Google+ è più sicuro di Facebook?

Analizziamo i livelli di sicurezza di Facebook e Google+. Il nuovo social network può essere considerato un gateway per gli spammer?



[ZEUS News - www.zeusnews.it - 01-09-2011]

google-facebook

Google Plus, il nuovo sito di social networking, ha suscitato grande interesse da parte degli utenti. Da anni Google era alla ricerca di nuove modalità per mettere in contatto le persone, trovare nuovi amici o riallacciare i rapporti con quelli persi di vista. Google ha capito il bisogno crescente di soluzioni nuove e diverse da quelle già esistenti e questo è testimoniato da milioni di utenti che hanno dimostrato il proprio interesse per Google+.

I Security Labs di Websense hanno analizzato i livelli di sicurezza di Facebook e Google+ e hanno valutato se il nuovo social network possa essere considerato un gateway per gli spammer. Confrontando i due social network, è possibile notare subito alcune differenze fondamentali: in Facebook è necessario accettare le richieste di amicizia, mentre in Google+ è possibile essere inseriti all'interno delle cerchie senza dare il proprio consenso. In un secondo momento è possibile bloccare le persone, ma è preoccupante la semplicità con cui Google+ può essere utilizzato come fonte per i messaggi di spam.

Inviti e notifiche malevoli

La richiesta di account Google+ è ancora elevata. Questo è dovuto in parte alle versione beta del servizio e in parte al fatto che essere iscritti a Google+ è considerato uno status symbol. Pur di ottenere l'invito alcuni utenti hanno pubblicato la richiesta nello status di altri social network o come messaggio nelle chat di IM, diventando così prede semplici per i cyber criminali. Altri, invece, ricevondo il messaggio Questo è l'invito a Google+ sarebbero disposti a cliccare senza controllare la validità del link.

Pericoli della versione beta

Google+ è ancora nella versione beta e questo può creare ulteriori problemi. I siti Web di phishing sono spesso usati dai cyber criminali: rubano il layout di banche, portali di gioco, servizi di Webmail e social network e li utilizzano per indirizzare gli utenti a questi siti fasulli e convincerli a lasciare le proprie credenziali o i propri dati, come informazioni personali o coordinate bancarie. Lo stesso può accedere con Google+: dopo l'invito malevolo e la falsa notifica, l'utente può finire su un sito Web fasullo senza notare alcuna differenza.

Gli utenti, infatti, non conoscono l'aspetto reale e sanno che potrebbe cambiare in qualsiasi momento. In questo modo è molto più semplice imitare la pagina di login a Google+, rubare le password e utilizzarle per altre attività malevole come inviare spam a tutti gli indirizzi inseriti nella lista dei contatti o condividere uno Stream con le cerchie.

Inoltre, quando viene creato un account Google+, Google chiede di scaricare e installare un componente sul proprio PC per realizzare videoconferenze e chat multi-party, chiamate Hangouts. Questo rappresenta un'altra opportunità per i cyber criminali, che potrebbero guidare attacchi di download senza che gli utenti se ne accorgano.

I pericoli della navigazione da smartphone

Recentemente è stata rilasciata l'app G+ per i device Android e iOS e questo può mettere a rischio anche gli utenti che si collegano da smartphone. Secondo Websense, è possibile trovare applicazioni Android malevole anche se difficilmente saranno su Google Market e Apple Store ufficiali. Per garantire la sicurezza con un dispositivo Android è importante non accettare e installare applicazioni che non provengano dal Google Market, verificare che il device non sia rooted o jailbroken. Inoltre, è fondamentale installare su qualsiasi smartphone le più recenti patch di sicurezza e non cliccare nessun link sospetto contenuto in SMS/ MMS o e-mail.

Conclusioni

Attualmente non è semplice ottenere un account Google+ e questo crea maggiore interesse e curiosità. Gli autori di malware e spammer stanno già cercando di sfruttare questa situazione a proprio vantaggio, quindi è necessario prestare massima attenzione agli inviti che si ricevono. E' necessario sperare che la sicurezza e i filtri anti spam di Google funzionino per evitare eventuali attività malevole.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (3)

Quali informazioni divulgo? Leggi tutto
1-9-2011 15:26

A me pare che il sistema delle "cerchie" rafforzi la sicurezza rispetto a Facebook, perché per quanto si possa essere aggiunti alle cerchie di qualcuno, questi non vedrà altro che i messaggi abbiamo ritenuto di divulgare al mondo. La comunicazione è molto più controllata. Non ho capito perché il fatto di poter scegliere di... Leggi tutto
1-9-2011 12:14

aggiunta di amici senza consenso Leggi tutto
1-9-2011 08:23

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Secondo te, come bisogna definire chi commette intrusioni informatiche?
un hacker
un cracker
un grissino

Mostra i risultati (5145 voti)
Settembre 2025
Microsoft contro ValueLicensing: fine delle licenze di Windows e Office a prezzi stracciati?
Il web aperto è ufficialmente in crisi: lo ammette pure Google. La colpa è anche della IA
Intelligenza artificiale per le automobili, licenziati 54 ricercatori a Torino
Dolcificanti a zero calorie e declino cognitivo: una ricerca brasiliana scopre un preoccupante legame
WinToUSB trasforma una chiavetta USB in un sistema Windows perfettamente funzionante
Meta accede a tutto il rullino fotografico senza permesso. Ma disattivare si può: ecco come
Agosto 2025
Google, stop all'obbligo di usare Gmail per gli account Android
Browser IA, l'allarme di Malwarebytes: ingannare gli assistenti e rubare dati è fin troppo semplice
Lo script che estende gli aggiornamenti di sicurezza di Windows 10 anche senza account Microsoft
La Danimarca saluta la posta cartacea: la consegna delle lettere terminerà alla fine dell'anno
PayPal, allarme sicurezza: i dati di 15,8 milioni di account in vendita sul dark web
Volkswagen, microtransazioni nelle auto: per utilizzare tutti i cavalli bisogna abbonarsi
Windows 11 24H2, dopo l'aggiornamento i dischi scompaiono. E i dati possono corrompersi
Microsoft fagocita GitHub: fine dell'indipendenza dopo sette anni. Futuro nella IA
Chiede a ChatGPT come sostituire il sale, finisce in ospedale con una malattia di cent'anni fa
Tutti gli Arretrati
Accadde oggi - 12 settembre


web metrics