Internet

Come proteggersi dalle frodi sui social media

social, al giorno d’oggi, rappresentano un essenziale mezzo di comunicazione. Secondo le più recenti statistiche, oltre 3 milioni di persone usano queste piattaforme con regolarità, e si stima un incremento annuo del 9% circa. Tramite questi strumenti, però, si diffondono informazioni rilevanti, che se capitano nelle mani sbagliate possono essere sfruttate per frodi di vario tipo, compresi i furti di identità.

Bisogna tener presente anche un altro fattore: attualmente, i rapporti tra le aziende e i clienti si fondano in gran parte sul web. Qualora l’attività digitale del brand non sia ben protetta, può capitare che a risentirne siano proprio gli utenti. È quindi indispensabile essere a conoscenza degli obiettivi e delle tecniche adoperate dai cybercriminali, in modo da prevenirle e innalzare il livello di sicurezza della società.

Come agiscono gli hacker sui social media?

Alla base di diversi attacchi informatici vi è una notevole disinformazione. Tantissimi individui di ogni età, attraverso Facebook e le altre piattaforme, forniscono dati sensibili che vengono poi impiegati per il phishing: questo termine, che in inglese significa “pescare”, indica un autentico inganno ai danni della vittima, che rivela volontariamente il numero della propria carta di credito, una password importante e così via. I criminali che si servono dei social network possono inviare in men che non si dica contenuti pericolosi, malware e virus, invogliando i malcapitati a cliccare su un determinato link o a visualizzare questo o quel video.

Le campagne degli hacker, negli ultimi tempi, sono arrivate a toccare persino l’ambito delle elezioni e l’economia di interi paesi. Ad esempio, in occasione delle presidenziali USA del 2016 un gruppo di cybercriminali russi condizionò i voti di una ventina di Stati. Nel medesimo anno, sempre in Russia avvenne un caso di spoofing, ovvero l’accesso ad account finanziari che determinò il furto di ben 5 milioni di dollari al giorno. Il metodo utilizzato è più semplice di quanto molti potrebbero aspettarsi: dei bot in grado di controllare le visualizzazioni di una serie di video presenti su internet. Ogni 1.000 visualizzazioni, il pagamento ammontava in linea di massima a più di 13 dollari.

Un rischio di questo tipo si riflette inevitabilmente sulla credibilità e sulla popolarità delle aziende. È chiaro che una simile vulnerabilità colpisce tanto la stessa società quanto il cliente, minando in tal modo anche il più solido rapporto di fiducia. Coloro che lavorano nel settore del web marketing sanno bene quanto i social siano fondamentali per la promozione di prodotti e servizi: i marchi acquistano visibilità grazie alle strategie pubblicitarie connesse a tali piattaforme. Per questo motivo è necessario che qualsiasi strumento aziendale legato al campo digitale venga sottoposto a verifiche serrate e continue, per preservare gli utenti e l’immagine del brand. Ciò vale sia per i dispositivi fissi sia per quelli mobili, per i social, le app e gli archivi. Il raggio d’azione degli hacker è così ampio che non si deve tralasciare nulla.

Le “truffe d’amore” 

Un discorso a parte va fatto in merito ai furti di informazioni che si effettuano tramite i siti di incontri. A questo proposito è stata coniata un’espressione specifica, “truffe d’amore“, in riferimento alle pagine web di dating che ne rappresentano lo sfondo privilegiato. Di solito funziona così: il cybercriminale assume un’identità fasulla, rubata oppure creata ad hoc, per catturare l’attenzione della vittima e conquistarne la simpatia. La pratica in oggetto è nota anche come catfishing. A un certo punto, l’hacker inventa un problema grave per il quale ha bisogno di molto denaro (un’emergenza medica o qualcosa di simile); in diversi casi, il malcapitato gli comunica i dati della propria carta di credito. L’artefice della truffa sarà abilissimo a evitare eventuali incontri, adducendo la scusa di un viaggio improvviso o di un altro impegno inderogabile.

Questi furti avvengono principalmente sui siti dove si cerca l’anima gemella, sui social e sui portali di giochi online. Basti pensare che, l’anno scorso, in America sono stati sottratti oltre 140 milioni di dollari con tale stratagemma. Difendersi, in realtà, non è complicato: è sufficiente non mandare soldi agli “amici virtuali” e, se si è in difficoltà, chiedere consiglio alle persone care. Talvolta, inoltre, i cybercriminali usano foto prese da altri profili, e un controllo incrociato potrebbe essere utile per scovare elementi sospetti. Ciò che conta è non fornire mai, in nessuna situazione, denaro agli sconosciuti, ed essere sempre al corrente delle tecniche più recenti degli hacker.