Attenzione: i profili social possono essere utilizzati come strumento per i cyber criminali

Ai tempi d’oggi l’interconnessione con il mondo avviene sempre più massicciamente tramite l’utilizzo di profili social, in grado di mettere in contatto simultaneo molte persone. Questi social network (come ad esempio Facebook, Twitter, Instagram, ecc.) possono essere considerati come il più grande fenomeno di massa fino adesso esistito e il loro utilizzo è diventato all’ordine del giorno, sia da parte dei privati, che delle aziende (piccole o grandi che siano). Quest’ultime, infatti, utilizzano principalmente i profili degli interessati come strumento di marketing, al fine di aumentare il bacino utenti e farsi conoscere sempre di più. In alcuni casi vengono utilizzati anche come strumento promozionale e pubblicitario (ad esempio per il lancio di un nuovo prodotto). Insomma, l’uso è variegato, oltreché gratuito nella maggiorparte dei casi.

Immagine sotto licenza free images

Immagine sotto licenza free images

Attenzione, però, che l’uso massiccio di questi strumenti può essere un’arma a doppio taglio, poichè i cyber criminali li utilizzano per sferrare degli attacchi informatici, il più delle volte contro i colossi internazionali (ma anche contro i privati). Il fine di questi criminali è impossessarsi dei dati personali degli utenti (ad esempio i dati delle carte di credito), per poi utilizzarli a loro piacimento.

Come fanno? Sull’argomento vi riportiamo un interessante articolo dal sito techeconomy (scritto da Flavia Zappa Leccisotti) che spiega le modalità di attacco e i possibili rischi dovuti ad un uso superficiale dei social network.

Aziende, attente ai vostri profili social!

Gli account attivi sui social network in tutto il mondo sono oggi più di 2 miliardi, (con una penetrazione del 29% sul totale della popolazione). In Italia la penetrazione è del 46% e gli account attivi sui canali social sono oggi 28 milioni. Gli utenti italiani dedicano in media circa 2,5 ore al girono all’utilizzo dei social network, accedendo sempre di più attraverso device mobili (incremento dell’11% negli ultimi 12 mesi).

Il social network più usato è ancora Facebook, ma cresce l’utilizzo anche di altre piattaforme come Instagram, Twitter, Youtube, Pinterst, ecc, non solo da parte di privati, ma anche di aziende che sempre di più usano questi canali per il loro business sia per la quantità di persone a cui possono arrivare sia per la facilità d’uso con un investimento economico molto basso. I social network costituiscono un ottimo veicolo di pubblicità, consolidamento del brand e business soprattutto per le Piccole e Medie .

Secondo una ricerca condotta dall’Osservatorio IULM sui Social Media, negli ultimi due anni la percentuale di imprese che utilizzano almeno un social network per le attività di comunicazione e marketing è passata dal 64% al 73%, crescendo soprattutto tra le PMI che si avvicinano ai numeri delle aziende più grandi e strutturate.

Come è facile immaginare questi numeri rappresentano una realtà molto invitante per i cyber criminali, e i social network costituiscono così un target allettante sia come mezzo per veicolare con facilità link malevoli e nuove truffe a una moltitudine di utenti, sia per raggiungere facilmente con tecniche di social engineering aziende e responsabili delle aziende che usano con poca attenzione i social network.

Le vulnerabilità derivanti dall’uso dei social network hanno una fortissima componente “umana” poiché il rischio più elevato che gli utenti corrono non deriva da errori di programmazione delle piattaforme usate, ma soprattutto da un uso superficiale di questi strumenti e da applicazioni malevole e plug-in esterni collegati ad essi e realizzati da cyber criminali che, per esempio, reindirizzano gli utenti su siti malevoli o link fraudolenti, ingannandoli pubblicizzando e invitando a cliccare su false applicazioni che riguardano giochi o video virali, piuttosto che la possibilità di sapere chi ha visitato il proprio profilo o di cambiare il colore del template.

La prima grande azienda italiana attaccata direttamente attraverso un social network è stata Alpitour, che nel 2013 si è vista hackerare le pagine Facebook di tutti i brand del gruppo. Nei circa 2 giorni di attacco sono stati diffusi numerosi falsi annunci di offerte con lo scopo di infettare i computer dei visitatori con malware che rubavano le informazioni personali, come ad esempio numeri di carta di credito, dati personali e credenziali di accesso a vari siti internet. Sempre nel 2013 attraverso Twitter, sono state attaccati colossi internazionali come Jeep e Burger King.

Negli ultimi anni i cyber criminali hanno anche attaccato direttamente le piattaforme di social network rubando credenziali di accesso e dati sensibili. Tra le vittime Facebook, LinkedIn, Pinterest ed Evernote.

Per difendersi da queste minacce la soluzione non è non usare il social network, ma usarlo in modo consapevole ed informato sia a livello personale che aziendale. È importante quindi sottolineare che per affrontare questa minaccia crescente, più che dotarsi di strumenti tecnici, sia necessario aumentare gli sforzi nella sensibilizzazione e formazione dell’utente all’uso corretto e prudente del web e dei social network, che di certo porterebbero ad un beneficio anche a livello aziendale, investendo soprattutto nella figura preposta a gestire gli account aziendali dei social network.

Corsivo di Prevenzione Rapine e Furti

Facebookyoutube
Facebooktwittergoogle_pluslinkedinmail

Pubblicato il: 7 marzo 2016 alle 10:31 pm

CLOSE