Sta per concludersi il mese della Cyber Security Awareness. Un’importante iniziativa di sensibilizzazione sul tema, ancor più necessaria in questo periodo di emergenza sanitaria.
Le nuove regole comportamentali per interagire con gli altri, ci hanno infatti spinto a un utilizzo sempre più intenso delle piattaforme Social. Conseguentemente i criminali cyber hanno stimolato la loro creatività. Qualunque sia la tecnica di attacco utilizzata, l’obiettivo degli hacker rimane principalmente quello di rubare i nostri dati sensibili, e utilizzarli per personalizzare attacchi di Phishing o per ricavarne proventi con la vendita sul dark web.
Ovviamente Facebook non poteva non diventare un buon terreno di caccia. Con oltre 2,7 miliardi di utenti, Facebook continua infatti ad essere il più grande Social Network al mondo, e questo nonostante negli ultimi anni il numero di piattaforme social sia notevolmente aumentato.
Gli hacker, approfittando dell’idea che molti utenti hanno di trovarsi in un ambiente online affidabile e costituito dai propri amici, spesso si camuffano dietro falsi profili o fonti attendibili per appropriarsi di un account e dei suoi dati sensibili.
Appropriandosi di un account, un hacker può non solo rubare i dati personali, ma impadronirsi degli elenchi di contatti, inviare post agli amici con contenuto fraudolento e utilizzare la funzione di accesso automatico tramite Facebook per accedere ad altre applicazioni.
Quindi per evitare che il nostro account e i nostri dati sensibili finiscano nelle mani sbagliate, è necessario prendere tutte le misure necessarie per utilizzare contesti Social come Facebook.
Cosa fare per proteggere il proprio account Facebook
Per evitare che il proprio account venga violato è buona regola seguire i consigli riportati di seguito:
- Creare una password complessa e sicura – una password complessa dovrebbe essere “facile da ricordare” solo per chi la genera, e quindi difficile da indovinare per chiunque altro. Dovrebbe essere lunga almeno 8 caratteri, e composta da un mix di lettere maiuscole e minuscole, numeri o simboli.
- Utilizzare un account univoco per accedere a Facebook – una regola sempre valida è quella di utilizzare un nome utente e una password univoci per ogni APP. Questo restringe molto la possibilità che i criminali cyber hanno di riuscire ad accedere con lo stesso account ad altre APP.
- Gestire le impostazioni sulla privacy – controllare e gestire regolarmente le impostazioni sulla privacy serve a limitare ciò che le persone possono e non possono vedere sul proprio profilo.
- Non fare clic su link sospetti – è sempre bene diffidare di quei post o messaggi con promesse troppo allettanti che ti chiedono di fare clic su un determinato link, anche se il mittente è qualcuno che conosci. Questi link sono ideati proprio per rubare informazioni sensibili o per infettare un dispositivo con un malware.
- Non accettare richieste di amicizia da estranei – quando si accetta una richiesta di amicizia da qualcuno che non si conosce, si accetta anche che quell’account potrà accedere a tutti i dettagli personali del proprio profilo, agli elenchi di contatti, e non ultimo ai dettagli importanti della propria vita e delle proprie attività. Tutte queste informazioni sono estremamente utili per commettere delle frodi e per organizzare, con i metodi di social engineering, attacchi Phishing spesso molto complessi e difficili da riconoscere.
- Abilitare l’autenticazione a due fattori – l’autenticazione a due fattori è una funzione di sicurezza molto utile, che consente di proteggere il proprio account Facebook. Fornire un ulteriore livello di sicurezza fa sì che anche se qualcuno ruba o indovina la password, non sarà in grado di accedere all’account senza il codice di accesso per l’autenticazione. Per attivare questa funzione basta accedere alle impostazioni di sicurezza e privacy di Facebook.
- Abilitare gli avvisi di sicurezza – questo è un ottimo modo per scoprire se ci sono stati tentativi di accesso non autorizzati al proprio account. Per abilitarlo è sufficiente modificare l’opzione fornita da Facebook “Ricevi avvisi sugli accessi non riconosciuti”. Attivandola Facebook avvisa se qualcuno cerca di connettersi al proprio account da un dispositivo che normalmente non è tra quelli utilizzati.
Sospetti che il tuo account Facebook possa essere stato violato?
In questo caso, la prima cosa da fare è cambiare immediatamente la password e avvisare Facebook. La pagina predisposta da Facebook, facebook.com/hacked, consente di indicare il motivo per cui si ritiene che il proprio account sia stato compromesso.
La seconda cosa da fare è avvisare i propri amici informandoli dell’avvenuta compromissione. Da quel momento dovranno prestare attenzione a tutti i post o i link sospetti che sembrano provenire da te.
Infine, la terza cosa è quella di rimanere sempre informati sui rischi cyber. Perchè la consapevolezza dei pericoli del mondo digitale è l’unico elemento in grado di contrastare il crimine informatico e aumentare il livello di sicurezza degli individui e delle organizzazioni.