Media e reti sociali

I media sociali come Face­book, Insta­gram o You­Tube sono in pieno boom. A prima vista sem­bre­reb­bero non porre nessun pro­blema imme­diato per l’e-banking. La loro ampia dif­fu­sione, unita al loro uti­liz­zato indi­scri­mi­nato, invece, li rende inte­res­santi anche per i malin­ten­zio­nati.

Pro­teg­ge­tevi così:

  • Pub­bli­cate su di voi sol­tanto infor­ma­zioni che con­di­vi­de­reste
    anche con un com­pleto sco­no­sciuto per strada.
  • Limi­tate l’accesso alle infor­ma­zioni che pub­bli­cate (impo­sta­zioni per la pri­vacy).
  • Accet­tate come «amici» sol­tanto per­sone che cono­scete anche da con­testi diversi (p. es. di per­sona).
  • Abbiate una «sana dose di sfi­ducia» quando rice­vete mes­saggi da per­sone sco­no­sciute.
  • Non fate clic su link pro­ve­nienti da fonti sco­no­sciute ed ese­guite una veri­fica prima di aprire docu­menti, imma­gini, video ecc.
  • Uti­liz­zate asso­lu­ta­mente pas­sword diverse e sicure per i vari ser­vizi.
  • Uti­liz­zate soft­ware aggior­nato (browser, sistema ope­ra­tivo, anti­virus ecc.).

Gli hacker amano i media sociali

Col­lo­cando in modo mirato i loro link, i cri­mi­nali rie­scono spesso a sfrut­tare i media sociali come cosid­dette «fionde per virus», dif­fon­dendo così il pro­prio soft­ware dan­noso.

Inoltre, tra­mite queste reti è pos­si­bile acqui­sire infor­ma­zioni per­so­nali che in una seconda fase potreb­bero risul­tare utili per sfer­rare attacchi mirati.

Infor­ma­zioni per­so­nali

Nei media sociali si con­di­vi­dono foto e dati per­so­nali con gli «amici». Si tratta però di infor­ma­zioni che pos­sono essere uti­liz­zate anche da un malin­ten­zio­nato, p. es. per sfer­rare un attacco di «social engi­nee­ring».

Vi invi­tiamo quindi a riflet­tere atten­ta­mente su quali infor­ma­zioni pub­bli­cate sul vostro pro­filo: con­di­vi­dete sol­tanto dati per­so­nali che rive­le­reste anche a un com­pleto sco­no­sciuto per strada.

Una «sana» dose di sfi­ducia dovrebbe sempre esserci quando si usano queste reti. Andreb­bero accet­tate sol­tanto le richieste di ami­cizia di per­sone che si cono­scono anche di per­sona o da con­testi diversi.

File come docu­menti, imma­gini, video ecc. andreb­bero sempre veri­fi­cati prima con un soft­ware anti­virus. Questo a pre­scin­dere che pro­ven­gano da una fonte affi­da­bile o meno.

Link

Basta un clic su un link a un sito Internet dan­noso per sca­ri­care del mal­ware sul vostro dispo­si­tivo (down­load drive-by). Per questo motivo, prima di qual­siasi clic è con­si­glia­bile pen­sare se si vuole dav­vero vedere il con­te­nuto di quella pagina e se si tratta di una fonte affi­da­bile.

Su www.getlinkinfo.com è pos­si­bile ese­guire un con­trollo degli indi­rizzi cui pun­tano i link abbre­viati (vedi Mag­giori infor­ma­zioni).

Oltre a questo è indi­spen­sa­bile man­te­nere sempre aggior­nati all’ultima ver­sione soprat­tutto il browser, il sistema ope­ra­tivo e il pro­gramma anti­virus, come pure tutti gli altri soft­ware instal­lati («fase 3 – pre­ve­nire»).

Login e pas­sword

I requi­siti validi per una buona pas­sword val­gono anche per i media e le reti sociali. I dati d’accesso devono essere trat­tati con la mas­sima riser­va­tezza.

Inoltre è fon­da­men­tale avere pas­sword diverse per i diversi ser­vizi. Non uti­liz­zate in nessun caso la stessa pas­sword dell’e-banking per i media e le reti sociali!

Pro­te­zione dei dati

Quando si parla di media sociali e del loro uti­lizzo non si può tra­scu­rare l’aspetto della pro­te­zione delle infor­ma­zioni per­so­nali. Infor­ma­zioni e regole di con­dotta a questo riguardo sono pub­bli­cate sul sito Internet dell’Inca­ri­cato fede­rale della pro­te­zione dei dati e della tra­spa­renza (IFPDT).

Impo­sta­zioni con­si­gliate

I media sociali pre­sen­tano molte pos­si­bi­lità di con­fi­gu­ra­zione. Le nostre liste di con­trollo vi offrono sup­porto per impo­stare Face­book e Twitter in modo sicuro.

Solo in appa­renza i media sociali non hanno nulla a che fare con la sicu­rezza dell’e-banking, perché per i truf­fa­tori va bene qual­siasi fonte quando si tratta di otte­nere infor­ma­zioni.

Bastano pochi prov­ve­di­menti effi­caci per gestire i nuovi media senza pre­oc­cu­pa­zioni.

 

Pro­me­moria: Down­load (PDF)

Mag­giori infor­ma­zioni

Alcuni media sociali limi­tano la lun­ghezza mas­sima dei post pub­bli­cati. Twitter, ad esempio, con­sente di scri­vere sol­tanto mes­saggi da 140 carat­teri. Per poter inviare anche link più lunghi, diversi siti Internet offrono un ser­vizio di abbre­via­zione dei col­le­ga­menti. Per esempio,

«https://www.ebas.ch/it/cosa-puo-fare-ognuno/protezione-estesa/social-engineering»

diventa

«http://bit.ly/2lGF1qx»

L’indirizzo abbre­viato non con­sente più di rico­no­scere diret­ta­mente quale sia la desti­na­zione reale del col­le­ga­mento. È un sistema per­fetto per i cri­mi­nali, che pos­sono abbre­viare link che pun­tano a siti Internet infetti.

Prima di aprire un link abbre­viato, quindi, biso­gne­rebbe veri­fi­care qual è l’indirizzo ori­gi­nale. Su www.getlinkinfo.com, per esempio, è pos­si­bile ese­guire questo tipo di con­trollo. Oltre all’indirizzo ori­gi­nale ven­gono visua­liz­zate anche ulte­riori infor­ma­zioni sulla pagina Internet.

Cos’altro vorreste sapere sulla sicurezza nell’e-banking?

Iscri­ve­tevi subito a un corso per saperne di più:

Corsi di for­ma­zione di base

Il corso di base pre­senta le minacce attuali poste da Internet e mostra come pro­teg­gersi con alcuni sem­plici prov­ve­di­menti.

mag­giori infor­ma­zioni

Corsi pra­tici

Eser­ci­ta­tevi ai nostri com­puter e sco­prite i prin­ci­pali prov­ve­di­menti per la vostra sicu­rezza infor­ma­tica e nell’e-banking.

mag­giori infor­ma­zioni

Send this to a friend