Social e sicurezza, aumentano i rischi


Luglio 7, 2019 Facebook Twitter LinkedIn Google+ ALLERTA PERICOLI INFORMATICI



Allerta Pericoli Informatici : scarica la nostra app e rimani sempre informato :


Servizio di Allerta Pericoli Informatici

Gli hacker colpiscono soprattutto attraverso i social network. Sfruttano phishing, malware e i bot automatici. Ecco come difendersi

I social media hanno dato una spinta alla diffusione del crimine online. La minacciacolpisce sia i cittadini privati, che le aziende. Questi canali sono una via preferenziale per raccogliere informazioni non solo sulle persone, ma anche sulle imprese e relativi dipendenti, progetti e sistemi, oltre a intaccare i dispositivi aziendali con virus e malware. Un utente, che magari utilizza i social networkanche per lavoro, non può assolutamente ignorare questi rischi, che nel 2019 sono sempre più sofisticati e invadenti.

Molti antivirus sono sviluppati anche per fronteggiare diversi tipi di attacchihacker ai social, ma naturalmente avere uno di questi software installati nel computer non tiene lontano i cybercriminali, che tendono a creare nuove minacce per colpire gli utenti. I social network sono tra i canali più utilizzati, perché ormai tutte le persone possiedono un account su almeno una delle tante app e piattaforme social. Di conseguenza, gli hacker non possono fare a meno di sfruttare questa grossa opportunità per attaccare. Ma quali mezzi usano e quali sono i pericoli principali a cui stare attenti? Ecco un elenco dei principali rischi per la sicurezza informatica che un utente deve conoscere.

Utenti e rischio sicurezza

Il più grande rischio per la sicurezza informatica è dato proprio dagli utenti stessi. Infatti, la tecnologia può fare ben poco se le persone continuano a ignorare i rischi della rete, non dotandosi delle misure adatte. Queste sono spesso le più banali, come utilizzare una password forte. Nel 2019 sono ancora tante le persone e le aziende che non usano chiavi di sicurezza efficaci, composte da successioni di numeri e cifre casuali o ancora meglio da passphrase, cioè delle password formate da frasi. Questo tipo di credenziale è ben lontana dal classico 123456 che, pur essendo di facile memorizzazione, è anche molto vulnerabile.

Secondo una recente ricerca il phishing, la falsificazione del logo aziendale e le password deboli sono responsabili del 95% di tutti gli attacchi informatici. Per prevenirli occorre agire su più fronti. Si potrebbe partire proprio dalle aziende, con un’adeguata formazione del personale. Sono ancora poche le imprese in Italia che hanno acquisito la consapevolezza che la rete è una foresta nera ricca di pericoli.

Bisogna tenerne conto: organizzare l’azienda e istruire le persone è il passo più importante per incrementare il livello di sicurezza. Ogni azienda dovrebbe avere delle figure di riferimento che sappiano riconoscere eventuali minacce informatiche e avere gli strumenti giusti per respingerle. Cosa possono fare questi dipendenti o collaboratori esperti in sicurezza? In realtà, i consigli possono essere i più disparati. Possono risultare molto utili anche semplicemente quando arriva un’e-mail sospetta a un indirizzo aziendale.

Oltre alla formazione, occorre anche analizzare lo stato della sicurezza attuale dell’azienda. Per esempio, occorre affrontare errori e rischi per poi capire come correggerli. Tali controlli devono essere effettuati periodicamente: non solo una volta all’anno, ma almeno settimanalmente. Infatti, gli hacker aggiornano in continuazione i propri virus e malware. Quindi gli utenti sono il primo iceberg da evitare.

Malware e phishing
Nel 2019 gli attacchi hacker passeranno soprattutto attraverso i social media. I criminali informatici stanno concentrando le proprie risorse su ambienti ricchi di dati, come Facebook e Instagram. L’obiettivo è appropriarsi delle informazioni personali degli utenti, compresi i contenuti dei messaggi privati e le fotografie pubblicate online. Gli hacker non si limitano ai profili personali dei social media, ma possono accedere anche ai sistemi informatici aziendali, sfruttando le e-mail dannose.

Oggi, il phishing sfrutta l’appeal che i social hanno nei confronti degli utenti. Molti messaggi fraudolenti sono costruiti per ingannare l’utente, infatti sembrano inviati proprio dalle piattaforme ufficiali e portano così le persone a inserire all’interno di eventuali form i propri dati sensibili. Basta poco per ingannare gli utenti con questi stratagemmi. Per esempio, molti attacchi phishing sono creati ad hoc per somigliare in tutto e per tutto a dei messaggi inviati da Facebook, Instagram o altri social network. Nell’oggetto richiedono di autenticare i dati a causa di un pericolo hacker. Purtroppo, spesso sono proprio gli stessi criminali a inviare questo falso allarme, in modo che le persone inseriscano la propria password nel form inviato via e-mail.

Per evitare questi inconvenienti si consiglia di evitare di aprire e-mail da mittenti che non si conoscono, che contengono messaggi riferiti ai propri account social. Per incrementare il livello di sicurezza di un profilo social, il consiglio è quello di affidarsi non solo a password forti, ma anche all’autenticazione a due fattori, che oltre alla password, necessita anche l’inserimento di un codice che viene inviato al numero di telefono dell’utente. In questo modo si bloccano i criminali, poiché non dispongono del recapito della vittima e quindi non possono accedere al suo profilo.

Aumento dei bot

Un altro rischio da cui stare in guardia sono i bot automatici, che ormai sono diffusi su ogni piattaforma social. Si tratta di software automatizzati usati per gestire le conversazioni che avvengono nei social network. I bot sono veri e propri robot in grado di stabilire una comunicazione con una persona reale, e sono usati da molte aziende e brand per effettuare l’Assistenza Clienti oppure per influenzare la percezione pubblica di marchi, ma anche di personaggi celebri. Purtroppo, questi bot possono contribuire anche alla diffusione di fake news. Per esempio, iniziano una conversazione con una persona che pone una domanda alla pagina, e magari la invitano ad approfondire all’interno di un sito poco affidabile. Ciò contribuisce ad infiammare i dibattiti online sulla base di notizie e informazioni totalmente infondate. Il rischio è manipolare l’opinione pubblica e portare le conversazioni degli utenti lontane dalla realtà.

Per difendersi da questo tipo di interazioni, è opportuno stare attenti ai bot con cui si interagisce, cercando sempre di controllare la fonte della notizia a cui fa riferimento ma anche l’affidabilità della pagina social da cui sono inviati.

https://www.fastweb.it/social/come-riconoscere-gli-attacchi-hacker-sui-social-network/

Servizio di Allerta Pericoli Informatici

Alcuni dei Nostri Servizi più richiesti :

Copia Autentica Pagina Web

Copia Autentica Pagina Web

Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.

Denuncia per diffamazione su internet o sui social

Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network

MONITORAGGIO DELLA REPUTAZIONE ONLINE PERSONALE E AZIENDALE

La nostra società è in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale.

Servizio professionale per la rimozione di recensioni negative

Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)

I segreti della Truffa online : come smascherare un truffatore

Questa sezione del nostro portale di assistenza sui rischi informatici desidera offrire un aiuto a tutti coloro che sono stati vittima di una truffa online o hanno il sospetto di avere a che fare con un truffatore.

Certificazione Chat WhatsApp anche da Remoto

La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, può essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non è ritenuto una prova valida ai fini legali ).

Soluzioni Backup per tutte le esigenze anche con criptazione dati

La nostra società offre un servizio completo per le esigenze di backup di privati ed aziende. Lasciatevi consigliare dai Professionisti del Backup per conservare i vostri dati sempre al sicuro e protetti con le migliori tecnologie a disposizione in ottemperanza dei nuovi decreti in materia di protezione dei dati personali ed in osservanza a tutte le normative europee vigenti, anche con crittografia end-to-end per salvaguardare il valore dei vostri contenuti.

Estorsione o ricatto sessuale online : cosa fare e cosa non fare

Il nostro studio fornisce un servizio professionale con assistenza legale nei casi di estersione o ricatti online



Rss Feeds: