È importante prendersi cura della sicurezza sui social network per impedire che le informazioni divulgate vengano utilizzate dai cyberaggressori. I criminali potrebbero utilizzare i dati esposti, così come altre sviste, per eseguire un attacco di ingegneria sociale consistente nella raccolta di dati che verrebbero poi utilizzati ad esempio, phishing o phishing.
In questi casi, viene creato un sito o un'app falsi che finge di essere una piattaforma ben nota in modo che l'utente inserisca lì le proprie credenziali di accesso.
A volte, con le informazioni ottenute sui social network e su altre piattaforme, i criminali informatici fanno phishing per telefono: impersonano rappresentanti di aziende, banche, ecc. E convincono l'utente a fornire loro le loro password e altri dati riservati con qualsiasi tipo di scusa: dalla necessità di aggiornare le informazioni alla promessa di concedere loro benefici.
Ecco alcuni suggerimenti per prendersi cura della sicurezza dei social media, condivisi dagli esperti di sicurezza di Fortinet:
1. Abilita l'autenticazione a più fattori
È una misura di sicurezza che aggiunge un livello di sicurezza agli account, alle piattaforme e ai profili VPN dei social media. In questi casi, oltre a inserire la password, il sistema richiede che sia incluso un token ricevuto tramite SMS, app o altri fattore di autenticazione, ad esempio una chiave fisica.
2. Usa password nuove e diverse per ogni account
Questo è importante in modo che, nel caso in cui un account venga compromesso, le informazioni compromesse non vengano utilizzate per accedere a tutti i profili collegati a tali dati. Per avere chiavi sicure e diverse per ogni sito, può essere utile utilizzare un gestore di password.
3. Aggiorna regolarmente le impostazioni di sicurezza su tutte le piattaforme
Qui è essenziale essere informati per regolare la configurazione dei siti, in modo che tutti siano il più protetti possibile. Le piattaforme spesso aggiungono opzioni per rafforzare la sicurezza dei loro spazi virtuali.
4. Limita connessioni
«Sii pignolo riguardo al tipo di persone ed entità con cui ti connetti sulle piattaforme dei social media. Esamina attentamente ogni connessione e non unirti a quelle che sembrano insincere o sospette», sottolineano nella dichiarazione rilasciata.
5. Esamina le reti per potenziali rischi
È importante leggere le minacce alla sicurezza che possono colpire i siti che vengono utilizzati regolarmente, al fine di prendere le dovute precauzioni o installare patch di sicurezza pubblicate dalle aziende interessate.
6. Verifica l'autenticità degli account
Presta attenzione agli account sui social network che affermano di provenire da un istituto finanziario, da una banca o da un'altra società. A volte sono profili falsi che cercano di rubare informazioni o ottenere dati chiave e quindi eseguire qualche tipo di attacco. In caso di dubbio, è meglio contattare la presunta entità per telefono, accedendo al sito ufficiale (sito Web dal motore di ricerca) o in qualche altro modo.
Gli esperti mettono in guardia anche su un metodo chiamato catfishing, in cui una persona prende informazioni e immagini da un'altra per creare una falsa identità su una piattaforma di social media. Il pescatore usa spesso questa falsa identità per indurre le persone target a connettersi con loro o a condurre qualche tipo di attività online.
7. Scopri le tecniche di phishing
Ancora una volta, essere informati è essenziale nel compito di prevenire tutti i tipi di attacchi informatici.
«In un attacco di phishing, di solito tramite un'e-mail o un messaggio online, il criminale informatico attira le potenziali vittime cercando di indurle a fare clic su un collegamento dannoso o ad aprire un allegato dannoso. Se l'aggressore utilizza i social network per stabilire una relazione con il suo obiettivo, sarà più facile costruire la fiducia necessaria per convincerlo a fare clic su collegamenti dannosi o inserire informazioni private sensibili in un modulo online», sottolineano gli esperti nella dichiarazione rilasciata.
Spiegano anche che a volte gli aggressori fanno appello all'urgenza o alla curiosità per convincere la vittima a trasmettere loro informazioni riservate.
CONTINUA A LEGGERE: