Cybersecurity, allarme per i furti di account social: le regole per difendersi

Mercoledì 16 Febbraio 2022 di Raffaele D'Ettorre
Cybersecurity, allarme per i furti di account social: le regole per difendersi

Oggi il nostro quotidiano scorre sui social e spesso ci culliamo nell’idea di essere i soli ad avere accesso a quelle vetrine digitali fatte di famiglia, lavoro, viaggi e affetti.

Ma che succede quando uno sconosciuto riesce a sfondare la porta d’ingresso prendendo in ostaggio la nostra intera vita online? È quello che si chiedono gli oltre 10 milioni di italiani che nel 2021 sono stati vittime di un furto di dati, secondo un’indagine pubblicata da Ipsos in occasione del Safer Internet Day, la giornata mondiale per la sicurezza sul web tenutasi lo scorso 8 febbraio. Un report che pesa come un macigno e che conferma la ricerca diffusa il mese scorso dalla società di servizi online SurfShark, le cui cifre parlano chiaro: ad un italiano su cinque lo scorso anno sono stati sottratti i propri dati di accesso.

 

LE TECNICHE

A stuzzicare l’appetito dei malfattori sono soprattutto gli account social, categoria in cui l’Italia è al dodicesimo posto al mondo per attacchi subiti, mentre il numero di account violati supera 950 milioni a livello globale. Un assedio che assume proporzioni allarmanti visto che attraverso i social non passano solo i privati ma anche le aziende e tutti quei professionisti che li usano per lavoro e che si trovano perciò tra le mani delle vere e proprie banche dati fatte di partner, clienti e follower. Un piccolo tesoretto di informazioni che durante la pandemia ha radunato eserciti di hacker pronti a entrare nei nostri smartphone, impegnando così una parte importante del lavoro della Polizia Postale. «La tecnica di furto d’account più diffusa», spiega Daniele De Martino, dirigente della Polizia Postale di Roma e Lazio, «è ancora oggi il phishing, cioè la mail con cui il criminale si spaccia per un ente affidabile, spingendo il soggetto a rivelare le proprie informazioni personali». Il più delle volte siamo noi insomma a fornire agli hacker, seppur inconsapevolmente, i nostri dati perché è vero che, come spiega De Martino, «esistono anche altre tecniche più complesse dal punto di vista informatico che riguardano malware e virus», ma sono meno diffuse. I canali con cui veniamo contattati sono i soliti: casella email, sms e telefonate con cui, dopo essere stati avvisati che il nostro account è stato compromesso, ci vengono chiesti i nostri dati d’accesso. Una volta entrati, gli hacker hanno in ostaggio la nostra intera storia digitale. «Alle personalità pubbliche», spiega De Martino, «viene chiesto un riscatto sostanzioso per rientrare in possesso del proprio account, specie se questo contiene informazioni personali o foto che le vittime non vogliono che siano diffuse». Ma gli account rubati possono anche diventare veicoli di reati ulteriori visto che spesso, aggiunge De Martino, vengono usati per distribuire materiale pedopornografico. Importantissimo a quel punto procedere subito con la denuncia presso gli uffici di polizia e parallelamente informare il centro assistenza del social interessato. Tra le condotte che rendono più complicato il furto di account, la PolPost consiglia di prestare particolare attenzione ai siti web sospetti, costruiti ad arte con il solo scopo di ottenere i nostri dati, e invita a un uso più responsabile dei social network, evitando a tutti i costi di pubblicare informazioni riservate.

LE INIZIATIVE

Vista la cyber-emergenza in atto, non stupisce che in occasione del Safer Internet Day si siano moltiplicate le iniziative volte a sensibilizzare i cittadini verso un uso più sicuro della rete. Con un occhio di riguardo verso i giovanissimi, dato che il 32% delle violazioni coinvolge la fascia compresa tra i 16 e i 26 anni e il 71% dei ragazzi intervistati da Telefono Azzurro e Doxa dichiara di aver aumentato il tempo trascorso online negli ultimi due anni. Samsung annuncia così il prolungamento dell’iniziativa “Solve For Tomorrow”, pensata con l’obiettivo di offrire agli studenti le competenze necessarie per operare in sicurezza negli ambienti digitali, mentre Fondazione Carolina, in collaborazione con TikTok, lancia “Genitori in Blue Jeans”, una serie di incontri in nove città italiane che ha preso il via a Venezia lo scorso 14 febbraio, più una speciale guida per famiglie scaricabile dal sito della Onlus dedicata a Carolina Picchio, prima vittima riconosciuta di cyberbullismo. E mentre gli adulti si danno da fare per rendere internet più sicura, i ragazzi certo non stanno a guardare. Sono 5.344 infatti gli studenti candidati per accedere al CyberChallenge.it, il programma di formazione sulla sicurezza informatica del Laboratorio nazionale di cybersecurity del Cini (Consorzio Interuniversitario Nazionale per l’Informatica). I giovani partecipanti verranno formati sui principi della cybersecurity – con particolare attenzione al tema dell’etica - e si metteranno alla prova sul campo con attività di attacco e difesa dei sistemi informatici. Gli aspiranti hacker quest’anno sono oltre mille in più rispetto all’edizione precedente, e il record di iscrizioni conferma il crescente interesse dei giovani verso le tematiche legate alla sicurezza in rete. E chissà che un giorno non siano proprio loro, le vittime di oggi, a risolvere l’emergenza una volta per tutte. 

LE REGOLE

1) Attivare sull’account l’autenticazione a due fattori, che consente di ricevere un codice d’accesso speciale ad ogni tentativo di accesso

2) Instagram non invia mai messaggi diretti ai singoli utenti usando la chat. Diffidare di presunti account Instagram che notificano violazioni o offrono premi

3) Verifichiamo gli accessi al nostro account nella sezione “Impostazioni”, “Sicurezza”, “Attività di accesso”. Cambiare password se ci sono accessi sospetti

4) La modalità “Restrizioni” protegge il nostro account dalle interazioni indesiderate, mentre “Parole nascoste” nasconde commenti offensivi

5) Cliccando sulle tre linee orizzontali vicine al nome dell’account, potremo verificare quanto tempo passiamo mediamente sull’app e mettere un limite

 

 

 

 

 

Ultimo aggiornamento: 17 Febbraio, 11:28 © RIPRODUZIONE RISERVATA