Secondo gli ultimi report Norton e Symantec sono in aumento gli attacchi hacker perpetrati attraverso i social network e complessi meccanismi di social engineering.
Sono ancora “caldi”, ad esempio, gli attacchi subiti da Tumblr e Myspace nel Regno Unito, che consentono di spiegare perché sia necessario crittografare al meglio i dati sensibili degli utenti: report relativi alla violazione di Tumblr indicano infatti che le password degli utenti erano crittografate correttamente, e ciò significa che è molto difficile che siano state il mezzo per violarne gli account, limitando le informazioni personali a disposizione dei cyber criminali ai soli indirizzi email. Si tratta ovviamente di un aspetto negativo per gli utenti, ma la realtà ci insegna che un attacco di questo tipo avrebbe potuto avere risultati ben peggiori.
Norton by Symantec ha quindi raccolto alcuni spunti e suggerimenti semplici e veloci, pensati per aiutare gli utenti a proteggere al meglio i loro profili sui più diffusi social network e le loro informazioni online:
– Partendo dal presupposto che è sempre bene fare attenzione alle persone cui si dà fiducia online, Norton raccomanda di utilizzare sempre password robuste, che includano numeri, lettere e simboli.
– È inoltre importante evitare di utilizzare informazioni personali, ripetizioni o sequenze di lettere e numeri – sono più semplici da compromettere.
– Quando è possibile, è meglio cercare di utilizzare l’autenticazione a due fattori, che richiede all’utente di accreditarsi utilizzando non solo user name e password ma anche un codice di sicurezza univoco.
– Usare il buon senso nei confronti dei nuovi follower consente di ridurre i rischi: prima di seguire un profilo o di stringere amicizia con uno sconosciuto, è importante dare un’occhiata a quello che pubblica abitualmente, se pubblica sempre messaggi di SPAM è probabile che sia un bot.
– È fondamentale ricordare che i numeri possono mentire: un account seguito da migliaia di persone può comunque essere fraudolento.
– Su Twitter, il simbolo di “account verificato” consente di farsi un’idea precisa di chi si vuole seguire: è molto difficile che un’azienda o un personaggio famoso non abbiamo il simbolo blu che li identifica come “account ufficiale”.
– Non divulgare informazioni personali. Non condividere dati come username e password via email o sui social network, evitare di postare su pagine pubbliche data di nascita, numero di telefono o indirizzo di casa protegge l’identità, online e offline.
– Ricordarsi di proteggere il proprio computer. Mantenere un PC pulito e “in forma”, con un sistema operativo e un software di sicurezza come Norton Security, è il primo passo verso la sicurezza della propria identità online.