Appena un programma o un sito internet diventano famosi ecco che diventano la preda prelibata di hacker, virus, spyware e schifezze simili. Anche i siti di social network, incredibile miniera di informazioni personali e riservate, non sono immuni da questa “regola di mercato”.
Tempo fa, Twitter è stato oscurato da hacker iraniani, che hanno dirottato Twitter.com verso un altro dominio in cui si potevano leggere minacciose scritte in arabo. Lo stesso Mark Zuckerberg, papà di facebook, ha avuto il suo profilo Facebook piratato da criminali informatici . Un account Facebook o Twitter hackerato non è solo una semplice scocciatura. Pensate in che guai potreste trovarvi se un cybercriminale si impossessasse del vostro account e cambiasse le impostazioni quel tanto che basta per impedirvi l’accesso. L’hacker potrebbe usare il vostro account per diffondere virus su Facebook e Twitter tra i vostri amici, trasformandovi in un untore della rete. Se poi il vostro profilo contiene molte informazioni riservate, il pirata informatico potrebbe infiltrarsi anche in altri ambiti della vostra vita. Spesso inoltre il vostro account piratato non è che il sintomo di un problema più grande: la presenza di un malware nel pc, che ha fatto incetta di tutte le vostre password per accedere ai siti online e ai servizi che solitamente utilizzate. In questo caso, a essere in pericolo non sarebbe solo il vostro profilo sui social network, ma anche la vostra email e i siti di operazioni finanziarie e di banking online cui, magari, accedete abitualmente.
Fare un elenco dei problemi di sicurezza posti dai social network, Facebook in testa, richiederebbe una quantità di spazio che non abbiamo a disposizione in questo blog. Perciò ci limiteremo a fare una lista delle situazioni più ricorrenti: il primo problema è rappresentato dall’incredibile interconnessione dei vari social network tra di loro e tra essi con siti partner che permettono di rimanere collegati con il proprio account mentre si naviga nel web. La conseguenza di questa interconnessione così capillare è stata la moltiplicazione dei punti di accesso a chiunque voglia rubare dati sensibili. Per non parlare delle politiche di privacy e sicurezza adottate da Facebook e per le quali il suo fondatore Mark Zuckerberg è stato più volte messo sotto accusa. E’ risaputa poi l’esistenza di siti aventi come unico scopo quello di ospitare software dannosi: se siete collegati a Facebook quando capitate su questi siti e cliccate su link non sicuri, c’è il rischio che le vostre informazioni vengano rubate, che vengano pubblicati link sul vostro profilo o spediti messaggi ai vostri amici a vostra insaputa. Altro pericolo, piuttosto frequente, è quello di cliccare su un link, falsamente innocuo, del profilo di un vostro contatto, o essere ingannati da un’email apparentemente inviata dall’amministratore di un social network in cui vi viene chiesto di confermare i vostri dati o di aggiornare l’account, permettendo così a un malintenzionato di scoprire la vostra password. Se poi avete effettuato l’accesso a Twitter o Facebook utilizzando la rete pubblica Wi-Fi, qualcuno sulla stessa rete potrebbe rubarvi istantaneamente le informazioni di accesso usando programmi appositi, come Firesheep, un add-on per Mozilla Firefox che rende il furto d'identità semplice come rubare caramelle a un bambino. Basta installare quest'estensione e collegarsi a una rete Wi-Fi pubblica per sottrarre i dati degli altri utenti in modo indolore e senza che nessuno si accorga di nulla.
Sempre più spesso la minaccia si presenta sotto forma di messaggio istantaneo da parte di uno dei vostri amici - a sua volta già caduto a sua insaputa nella trappola -, che vi invita a cliccare su un link per vedere una foto o un video. Cliccando sul link ovviamente non vedrete alcuna foto o video ma sarà scaricato sul vostro pc un malware che infetterà il sistema o cercherà di intercettare i dati sensibili, come il numero di carta di credito, per poi inviarli a un server complice della truffa. Nella peggiore delle ipotesi vi ruberà le chiavi di accesso alla vostra utenza di face book, ossia in altre parole vi ruberà la vostra identità digitale!!!
Sempre più spesso la minaccia si presenta sotto forma di messaggio istantaneo da parte di uno dei vostri amici - a sua volta già caduto a sua insaputa nella trappola -, che vi invita a cliccare su un link per vedere una foto o un video. Cliccando sul link ovviamente non vedrete alcuna foto o video ma sarà scaricato sul vostro pc un malware che infetterà il sistema o cercherà di intercettare i dati sensibili, come il numero di carta di credito, per poi inviarli a un server complice della truffa. Nella peggiore delle ipotesi vi ruberà le chiavi di accesso alla vostra utenza di face book, ossia in altre parole vi ruberà la vostra identità digitale!!!
La pericolosità di questa tecnica sta nel fatto che l’email arriva da un contatto a noi familiare, naturalmente a sua insaputa. Sono moltissimi i virus che negli ultimi anni adottano questa pratica perché il fatto di conoscere il mittente fa abbassare alla vittima il livello di guardia. Quindi bisogna fare attenzione: dietro il messaggio o il video di un caro e vecchio amichetto delle scuole elementari potrebbe nascondersi un pericoloso virus. Uno dei modi migliori per prevenire rogne rimane il vecchio metodo del non cliccare su link strani o che non conosciamo!
Altra tecnica molto utilizzata dai cyber criminali consiste nel contattare le potenziali vittime per invitarli a seguire un link che porta su un sito dove è possibile guardare un filmato. Si tratta generalmente di video dal titolo divertente, piccante, seducente mirato a incuriosire e invogliare la vittima a cliccarci sopra. Una volta giunto su quel sito, al malcapitato viene chiesto di aggiornare la propria versione di Adobe Flash Player. Tramite un attacco fake codec il malware infetta la macchina della vittima, ricercando tutti i cookie Facebook, per mandare l’attacco alla lista di amici della vittima.
Può anche capitare che, una volta entrato in circolo, il virus inizi a chiedere - con messaggi attraenti e/o petulanti - di cliccare su un link per scaricare suonerie o materiale di vario genere, ovviamente a pagamento oppure di eseguire un sondaggio. Per carità non fatelo: se lo faceste, nella migliore delle ipotesi finirete sommersi da spam di ogni tipo. Nella peggiore, finireste per farvi rubare la vostra password di facebook!!
Altra tecnica molto utilizzata dai cyber criminali consiste nel contattare le potenziali vittime per invitarli a seguire un link che porta su un sito dove è possibile guardare un filmato. Si tratta generalmente di video dal titolo divertente, piccante, seducente mirato a incuriosire e invogliare la vittima a cliccarci sopra. Una volta giunto su quel sito, al malcapitato viene chiesto di aggiornare la propria versione di Adobe Flash Player. Tramite un attacco fake codec il malware infetta la macchina della vittima, ricercando tutti i cookie Facebook, per mandare l’attacco alla lista di amici della vittima.
Può anche capitare che, una volta entrato in circolo, il virus inizi a chiedere - con messaggi attraenti e/o petulanti - di cliccare su un link per scaricare suonerie o materiale di vario genere, ovviamente a pagamento oppure di eseguire un sondaggio. Per carità non fatelo: se lo faceste, nella migliore delle ipotesi finirete sommersi da spam di ogni tipo. Nella peggiore, finireste per farvi rubare la vostra password di facebook!!
Altra tecnica carissima ai malintenzionati per diffondere virus attraverso il web è far leva sui grandi eventi mediatici (tragedie, gossip etc). Una recente dimostrazione si è avuta con la cattura e l’uccisione di Bin Laden, quando sulle bacheche di Facebook ha iniziato a girare un link dal nome “Video dell’esecuzione di Bin Laden“.
Un titolo di “forte impatto”.Immaginatevi quanti utenti, spinti dalla curiosità, si sono precipitati alla pagina puntata dal link. A quel punto, per vedere il video, veniva richiesto di copiare ed incollare un codice Javascript nella barra degli indirizzi del browser e successivamente eseguirlo. Risultato? computer infettato da un virus che condivide automaticamente nuovi messaggi a vostro nome sulle bacheche dei vostri amici (con un messaggio che recita “Questo è davvero scioccante“) ed invia strani link sulla chat di Facebook. In pratica la vittima diventa automaticamente untore del virus, contribuendo involontariamente alla sua diffusione.
Capita anche che i virus facciano diventare il malcapitato automaticamente fan di pagine facebook complici e/o offensive. Facebook ahimè è pieno di pagine creati da troll, come vengono definiti i creatori di questi gruppi Facebook offensivi e per nulla rispettosi della dignità umana. L’ultimo creato proprio recentemente e intitolato ‘Melania Rea: se l’avessi data saresti ancora viva’, estremamente offensivo nei confronti di Melania Rea, la giovane donna uccisa nelle Marche. Poco tempo fa, su Facebook era nato un gruppo estremamente offensivo nei confronti della giovane Yara Gambirasio. Il giornalista e commissario del Corecom Calabria Marco Campanella, ha già fatto richiesta per la cancellazione del gruppo su Melania Rea su Facebook ed ha sollecitato la Polizia Postale affinchè riesca ad individuare al più presto l’autore e i suoi seguaci, che secondo molti andrebbero puniti in modo esemplare, così da scoraggiare la nascita di iniziative dello stesso tipo. Pensate in che guai verreste a trovarvi se qualche virus vi facesse diventare automaticamente fan di pagine di questo tipo? Andateglielo poi a spiegare alla polizia postale che voi neppure sapevate dell’esistenza di quel gruppo…
Queste appena descritte sono solo alcune delle tecniche utilizzate dagli hacker per fregarvi la vostra identità digitale. Vediamo ora come fare per proteggersi?
Punto 1 – Tenete a freno la curiosità.Come visto, incuriosire a tal punto la vittima da portarla dritto dritto nella trappola è una delle tecniche più utilizzate per diffondere virus su Facebook. Dunque, fate sempre molta molta attenzione a tutto ciò che vi incuriosisce fortemente su internet: nella stragrande maggioranza dei casi, si tratta di bufale o di specchi per le allodole per adescarvi, indurvi ad abbassare le difese e fregarvi.
Punto 2 – Se i vostri contatti di Facebook e Twitter vengono brutalmente sommersi da messaggi spam contenenti false offerte per ottenere un iPad gratuito, o da fasulli link per applicazioni gratuite, tutti provenienti dal vostro profilo, oppure se scoprite dei post sulla vostra bacheca che non avete mai scritto, riportanti link a siti, applicazioni o coupon, oppure se scoprite messaggi personali spediti ad amici che non sapevate di aver inviato, magari contenenti richieste di denaro, ebbene entrate in allarme: tutti questi casi sono, infatti, la spia di qualcosa che non va. Fate subito una scansione antivirus. Ricordate: tenete sempre installato un buon antivirus: è il mezzo più affidabile per proteggersi. In occasione della diffusione su Facebook del falso video sulla cattura e uccisione di Bin Laden, molte persone hanno infatti eseguito il codice Javascript sulla propria macchina ma, essendo dotati di una buona protezione antivirus, questo non ha permesso l’esecuzione del software dannoso.
Punto 3 - Uno degli obiettivi principali cui puntano i virus sui social network è il furto del vostro account personale. Perciò appena sospettate di aver preso un virus, è consigliabile cambiare la password del vostro account. Ma attenzione: ricordate che se cambiate le password di accesso ai vostri account mentre il pc è ancora infetto, il malware semplicemente invierà all’hacker che ha installato il virus le nuove informazioni. Il semplice cambio della password del vostro account NON è la soluzione al problema, la soluzione consiste in un bel programma anti-virus che ripulisca il computer. Quando cambiate la password, abbiate l’accortezza di sceglierne una che non usate per nessun altro account online, e createla di almeno sei caratteri, con lettere e numeri.
Punto 5 - Per quanto riguarda Facebook, andate su Account security e scegliete l’opzione che vi consente di usare, quando possibile, una connessione sicura. Questo vi permetterà di criptare la password in modo che non risulti visibile sulle reti pubbliche Wi-Fi.
Punto 6 - Se avete scoperto che il vostro account è stato usato per inviare link dannosi o diffondere messaggi spam, cancellateli dalla bacheca e pubblicate un messaggio che spieghi l’accaduto, per evitare che anche i vostri amici vengano adescati.
Punto 7 - Se temete di aver preso un virus, controllate tutte le impostazioni di privacy del vostro account, per verificare che siano rimaste inalterate, e, in caso di modifiche non apportate da voi, ristabilite la configurazione desiderata
Punto 8 - Controllate se le applicazioni Facebook o i link condivisi su Facebook sono sicuri: in caso contrario cancellateli immediatamente o bloccateli. All’uopo è possibile utilizzare una serie di programmi ad hoc (ad esempio, BitDefender Safego) che attraverso il controllo automatico delle impostazioni di privacy e la scansione del vostro profilo utente sono in grado di vedere se sono presenti link dannosi e di indicarvi quali informazioni personali sono visibili a estranei
E comunque ricordate: a meno che non siate più che sicuri, non cliccate mai su un link contenuto in un messaggio email. Copiate e incollate il link sulla barra degli indirizzi del vostro browser e, se vi sembra sospetto, non lo caricate. Questo riguarda in particolar modo le email che sembrano provenire da Facebook e Twitter. E’ meglio digitare direttamente l’indirizzo piuttosto che rischiare di essere ingannati da una falsa email con un link a un sito che potrebbe far incetta di tutti i vostri dati personali, o cercare di installare un malware.