Secondo i recenti dati di Hootsuite, oltre 4,74 miliardi di persone nel mondo utilizzano i social media. Come fonte di notizie e intrattenimento, sono ormai parte della nostra vita quotidiana, il che può far passare in secondo piano le loro insidie.
Poiché facciamo sempre più affidamento a Internet, le persone ripongono la loro fiducia nei servizi digitali, nel bene o nel male, in particolare nei social media. Tuttavia, i consumatori che si affidano esclusivamente ai gestori delle piattaforme social per proteggersi dai criminali informatici stanno probabilmente giocando con il loro destino. La user experience sta cambiando man mano che le piattaforme di social media rivedono i propri modelli di business per aumentare gli abbonamenti. L’impatto complessivo di questi nuovi strumenti di profitto non è ancora del tutto definito, ma le implicazioni per la sicurezza sono evidenti.
A causa del presunto crescente sfruttamento da parte di malintenzionati dell’autenticazione a due fattori (2FA) tramite messaggi o SMS, Twitter limita ora i suoi servizi 2FA basati su SMS ai soli utenti di “Twitter Blue”. Se da un lato è rassicurante che queste piattaforme siano aggiornate sul panorama degli attacchi, dall’altro questo cambiamento limita l’accesso a una sicurezza completa per coloro che non ne hanno i mezzi o non sono disposti a pagare per averli. La revoca dell’accesso con l’autenticazione a due fattori per i non abbonati evidenzia un cambiamento fondamentale per gli utenti: tutti noi dobbiamo diventare i nostri esperti di sicurezza.
Rimuovere i livelli di autenticazione
La decisione di Twitter è stata aspramente criticata per le sue implicazioni sulla sicurezza. La 2FA basata su SMS è generalmente considerata un’efficace barriera protettiva contro i tentativi di hackeraggio, in quanto richiede che il login dell’utente sia autenticato tramite un’applicazione di terze parti a cui tutti abbiamo accesso: i nostri SMS. Le critiche evidenziano il timore che, se da un lato la decisione di non concedere la 2FA via SMS a tutti gli utenti andrà a vantaggio dell’azienda, generando entrate consistenti, dall’altro la maggior parte degli utilizzatori dei social media non avrà più la garanzia di una sicurezza crittografata.
Per gli utenti che non hanno scelto di pagare per i vantaggi premium, avere un’esperienza online più sicura rimane una priorità. Questi ultimi dovranno fare da soli, prestando maggiore attenzione all’attività del proprio account, diventando più responsabili per quanto riguarda la privacy dei propri dati e rimanendo vigili sulle attività sospette adottando misure aggiuntive.
Amico o nemico?
Un modo diffuso per gli hacker di rubare l’identità è quello di creare profili falsi e convincenti per entrare nei network personali. Purtroppo per molti, l’ultima richiesta di amicizia che hanno ricevuto può sembrare autentica, ma potrebbe trattarsi di un hacker che si spaccia per un conoscente più o meno noto. Infatti, secondo quanto riportato da This is Money, Lloyds Bank ha avvertito che le frodi di impersonificazione su Instagram sono in aumento, con un incremento del 155% dal 2020 al 2021. In media, una truffa comporta una perdita di 336 sterline per vittima. In alternativa, gli hacker sono noti per fingersi un amico, il cui account è già stato compromesso, per inviare falsi link e avvisi contenenti malware. Facendo clic su di essi, si abilita l’hacking del proprio account.
Prima di tutto, per evitare di cadere in queste truffe, gli utenti devono essere prudenti nelle loro interazioni digitali. Il mio consiglio è di fidarsi soprattutto del proprio istinto. Se c’è qualcosa di sospetto, bisogna assicurarsi di verificare l’identità del mittente e la destinazione della risorsa prima di interagire, ad esempio cliccando su un link video, ed evitare di accettare inviti a connettersi da account sconosciuti.
Progettare la vostra fortezza
Gli hacker sanno anche che la maggior parte delle persone usa sempre la stessa password, il che espone alla possibilità che altri account vengano compromessi, compreso il proprio conto bancario. Tuttavia, chi utilizza password diverse, introducendo simboli e numeri – e non semplicemente la data di nascita – nei vari siti e app ha molte meno probabilità di cadere vittima di furti di dati rispetto a chi copia e incolla le proprie password per comodità.
Un’alternativa alla creazione di password uniche è l’utilizzo di un gestore di codici di accesso di terze parti. Questi servizi generano e memorizzano password uniche e complesse per ogni account con crittografia. Spesso vengono forniti come pacchetto con un dispositivo mobile, come Apple Keychain e Google Password Manager, oppure sono disponibili per il download negli app store.
A cura di Scott McKinnon, Field CISO EMEA VMware