I cybercriminali amano il social networking

Facebook e gli altri social network sono gettonatissimi dai criminali online. Le basilari norme di sicurezza per navigare tranquilli.



[ZEUS News - www.zeusnews.it - 01-12-2008]

sicurezza social networking gdata

I Social Network offrono alla gente di tutto il mondo numerose opportunità per socializzare con nuove persone e mantenere i contatti con le vecchie conoscenze. E non sono soltanto gli addetti ai lavori a restare impressionati dalla diffusione di piattaforme come Facebook, MySpace, Xing o Linkedin.

La cosiddetta economia ombra ha infatti scoperto che il networking paga, e parecchio. Secondo le analisi condotte dai Security Labs di G Data, i criminali stanno sfruttando da lungo tempo l'idea di partecipare a questi network per i loro guadagni, Infiltrarsi nelle varie community, diffondere spam o malware è diventato ormai un fenomeno quotidiano che interessa tutti i Social Network. E la tendenza sta aumentando ulteriormente.

I potenziali abusi che i criminali hanno concepito sono estremamente vari e spaziano dallo spiare dati personali, attraverso spam e mail di phising, fino allo sfruttamento di falle di sicurezza presenti in determinate piattaforme di social network.

Ralf Benzmüller di G Data lancia l'allarme: "I criminali online stanno pensando alle community online già da diverso tempo. Duranti gli ultimi 5 mesi abbiamo osservato un significativo aumento dell'attività criminale all'interno dei Social Network. Difficilmente una qualsiasi community riesce ad evitare di essere infettata. Le tattiche di attacco sono ingegnose e abbracciano praticamente tutto il vasto repertorio dell'eCrime. Oltre all'infezione diretta con malware e alla diffusione di mass mailing, i criminali utilizzano i Social Network come esca per attirare gli utenti su siti appositamente predisposti. L'obbiettivo è quello di colpire i computer con infezioni di tipo drive-by, file download, piuttosto che spingere potenziali acquirenti su false pagine web con dubbie offerte".

La grande diffusione dei Social Network e la loro specializzazione in topic individuali portano gran profitto ai criminali. "Se volessimo fare un paragone con il mondo reale, potremmo dire che il rapporto tra costi, sforzi e benefici economici attesi è decisamente più favorevole. Soltanto Facebook, ad esempio, ha ben 130 milioni di utenti in tutto il mondo. L'ulteriore suddivisione in sotto-community significa che gli spammer possono meglio targettizzare la loro azione andando a colpire degli specifici gruppi", ha dichiarato ancora Benzmüller.

Attacchi mirati alle aziende

Le informazioni che i membri dei Social Network divulgano a proposito di se stessi e delle loro abitudini, permette inoltre ai cybercriminali di orchestrare attacchi mirati alle aziende.

Benzmüller aggiunge: "Ad esempio, con le informazioni che si possono raccogliere in Xing relativamente a una determinata azienda, si possono poi inviare mail di phising al management della stessa, piuttosto che al reparto vendite o agli account. Spyware appositamente sviluppati come certi tipi di Trojan possono così infiltrarsi nel sistema aziendale e causare gravi danni all'azienda".

I più grandi Social Network del mondo

Facebook: 132 milioni di utenti
My Space: 117
Hi5: 56
Friendster: 37
Orkut: 34
Bebo: 24
Skyrock: 21
XING: 6,53
(Fonte: comSource, 09/2008, XING)

Obbiettivo dati personali

Oltre all'infezione diretta con malware e alla diffusione di mass mailing, i criminali utilizzano i Social Network come esca per attirare gli utenti su siti appositamente predisposti dopo possono poi rubare loro i dati personali e quindi rivenderli per ricavarne profitto. Presi di mira sono soprattutto i dati di login e i classici dati relativi agli account, i numeri di telefono, gli indirizzi e-mail e le date di nascita.

Il prezzo al mercato di 500 Mbyte di dati non filtrati si aggira all'incirca sui 40 euro. Chi acquista questi dati li rivende poi solitamente a call-center in modo tale che questi ultimi possano avere un accesso più agevole a gruppi di clienti.

Questione di trasparenza

Gli utenti delle piattaforme di Social Network spesso e volentieri rendono pubblici i propri dati personali o quelli dell'azienda in cui lavorano con estrema leggerezza. Informazioni che, per esempio, con Xing o Linkedin sono pubblicate senza protezione alcuna, sono disponibili non solo per gli amici.

Utilizzando servizi come 123people o Yasni è semplice selezionare profili di utenti, luoghi di residenza o hobby e utilizzare questi dati per attacchi mirati. "Essenzialmente si dovrebbe pubblicare su un Social Network soltanto quei dati che uno non avrebbe problemi a rendere noti anche su una bacheca pubblica della stazione", ha dichiarato Benzmüller. "Le aziende dovrebbero in questi casi definire delle linee guida per limitare eventuali abusi".

Basilari norme di sicurezza

Se stai utilizzando un sito di Social Network e vuoi ridurre al minimo i rischi è possibile seguire queste minime regole di sicurezza.

Un computer può essere infettato da malware semplicemente visitando un sito (drive-by download), senza che vi sia accesso all'hard disk. I tradizionali scanner antivirus, che controllano soltanto il file system, potrebbero dunque risultare inefficaci. In tale caso una protezione aggiuntiva può essere offerta da uno scanner http che controlla i contenuti web prima che questi raggiungano il browser Internet e provochino eventualmente dei danni

Gli utenti di Xing, Linkedin e simili dovrebbero rendere disponibili i propri dati personali solo a un numero di persone selezionate. In caso contrario i motori di ricerca per persone come 123people o Yasni possono indicizzare, salvare e rendere questi dati personali disponibili a chiunque.

La protezione antivirus, il sistema operativo e il browser devono essere sempre aggiornati all'ultima versione. Questo consente di evitare falle di sicurezza e di essere sempre pronti contro ogni minaccia.

Un po' di scettismo nei confronti di richieste di amicizia da parte di persone che non conosciamo e che potrebbero dunque essere ladri di dati, non guasterebbe.

Mai rispondere a richieste di rivelare password o numeri di account, codici PIN o altre informazioni personali.

Utilizzare password complesse, evitando termini troppo accessibili come nomi o date di nascita. È sempre meglio utilizzare una password composta da numeri, lettere e caratteri speciali in modo tale che non sia reperibile, ad esempio, su un comune dizionario.

E' buona norma, infine, utilizzare una password differente per ogni community.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 8)

@bdoriano io ho fsecure... comunque ho installato il plugin mcafee per ff grazie per la segnalazione :wink:
4-12-2008 10:34

Ormai, tutti gli antivirus fanno un controllo del traffico http. In Kaspersky fa parte della Protezione essenziale. Nella versione completa di AntiVir si chiama WebGuard. NOD32 3.0 (inglese), invece, lo chiama Web Access Protection. AVG Pro lo chiama Safe Surf. Avast! lo chiama Protezione web. Nel caso il proprio antivirus ne fosse... Leggi tutto
4-12-2008 08:42

A quanto ho capito ti da tutte le informazioni utili per quanto riguarda gli http. Leggi tutto
3-12-2008 15:00

... effettivamente ho trovato un po di cose ma nn ci ho capito molto :oops: C'è nessuno di voi che usa questi http scanner? se si quale e come si usa esattamente grazie per la pazienza :oops: Leggi tutto
3-12-2008 10:39

Basta mettere nella casella di ricerca google http scanner e ne trovi un bel pò di siti. Leggi tutto
2-12-2008 14:59

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Utilizzi i motori di ricerca soprattutto per approfondire quello che hai...
... letto sui social network
... sentito alla radio
... ricevuto sul cellulare (Sms/Mms)
... letto su giornali o riviste
... visto in Tv
... visto per strada
... passaparola

Mostra i risultati (1052 voti)
Agosto 2020
Falla nei chip Qualcomm, a rischio centinaia di milioni di smartphone
Che cosa succede dentro a uno pneumatico quando si viaggia?
Chrome permetterà di modificare le password salvate
Red Hat: Non installate quella patch
Il dispositivo che assorda gli Amazon Echo
Luglio 2020
La vecchia raccolta di Cd e Dvd potrebbe essere in pericolo
5G: come eliminare il 90% delle emissioni
Bloatbox ripulisce Windows 10 dalle app indesiderate
Non coprite quella webcam
Falla nei caricabatterie: telefoni e tablet a rischio incendio
Windows 10, come aggirare il bug che segnala la mancanza di connessione
Windows 10 e l'aggiornamento che risolve tutti i bug
Razzismo: via i termini blacklist, master e slave dal kernel Linux
WindowsFX, la distribuzione Linux per chi vuole lasciare Windows 10
Come disinstallare il nuovo Edge da Windows 10
Tutti gli Arretrati


web metrics