Per i social network ancora allarmi sicurezza

Scritto da Spiare.com • Mercoledì, 3 dicembre 2008 • Categoria: Controsorveglianza informatica


I potenziali abusi che i criminali hanno concepito sono estremamente vari e spaziano dallo spiare dati personali, attraverso spam e mail di phising, fino allo sfruttamento di falle di sicurezza presenti in determinate piattaforme di social network.

G DATA Security Labs lancia l’allarme. La grande diffusione dei Social Network e la loro specializzazione in topic individuali portano gran profitto ai criminali. “Se volessimo fare un paragone con il mondo reale, potremmo dire che il rapporto tra costi, sforzi e benefici economici attesi è decisamente più favorevole. Soltanto Facebook, ad esempio, ha ben 130 milioni di utenti in tutto il mondo. L’ulteriore suddivisione in sotto-community significa che gli spammer possono meglio targettizzare la loro azione andando a colpire degli specifici gruppi”, ha dichiarato Ralf Benzmüller.

Attacchi mirati alle aziendeLe informazioni che i membri dei Social Network divulgano a proposito di se stessi e delle loro abitudini, permette inoltre ai cybercriminali di orchestrare attacchi mirati alle aziende.
Ad esempio, con le informazioni che si possono raccogliere in Xing relativamente a una determinata azienda, si possono poi inviare mail di phising al management della stessa, piuttosto che al reparto vendite o agli account. Spyware appositamente sviluppati come certi tipi di Trojan possono così infiltrarsi nel sistema aziendale e causare gravi danni all’azienda”, aggiunge Ralf Benzmüller.

Obbiettivo dati personali
Oltre all’infezione diretta con malware e alla diffusione di mass mailing, i criminali utilizzano i Social Network come esca per attirare gli utenti su siti appositamente predisposti dopo possono poi rubare loro i dati personali e quindi rivenderli per ricavarne profitto. Presi di mira sono soprattutto i dati di login e i classici dati relativi agli account, i numeri di telefono, gli indirizzi e-mail e le date di nascita. G DATA Security Labs ha determinato come il prezzo al mercato di 500 Mbyte di dati non filtrati si aggiri all’incirca sui 40 euro. Chi acquista questi dati li rivende poi solitamente a call-center in modo tale che questi ultimi possano avere un accesso più agevole a gruppi di clienti.


Questione di trasparenzaGli utenti delle piattaforme di Social Network spesso e volentieri rendono pubblici i propri dati personali o quelli dell’azienda in cui lavorano con estrema leggerezza. Informazioni che, per esempio, con Xing o Linkedin sono pubblicate senza protezione alcuna, sono disponibili non solo per gli amici. Utilizzando servizi come 123people o Yasni è semplice selezionare profili di utenti, luoghi di residenza o hobbies ed utilizzare questi dati per attacchi mirati. “Essenzialmente si dovrebbe pubblicare su un Social Network soltanto quei dati che uno non avrebbe problemi a rendere noti anche su una bacheca pubblica della stazione”, ha dichiarato Ralf Benzmüller. “Le aziende dovrebbero in questi casi definire delle linee guida per limitare eventuali abusi”.

Basilari norme di sicurezzaSe stai utilizzando un sito di Social Network e vuoi ridurre al minimo i rischi è possibile seguire queste minime regole di sicurezza:

Un computer può essere infettato da malware semplicemente visitando un sito (drive-by download), senza che vi sia accesso all’hard disk. I tradizionali scanner antivirus, che controllano soltanto il file system, potrebbero dunque risultare inefficaci. In tale caso una protezione aggiuntiva può essere offerta da uno scanner http che controlla i contenuti web prima che questi raggiungano il browser Internet e provochino eventualmente dei danni

Gli utenti di Xing, Linkedin e Co. dovrebbero rendere disponibili i propri dati personali solo a un numero di persone selezionate. In caso contrario i motori di ricerca per persone come 123people o Yasni possono indicizzare, salvare e rendere questi dati personali disponibili a chiunque.

La protezione antivirus, il sistema operativo e il browser devono essere sempre aggiornati all’ultima versione. Questo consente di evitare falle di sicurezza e di essere sempre pronti contro ogni minaccia.

Un po’ di scettismo nei confronti di richieste di amicizia da parte di persone che non conosciamo e che potrebbero dunque essere ladri di dati, non guasterebbe

Mai rispondere a richieste  di rivelare password o numeri di account, codici PIN o alter informazioni personali.

Utilizzare password complesse, evitando termini troppo accessibili come nomi o date di nascita. È sempre meglio utilizzare una password composta da numeri, lettere e caratteri speciali in modo tale che non sia reperibile, ad esempio, su un comune dizionario.

Utilizzare una password differente per ogni community!

Invita alla prudenza anche Sophos
, che ha accolto positivamente la notizia che Facebook ha vinto la causa intentata contro un cittadino canadese, reo di aver inviato milioni di messaggi di spam agli iscritti del famoso social network e condannato a un risarcimento record di 873 milioni di dollari.

Secondo quanto riportato dalla stampa, Adam Guerbuez, originario di Montreal, ha indotto con l'inganno gli iscritti di Facebook a fornire nome utente e password e ha usato questi dati per accedere ai loro profili personali. Lo spammer, sostiene Facebook, avrebbe inviato oltre 4 milioni di messaggi indesiderati che pubblicizzavano diversi prodotti, dalla marijuana ai farmaci per migliorare le prestazioni sessuali.

Gli esperti di Sophos avvertono che l'invio di spam tramite i siti di social networking come Facebook è reso possibile unicamente dal comportamento degli utenti, incuranti di tutelare i propri dati di accesso.

Insomma come sempre il messaggio da cogliere è uno, non allarmismo, ma buonsenso!

Fonte i-dome.com

2753 hits
Technotizie oknotizie Segnalo digitta Wikio Fai Informazione Stumbleupon  Technorati  Google  Bookmark   at del.icio.us Digg  Bookmark   at YahooMyWeb Bookmark   at reddit.com Bookmark   at NewsVine Bookmark   with wists Bookmark using any bookmark manager!

0 Trackbacks

  1. Nessun Trackbacks

0 Commenti

Mostra commenti (Cronologicamente | Per argomento)
  1. Nessun commento

Aggiungi Commento


Enclosing asterisks marks text as bold (*word*), underscore are made via _word_.
Standard emoticons like :-) and ;-) are converted to images.
E-Mail addresses will not be displayed and will only be used for E-Mail notifications.
To leave a comment you must approve it via e-mail, which will be sent to your address after submission.