I social network offrono notevoli opportunità ma solo una piccola parte degli utenti coglie i rischi associati all’uso attivo di questi sistemi. A rivelarlo è una recente ricerca condotta da Kaspersky Lab e B2B International, secondo la quale, i soggetti più a rischio sono coloro che usano i dispositivi mobili per accedere ai siti di social networking.
Si tratta della terza attività più svolta in rete da sistemi desktop e della seconda, se si considera l’accesso tramite dispositivi mobili. Nonostante i grandi numeri e la portata di questo fenomeno, gli utenti sono spesso disattenti o disinformati circa i rischi connessi all’uso dei social.
Il 78% degli interpellati ritiene di non essere di alcun interesse per gli hacker, o addirittura non pensa minimamente a questa eventualità. 1 utente su 10 discute con estranei di questioni private mentre un altro 15% degli intervistati usa i social network per condividere informazioni che non svelerebbero mai nella vita reale. Inoltre, il 12% inserisce i propri dati negli account online mentre è connesso ad una rete Wi-Fi pubblica. Solo il 18% ritiene di rivelare più informazioni personali di quanto dovrebbe sui social network e solo il 7% include i propri dati personali e le proprie credenziali nell’elenco dei tre tipi di informazioni che teme maggiormente di perdere.
Un comportamento negligente da parte degli utenti può portare a sgradevoli conseguenze. I malintenzionati molto spesso tengono d’occhio i social network alla ricerca di informazioni inavvertitamente lasciate dagli utenti. Informazioni che possono aiutarli a commettere un crimine: indirizzi e-mail possono essere utilizzati per delle frodi; alcune informazioni possono aiutarli a decifrare una password o identificare la posizione di un utente ed altro ancora. Un po’ alla volta, l’accesso all’account di un utente fornirà ai cyber-criminali sempre più occasioni, compreso l’invio di link e file dannosi ad “amici” in target, impossessandosi di dati personali che verranno successivamente venduti al mercato nero, etc.
Le statistiche ci mostrano come l’interesse degli hacker per i social network sia sempre vivo. Secondo i dati raccolti da Kaspersky Security Network, nel 2013 i prodotti di Kaspersky Lab hanno bloccato più di 600 milioni di tentativi di visitare una pagina phishing (falsa) e oltre il 35% di questi siti imitava i siti dei social network. La ricerca mostra inoltre che al 40% degli utenti è capitato di ricevere messaggi sospetti che chiedono loro di seguire un link sconosciuto o scaricare un file potenzialmente dannoso e il 21% degli utenti ha ricevuto e-mail che sembravano inviate da un social network ma che erano in realtà un tentativo di ottenerne le loro credenziali.
Inoltre, gli utenti mobile spesso si mettono in ancor più grave pericolo: solo il 6% degli intervistati ha affermato che i propri profili sui social network sono stati hackerati mentre questo dato raggiunge il 13% tra coloro che posseggono tablet su piattaforma Android. Inoltre, il numero di vittime varia a seconda non solo del dispositivo utilizzato ma anche del luogo di residenza: l’accesso non autorizzato ai social network è stato riportato dal 16% degli utenti in Cina e nella regione Asia-Pacifico, il 19% dei Russi e solo rispettivamente il 2% ed il 4% dei Giapponesi e dei Nord Americani intervistati.
I dati riportati dalle ricerche svelano un quadro piuttosto allarmante, per non cadere vittima dei malintenzionati presenti sui social network Kaspersky suggerisce alcune semplici regole:
• Utilizzare password complesse e disabilitare la funzione di auto-completamento, soprattutto se si accede dal proprio smartphone o tablet;
• Limitare il numero di informazioni condivise sulla Rete; dividere gli “amici” in gruppi in modo che si possano condividere le informazioni molto personali solo con coloro di cui ci si fida veramente;
• Non scaricare file, non seguire i link se non si è assolutamente sicuri di chi li ha mandati e perché;
• Prima di inserire i propri dati, assicurarsi che non si tratti una falsa pagina creata in modo da ottenere la propria user e password;
• Se possibile, utilizzare una connessione sicura, non inserire login e password quando ci si connette al primo hotspot in cui ci si imbatte;
• E cosa ancora più importante, assicurarsi che il dispositivo che si sta usando per accedere ad un social network sia ben protetto; utilizzare una password per accedere al dispositivo e una soluzione di sicurezza affidabile.