Se hai un account di social media attivo su qualsiasi piattaforma, probabilmente hai condiviso alcune informazioni private, fatto amicizia o fatto clic su un collegamento che ti sei imbattuto durante l'utilizzo. Indubbiamente, le piattaforme di social media possono rivelarsi utili per creare connessioni e raggiungere il resto del mondo, ma è sempre così?
A partire dalle informazioni che condividi a tutte le attività online che vengono comunque registrate, gli account dei social media sono una miniera d'oro per un aggressore per hackerare un essere umano. In altre parole, un hacker può utilizzare le piattaforme social per prenderti di mira in molti modi.
Ecco come i tuoi account su Facebook, Twitter, Instagram e altri possono essere utilizzati dai criminali informatici per sfruttarti.
Indipendentemente dalle misure di sicurezza in atto, se un utente malintenzionato riesce a influenzare o ingannare qualcuno attraverso attività online, diventa facile ottenere ciò che desidera.
Questo è anche denominato ingegneria sociale.
E le piattaforme di social media sono hotspot per tali attacchi con un mucchio di informazioni disponibili da estrarre. Infatti, 90 per cento delle persone pubblicare online informazioni relative alla loro vita personale e professionale: è un numero enorme, ma non sorprende.
Ovviamente, il modo migliore per prevenire gli attacchi di ingegneria sociale è smettere di usare i social media o non condividere informazioni preziose online. Realisticamente, tuttavia, questo rende la maggior parte delle piattaforme praticamente inutili.
Ma come ti ingannano e ti influenzano? In che modo esattamente l'ingegneria sociale entra in gioco nei social media?
Cos'è l'ingegneria sociale?
L'ingegneria sociale è la tecnica per manipolare un essere umano per estrarre informazioni private.
È il metodo più semplice per accedere a una rete o un account. Sebbene sia necessario un certo sforzo per eseguirlo nella vita reale, diventa più facile attraverso i social media a causa delle informazioni che condividiamo così prontamente.
Relazionato: 10 cose che non dovresti mai condividere sui social media
Gli hacker hanno il tempo di analizzare e mettere insieme frammenti di informazioni e usarli contro di noi.
Di seguito sono riportati solo alcuni dei possibili modi in cui gli attacchi di ingegneria sociale funzionano attraverso i social media.
1. Attacchi di phishing
Sia che tu ti attenga alle comunicazioni e-mail o alla messaggistica istantanea, troverai attacchi di phishing ovunque.
Ma è altrettanto facile innamorarsi di un attacco di phishing su una piattaforma di social media.
L'aggressore di solito condivide qualcosa di allettante che aumenta le possibilità che tu faccia clic su quel link. Se qualcosa sembra troppo bello per essere vero, probabilmente lo è. Alcune campagne di truffa comuni possono includere:
- Una grande lotteria.
- Fare un test della personalità.
- Chiedere aiuto urgente che richiede pagamento o dettagli non necessari.
Non solo limitato ai collegamenti condivisi nella piattaforma di social media, un utente malintenzionato può anche utilizzare alcune delle tue informazioni personali che condividi per creare un'e-mail per ingannarti.
Supponi di condividere uno dei tuoi acquisti recenti: un utente malintenzionato potrebbe avvicinarti sostenendo di essere un membro del personale di supporto, offrire un'estensione della garanzia o fingere di essere un agente di vendita che richiede ulteriori pagamenti o qualsiasi altra persona dettagli.
Un'altra forma di attacchi di phishing può comportare l'utilizzo di abbreviazioni di link come "tinyurl.com/xyz". Questo nasconde le informazioni sul dominio quando fai clic e potresti finire per fidarti del sito web con i tuoi dettagli.
2. Impersonare te per entrare nella tua rete
La tua foto, i dettagli del tuo lavoro e altre informazioni chiave di solito possono essere trovate con una rapida ricerca del tuo profilo sui social media.
Chiunque può facilmente creare un account falso impersonando te utilizzando i dati che hai condiviso su Facebook, Twitter o persino LinkedIn.
L'aggressore può utilizzare questo account per connettersi con i tuoi colleghi o amici per ottenere comodamente accesso a più dati; i tuoi contatti potrebbero non rendersi conto di essersi connessi a un profilo falso finché non sarà troppo tardi.
Dovresti provare a usare protezione dal furto di identità e servizi di monitoraggio se vuoi fare qualcosa contro l'uso non autorizzato delle tue informazioni.
3. Accesso al tuo account con informazioni disponibili pubblicamente
Potresti aver condiviso la tua data di nascita, numero di telefono, nome dell'animale domestico e molte altre cose sui social media.
Quindi, se la password o le domande di sicurezza includono il nome del tuo animale domestico, della tua famiglia o del tuo telefono numero, un malintenzionato potrebbe essere in grado di indovinare la passphrase o altrimenti ottenere l'accesso al tuo conti.
Certo, se lo sei utilizzando un gestore di password per applicare password complesse, dovresti essere al sicuro.
4. Creazione di una bolla di filtro
Questo è uno dei modi più pericolosi con cui un aggressore hackera un essere umano.
La creazione di una bolla di filtro si riferisce alla costruzione di una rete intorno a te che ti espone solo a un tipo di informazioni.
In altre parole, sta usando una rete di amici, che ti influenza a seguire determinati argomenti, in modo che controllino il tipo di post che incontri nel tuo feed di social media.
Non è qualcosa di facile da fare per un utente malintenzionato, ma se riesce a farlo, le tue azioni e il tuo comportamento potrebbero essere il risultato delle informazioni a cui sei esposto.
A volte, i social media stessi diventano colpevoli mostrandoti solo un tipo di informazioni e ti impediscono di conoscere l'altro lato di una storia o qualcosa in cui non credi.
5. Coordinare le truffe fisiche
La maggior parte delle persone condivide i propri piani di viaggio, posizione, interessi materiali e dati simili nella piattaforma dei social media.
Utilizzando queste informazioni, un utente malintenzionato può coordinare un attacco fisico o persino visitarti pretendendo di essere raccogliere dettagli ufficiali tramite un sondaggio apparentemente correlato ai tuoi interessi per estrarre maggiori informazioni in merito voi. O, naturalmente, se sanno che sei in vacanza, la tua casa potrebbe essere un bersaglio per gli aggressori fisici.
Come evitare di essere hackerati?
Sebbene sia impossibile prevedere tutti i modi in cui un utente malintenzionato ti manipola utilizzando le informazioni che condividi tramite i social media, puoi comunque combattere i criminali informatici con alcuni suggerimenti:
- Non condividere eccessivamente le informazioni (interessi personali, acquisti recenti, dettagli sulla tua famiglia) online.
- Non condividere la tua posizione in tempo reale da nessuna parte.
- Prova a offuscare le tue foto con modificare le tue immagini o nascondere i dettagli chiave quando si scatta una foto.
- Seleziona attentamente gli amici con cui ti connetti e a cui rispondi.
Puoi applicare queste misure di sicurezza sul tuo smartphone personale, sulla tua postazione di lavoro e sulla tua rete per proteggere le tue attività digitali. Ma siamo tutti vulnerabili all'hacking umano. Ecco perché è fondamentale che ci educhiamo ed essere sempre vigili.
Se vuoi uscire dai social media ma non sai come fare, questi suggerimenti ti aiuteranno a rimuoverli dalla tua vita una volta per tutte.
Leggi Avanti
- Social media
- Sicurezza
- Privacy online
- phishing
- Sicurezza online
- Social media
Un laureato in informatica che esplora lo spazio della sicurezza informatica per aiutare i consumatori a proteggere la loro vita digitale nel modo più semplice possibile. Ha avuto firme in varie pubblicazioni dal 2016.
Iscriviti alla nostra Newsletter
Iscriviti alla nostra newsletter per consigli tecnici, recensioni, ebook gratuiti e offerte esclusive!
Ancora un passo…!
Conferma il tuo indirizzo email nell'email che ti abbiamo appena inviato.
