Social network e attacchi informatici: cosa devi assolutamente sapere

Quando si parla delle minacce degli hacker, nessun luogo è completamente al sicuro: anche i social network nascondono diverse insidie.

Siamo ormai abituati a sentir parlare di attacchi informatici sempre più sofisticati e che sfruttano sempre nuovi canali. Gli hacker nascondono le loro insidie all’interno di email malevole, siti web compromessi, sfruttano le chiamate anonime, le Wi-Fi e, secondo alcuni recenti rapporti, anche il Bluetooth. Non mancano inoltre attacchi di tipo fisico, in cui l‘utente viene spiato mentre inserisce le proprie credenziali e poi gli viene rubato il dispositivo.

In tutto questo, la maggior parte delle persone crede che i social network siano invece un luogo sicuro, al riparo da qualsiasi tipo di pericolo. D’altra parte, il loro utilizzo consiste semplicemente nell’aprire l’app e scorrere il feed per svariate decine di minuti. Di solito, non si scaricano software attraverso i social network, né si effettuano acquisti e quindi inseriscono credenziali riservate. Questa convinzione è purtroppo sbagliata e potenzialmente molto pericolosa: anche i social sono esposti a diversi tipi di rischi.

Neanche i social sono un luogo sicuro

Il tipo di attacco informatico più diffuso e che spesso coinvolge anche i social network è il phishing, tecnica implica l’invio di e-mail fraudolente che sembrano provenire da fonti affidabili, come banche o servizi online, per indurre le vittime a rivelare informazioni personali o credenziali di accesso.

Ad esempio, gli hacker inviano all’utente una mail che sembra provenire da Instagram in cui gli si chiede di accedere rapidamente al proprio account tramite un link fornito nella stessa mail. In genere, i criminali cercano di creare un senso di urgenza dicendo all’utente che deve necessariamente confermare le credenziali, pena la cancellazione del suo account.

Quando poi il malcapitato clicca sul link fornito, però, viene reindirizzato a un portale che sembra vero ma che in realtà è stato ricreato dagli hacker stessi. Inserendo le proprie credenziali lì, in realtà le si stanno fornendo direttamente ai criminali.

Un altro tipo di attacco molto diffuso sui social è quello che viene definito “attacco di ingegneria sociale“. Gli hacker possono impersonare i tuoi amici e inviarti messaggi ingannevoli contenenti malware. Sempre più diffuso è l’utilizzo di messaggi diretti per diffondere link dannosi.

I social sono spesso anche un luogo in cui proliferano le truffe finanziarie. I criminali informatici utilizzano account compromessi o falsi per pubblicizzare investimenti fraudolenti sui social network. Molti utenti sono stati ingannati dalla promessa di investimenti con rendimenti elevati e a basso rischio, rivelatisi poi delle truffe.

Infine, uno dei rischi più diffusi e a cui tutti siamo esposti è la raccolta di dati personali senza consenso. I post sui social media possono rivelare molte informazioni su di noi, che gli hacker possono usare per attacchi mirati. Gli esperti consigliano sempre di limitare le informazioni che si condividono pubblicamente e di controllare periodicamente le impostazioni di privacy per controllare chi può vedere i tuoi post.