modificare qualsiasi dato che venga trasferito, incluse le informazioni personali. Il certificato SSL si riconosce guardando l’inizio dell’URL, a cui viene aggiunta una “s” all’inizio dell’acronimo “https://”.

2. Mai cliccare sui link: quando si riceve un’e-mail o un sms da qualsiasi social network è bene non cliccare sul link, che potrebbe essere dannoso. È consigliabile invece utilizzare il motore di ricerca per andare sul sito dell’azienda vera evitando così possibili inganni.

3. Non condividere informazioni personali: il furto di informazioni è un obiettivo diffuso. Molte persone utilizzano lo stesso nome e la stessa password su diversi social media e questo permette a chi attacca di entrare anche in altri. Non condividere le informazioni personali e non utilizzare la stessa password è uno dei modi per proteggersi.

4. Fare sempre attenzione alle e-mail che chiedono di cambiare password: se si riceve un’e-mail non richiesta per un cambio di password, è essenziale andare direttamente alla pagina (senza cliccare sul link nella mail) e cambiare la password dalla pagina stessa (e da altri account che utilizzano la stessa password, se ce ne sono). Per ottenerla, gli hacker inviano all’utente un’e-mail fake per indurli a cambiarla, lo ridirigono a un sito di phishing e chiedono inserire i dati personali per poi sfruttarli.

5. Stare attenti al linguaggio: è importante accorgersi di eventuali errori di ortografia nella mail, sul sito, nei post: per esempio, una “o” al posto di uno zero o il nome dell’azienda sbagliato sono tra i segni che dovrebbero far scattare un campanello d’allarme.