Rete

Truffe sulla sicurezza nelle reti sociali

di Michelle V. Rafter

Il messaggio è simile a qualsiasi altra e-mail proveniente da un utente di Facebook che ti chiede di essere aggiunto come amico. Tuttavia, a un esame più attento, noterai la presenza di un file allegato e se fai doppio clic per aprirlo ti ritroverai ad avere scaricato un Trojan Horse.

Benvenuto nella forma più recente di devianza Internet: la truffa delle reti sociali. La popolarità di Facebook e di altre reti sociali non è sfuggita a spammer e altri criminali che operano in Internet, i quali non hanno esitato a trasferire le loro attività illecite nelle comunità virtuali.

Infatti, siti di reti sociali quali Facebook e MySpace sono diventati alcuni degli obiettivi più in voga per gli aggressori on-line. Le reti sociali rappresentano un terreno fertile ideale per gli autori di codice nocivo in quanto offrono un gran numero di utenti, buone reputazioni e il supporto di applicazioni software aperte, a significare che un programmatore decente può scrivere codice, buono o cattivo, che funziona all'interno della rete.

L'utente medio di Internet ha capito da tempo che non deve aprire le e-mail di estranei per motivi di sicurezza, ma non è ancora ben informato su come comportarsi riguardo le truffe delle reti sociali.

Attenzione alle truffe delle reti sociali
In questo caso l'ignoranza non è sinonimo di beatitudine perché nuovi tipi di truffe delle reti sociali continuano a comparire in ogni momento. Alcune delle più recenti comprendono:

1. E-mail ingannevoli. Come nell'esempio di Facebook citato in precedenza, questo messaggio di e-mail dall'aria innocente sembra provenire dall'account legittimo di una rete sociale e contiene un file zip allegato che si presume contenga la foto dell'amico/a che ha inviato la richiesta. Se però viene aperto, l'allegato rilascia qualche sorta di virus, quale ad esempio, un Trojan Horse. Gli inganni non si limitano a Facebook e non sono solo in lingua inglese. A metà ottobre, è stata segnalata la diffusione di una campagna di e-mail ingannevoli e nocive sul sito di reti sociali in lingua spagnola Hi5.
   
   
2. La campagna del phishing. Simile a quelle ingannevoli, questa e-mail sembra contenere nel corpo del messaggio una pagina di accesso legittima a Facebook o a qualche altra rete sociale. In realtà è una facciata fasulla di un sito di phishing che tenta di indurre i visitatori ignari a rivelare informazioni personali quali una password o un numero di conto.
   
   
3. La truffa di YouTube. In questo tipo di approccio, gli spammer configurano dei profili di YouTube legittimi per pubblicizzare prodotti e servizi, compresi materiali pornografici. Gli spammer inviano e-mail di invito ad altri membri di YouTube per controllare i loro profili. Se qualcuno fa clic sul collegamento accede a un profilo reale di YouTube che è un po' di più di una semplice pubblicità, in alcuni casi una pubblicità molto piccante, con collegamenti al sito Web dello spammer.
   
4. L'attacco Flash. Il virus Flash, chiamato anche virus Win32/Koobface, prende il nome dal plug-in Flash di Adobe, che le persone scaricano per riprodurre i video nel proprio browser Web. Il virus viene diffuso inviando messaggi di spamming con titoli quali “Paris Hilton lancia il nano in strada” dall'account infetto di un utente Facebook o MySpace alla propria lista dei contatti. Quando un destinatario dell'e-mail fa clic su un collegamento per guardare il video, in realtà scarica un worm che si inserisce nella directory di Windows del computer e ripete il ciclo.

Proteggiti usando cautela
La chiave per evitare le truffe delle reti sociali è di essere cauti riguardo chi contattare, avverte Krista Canfield, portavoce di LinkedIn, la rete sociale professionale con 25 milioni di membri. Idealmente, accetta solo inviti a collegarti a persone che già conosci, con cui hai lavorato o frequentato la scuola o che conosci per altre vie, suggerisce Canfield. In tal modo, hai maggiore controllo su coloro che possono vedere il tuo profilo e contattarti. Inoltre, poiché in LinkedIn i contatti diretti possono vedere il tuo indirizzo di e-mail, “comunicare solo con le persone di tua fiducia ti aiuterà a garantire la sicurezza delle tue informazioni di contatto”, aggiunge.

Ecco alcuni metodi per rimanere sicuri:

• Durante la creazione o aggiornamento del tuo profilo in una rete sociale, non includere informazioni personali quali il tuo indirizzo di e-mail o il numero di telefono.

• Passa dall'e-mail basata su HTML a quella basata sul testo. Le porzioni di codice nocivo possono venire scritte nel linguaggio di programmazione utilizzato per creare i messaggi HTML ed essere scaricate non appena visualizzi il messaggio. Se preferisci non passare all'e-mail basata sul testo, utilizza la funzione di anteprima del programma di e-mail per esaminare il messaggio prima di aprirlo effettivamente.

• Per evitare che qualcuno si intrometta nelle tue reti sociali, scegli password che non siano facili da indovinare. Le migliori sono composte da almeno 10 caratteri e contengono una combinazione di lettere maiuscole e minuscole con numeri e simboli. Creane una personale o cerca on-line siti per la generazione di password quali RoboForm. Utilizza password diverse per ogni account e memorizzale in un archivio di password quale KeePass o Password Corral.

• Se utilizzi un computer condiviso per accedere a una rete sociale, ad esempio quello del lavoro o della biblioteca, assicurati di disconnettere l'account al termine delle tue attività.

• Se hai avuto problemi di privacy o sospetti qualcosa di strano, contatta il personale di supporto della tecnologia della rete sociale e segnalalo.

Infine, la migliore difesa è l'attacco, affermano gli esperti di sicurezza. Quindi assicurati di installare il software per la sicurezza più recente e mantienilo aggiornato. È il primo passo per proteggere te stesso e le sue informazioni personali importanti.