di Veronica Graf
Un forte impulso a compiere crimini online arriva proprio, suo malgrado, dal successo ottenuto dai social media: la società di oggi è letteralmente dipendente dal proprio account sui social. Ecco che inevitabilmente il valore di un account, se poi quest’ultimo appartiene ad una persona con molti contatti e visibilità, vale oro.
Hacker e attacchi virtuali – le vittime
La minaccia coinvolge sia le aziende che i privati: i social network sono per gli hacker la via più semplice per ottenere informazioni su singoli frequentatori della rete e soprattutto sulle imprese e sui loro progetti.
Nel caso di attacchi virtuali, essi non sono limitati ai dispositivi aziendali, ma si estendono a progetti, sistemi e soprattutto, dipendenti. Se si ha una web agency o semplicemente si è abituati ad utilizzare quotidianamente i social network della propria azienda, magari per lavoro, meglio non sottovalutare il problema. Il furto di dati sensibili, infatti, è più diffuso di quanto si pensi.
Il phishing e le sue soluzioni
Ma il phishing esattamente cos’è? Il phishing è una variante di fishing (letteralmente “pescare” in lingua inglese), probabilmente influenzato da phreaking e allude all’uso di tecniche sempre più sofisticate per “pescare” dati finanziari e password di un utente.
Si tratta di un tentativo di frode sul web che ha come unico obiettivo quello di effettuare un furto dei dati sensibili e delle informazioni riservate (username e password, numeri di carte di credito e conto corrente, codici di accesso).
A differenza di altre frodi diffuse in rete, chi ricorre al phishing non è solito affidarsi a virus e malware, preferendo tecniche di “ingegneria sociale”.
Per raggiungere lo scopo , infatti, è fondamentale per gli hackers avere le idee ben chiare sulle abitudini delle potenziali vittime.
Molto utile, per evitare l’Instagram phishing (ma il suggerimento è valido per qualunque piattaforma di social networking e in cui sono inseriti i propri dati sensibili), è il ricorso all’autenticazione a due fattori, che garantisce l’accesso all’account Instagram solo inserendo, oltre alla password, il codice inviato al numero di cellulare dell’utente. Si tratta di una buona soluzione in quanto, non possedendo il recapito della possibile vittima della truffa, i criminali informatici avranno vita dura nel tentare di accedere a un profilo privato.