Facebook e altri social network possono essere dei facili bersagli per i malintenzionati. Ecco come proteggere noi e i nostri amici Beny Rubinstein ne capisce di sicurezza

Facebook e altri social network possono essere dei facili bersagli per i malintenzionati. Ecco come proteggere noi e i nostri amici Beny Rubinstein ne capisce di sicurezza informatica. Forte di 20 anni di esperienza lavorativa nel campo, Rubinstein ha visto cose nel mondo dell´informatica che altri non potrebbero neanche immaginare. Ha anche una laura in ingegneria, ma... si è fatto rubare più di 1.000 dollari su Facebook. Il caso di Rubinstein non è così raro. Quello che colpisce di più nella sua storia, perà, è che dimostra quanto facilmente chiunque di noi, anche il più esperto in sicurezza informatica, puà essere preso in giro da un trucco apparentemente semplice legato ai social network. E tutte queste tipologie di minacce alla nostra privacy stanno dilagando sempre di più. Un senso di falsa sicurezza I social network sono stati attaccati da più di 20.000 malware nel solo 2008, secondo la stima dei Kaspersky Lab. Questo d´altra parte non sorprende: anche se le email restano il mezzo di comunicazione più colpito dallo spam, gli esperti ritengono che il cybercrimine sul social network stia crescendo a un tasso molto maggiore. "Si è ormai abituati a ricevere e quindi filtrare spam e messaggi nocivi nella propria email, ma è molto meno comune farlo su Facebook", sostiene Graham Cluley, consulente senior di Sophos. "Ci si culla in una falsa sensazione di sicurezza e di conseguenza si agisce in modo sprovveduto". Potete evitare di rientrare nel novero di chi commette questo errore. Abbiamo scovato cinque schemi che rappresentano una seria minaccia per gli utenti di Facebook. Abbiamo consultato analisti che li studiano e gli utenti che ci sono cascati, in modo da spiegare come questi schemi agiscono e capire come aggirarli. La conoscenza è l´arma migliore per non diventare una vittima. Continuate a leggere e imparate a difendervi da soli. Schema 1: l´amico nei guai Il vecchio trucco dell´amico nei guai è entrato recentemente anche nel campo del social network: mietendo vittime e, purtroppo, svuotando portafogli. Torniamo a Beny Rubinstein. Un paio di mesi fa, Rubinstein ha ricevuto su Facebook alcuni messaggi piuttosto allarmanti da un amico e collega. "Diceva di essere in Inghilterra, che era stato derubato e che aveva bisogno di 600 dollari per pagarsi il volo per tornare negli Stati Uniti", ricorda Rubinstein. I messaggi arrivavano sia su Facebook, sia nelle email. Includevano dettagli come i nomi dei membri della famiglia, facendo apparire il tutto più autentico. E´ solo dopo 2 ore e 1.100 dollari in meno che Rubinstein si è reso conto di quello che era successo: qualcuno aveva rubato l´account del suo amico, aveva contattato i suoi amici e (a loro spese) si era comportato come un bandito. "Chi usa questo attacco ha capito che anche se i social network non offrono un accesso diretto a risorse finanziarie, forniscono accesso a informazioni che consentono con facilità di ottenere i soldi da qualcun altro", spiega Vicente Silveira, product management director alla VeriSign e amico personale di Rubinstein. La protezione: prima di inviare denaro a un amico che sembra essere nei guai, cercate di contattarlo al di fuori del social network, magari via telefono e con una email esterna. Non è fattibile? Allora ponete una domanda estremamente personale alla quale è probabile che un hacker non riesca a trovare una risposta nelle informazioni presenti nel profilo dell´amico. I dettagli li lasciamo a voi. Schema 2: la guerra delle applicazioni Facebook è famoso per i suoi widget, cioè quelle applicazioni di terze parti che potete aggiungere al vostro account. Talvolta, perà, queste applicazioni si trasformano in guerrieri con un´unica missione: rubare i vostri dati La prima applicazione pericolosa ha visto la luce nel 2008, quando i ricercatori si sono resi conto che un programma chiamato Secret Crush non aveva certo buone intenzioni. Il programma, che si supponeva aiutasse a trovare i vostri ammiratori virtuali, installava invece uno spyware sul computer. La cosa peggiore è che incoraggiava a diffondere l´amore coinvolgendo altri amici; di fatto, "manipolava le persone per usarle come mezzo per diffondersi", spiega Guillaum Lovet, senior manager del Threat Response Team di Fortinet. Da allora Secret Crush è stato circoscritto, ma la possibilità di una minaccia simile esiste ancora. Poco tempo fa, gli esperti di sicurezza hanno determinato che un´applicazione chiamata Error Check System stava inviando messaggi di notifica ingannevoli. Cluley di Sophos spiega che il tipico avviso recitava: "[Nome] ha trovato alcuni errori quando ha controllato il vostro profilo. Guarda i messaggi di errore". Naturalmente non c´era niente di sbagliato nel profilo del destinatario. "E´ importante che gli utenti di Facebook stiano attenti alle applicazioni che installano nei loro profili", avverte Cluley, "e tutti dovrebbero ricordare che i gestori di Facebook non approvano le applicazioni prima che vengano rese disponibili sul proprio sito. Quando aggiungete una nuova applicazione al vostro profilo di Facebook, rischiate di riporre la propria fiducia in un completo estraneo". Pochi mesi fa, i ricercatori del Greece´s Institute of Computer Science hanno caricato un´applicazione maliziosa su Facebook come esperimento. Il team è riuscito a configurare il widget, che inseriva un visualizzatore di "Foto del giorno", in modo da utilizzare le connessioni Internet degli utenti per scatenare un attacco di tipo denial of service. La protezione: usate particolare attenzione quanto installate applicazioni di terze parti. Quando accettate di installarne una, maliziosa o no, state garantendo al suo autore l´accesso a tutte le informazioni del vostro profilo. Assicuratevi di sapere che cosa farà il creatore dell´applicazione con quelle informazioni. Schema 3: il virus Koobface Non fatevi ingannare dal nome un po´ strano: c´è poco da ridere quando si tratta del pericoloso virus Koobface (il nome, per la cronaca, è un anagramma di "Facebook"). Una volta che il virus ha infettato il vostro pc, inizia a inviare messaggi o post in bacheca a tutti i vostri amici di Facebook, invitandoli a consultare qualche "video divertente" o "foto scandalosa" di qualcuno che conoscete. "Il link promette un video interessante, ma quando l´utente clicca, si ritrova su una pagina Web con un falso aggiornamento di Adobe Flash o di un qualche codec che deve essere scaricato", spiega Ryan Naraine, esperto di sicurezza dei Kaspersky Lab. "Quel download è invece un malware". La protezione: un software antivirus puà aiutarvi a restare protetti, ma spesso basta un po´ di buon senso. State attenti a qualsiasi indirizzo diretto inserito nei messaggi o nei post. Se un sito vi chiede di scaricare un aggiornamento, cliccate "Annulla" e andate direttamente sulla pagina del produttore per vedere se l´aggiornamento è legittimo. Schema 4: abboccare all´amo Il phishing, tattica prediletta dagli hacker, ha trovato nuova linfa vitale nei siti di social network. Gli hacker ingannano gli utenti facendolo loro seguire link che aprono richieste di login di Facebook apparentemente normali. Se immettete il vostro username e password, le informazioni vengono memorizzate e il vostro account diventa il loro. Brandon Donaldson, pastore del Lifechurch.tv Internet Campus, è caduto in una di queste trappole. Qualcuno ha preso il controllo del suo account di facebook e ha iniziato a inviare messaggi ai suoi amici e seguaci, cercando di persuaderli a seguire gli stessi link e farsi involontariamente rubare i propri account. "E´ stata un´esperienza molto negativa, dato che pubblico regolarmente nuovi video sul Web e uso Internet come strumento per tessere molte relazioni", racconta Donaldson. "Ci si costruisce una sorta di reputazione sociale in questi spazi e la si vorrebbe mantenere intatta evitando questo tipo di incidenti". La protezione: anche in questo caso si puà applicare il piano descritto al punto precedente: state attenti a dove cliccate. Inoltre, se vi viene chiesto di immettere la password nel mezzo di una sessione, non fatelo. Navigate manualmente alla homepage di facebook.com e fate qui il login se è veramente necessario. Schema 5: comunità trappola Se siete partecipanti entusiasti delle comunità più strane che spuntano come funghi su Facebook, state attenti: i gruppi di utenti su facebook possono talvolta nascondere abilmente un veicolo di marketing. E, anche se non ve ne rendete conto, quando cliccate sul link "join", state effettivamente accettando di ricevere messaggi pubblicitari. Anche se le conseguenze di questa minaccia non sono così gravi come nel caso dei malware o dei furti di denaro, potrebbero comunque essere piuttosto fastidiose. Brad J. Ward è stato uno dei primi utenti ad aver scovato uno schema di questo tipo in azione. Ward, che allora era membro dell´ufficio ammissioni della Butler University, ha scoperto un gruppo di Facebook chiamato "Butler Class of 2013". L´unico problema è che le persone che c´erano dietro quel gruppo non avevano niente a che fare con la Butler. Dopo aver segnalato questo problema sul suo blog SquaredPeg.com, Ward ha rapidamente scoperto che comparivano i nomi di circa 400 altre scuole in gruppi altrettanto sospetti, tutti creati dallo stesso piccolo gruppo di persone. "Ho pensato subito che qualche persona o azienda stesse fondando centinaia di gruppi per avere l´opportunità di inviare messaggi di massa o collezionare dati", racconta Ward. Il suo istinto era nel giusto: Ward ha infatti scoperto che a creare quei gruppi è stato l´editore di una guida ai college, apparentemente con l´intento di costruire un gigantesco elenco di invio per pubblicizzare i suoi prodotti. Una volta segnalata questa cosa sul sul blog, si è fatta avanti una casa editrice sostenendo che un suo partner poteva avere usato falsi nomi per creare questi gruppi e che avrebbe immediatamente sospeso i privilegi di amministrazione per quei gruppi. Questa storia, quindi, ha avuto un lieto fine, ma potrebbe non esserci sempre un Brant J. Ward che vi protegge... La protezione: siate molto selettivi quando decidete a quali gruppi iscrivervi. Se non siete sicuri di chi gestisce una certa comunità di Facebook, o non riuscite a capire se è ufficialmente collegata all´organizzazione che afferma di avere dietro, non accettate la richiesta. La vostra privacy vale più dell´appartenenza a un nuovo gruppo. Se volete andare sul sicuro, partite dai gruppi e dalle pagine indicati qui sotto: in quel caso ci siamo dietro davvero noi... Una rete di contatti affidabili Alla fine, per conservare un buon livello di sicurezza bisogna mantenere il controllo delle proprie informazioni e scegliere con attenzione con chi decidere di condividerle, perchè non si sa mai esattamente chi c´è dall´altra parte della comunicazione elettronica. Online si ha l´impressione di poter costruire una propria rete di contatti fidati. Se questo funziona bene nel mondo reale, la cosa diventa molto diversa se c´è qualcun altro a gestire la piattaforma di comunicazione. E´ facile sentirsi invulnerabili quando si leggono questi schemi di "attacco". Ma basta un attimo in cui si abbassa la guardia, e potreste facilmente diventare la prossima vittima. Chiedetelo agli amici di Beny Rubinstein, il professionista dell´IT che ha perso più di 1.000 dollari per un trucco su Facebook. "Oltre a perdere il denaro, si è reso conto di quanto fosse esposto in un social network", racconta Vicente Silveira, un amico di Rubinstein. "Abbiamo preso l´abitudine di rendere pubbliche informazioni che da molti punti di vista valgono molto più dei nostri soldi". FONTE: PCWORLD

Condividi