Archivi tag: social media

Dieci consigli per la sicurezza sui social media per la fine delle vacanze estive

A cura di Lisa Dolcini, Head of Marketing Trend Micro Italia

La pandemia di COVID-19 ci ha spinto a trascorrere molto più tempo sui social media. Le vacanze estive offrono di solito a bambini e ragazzi – ma non solo – più tempo libero per usare i device digitali. Anche se quest’estate potrebbe essere stata diversa, offrendoci maggiori opportunità per uscire, andare in vacanza e liberarci dai nostri schermi, i social media rimangono uno dei principali strumenti per rimanere in contatto con le persone, raccontare le esperienze vissute in vacanza, i luoghi visitati e come trascorrere le settimane rimaste prima che ricomincino la scuola e i vari impegni.

Tornare ai soliti ritmi e orari non è mai facile. Praticare abitudini in grado di mantenere i social media un luogo sicuro e divertente è però sempre fondamentale, in modo da conoscerne i potenziali rischi e sapere come evitarli.

Rischi comuni: quali sono e come evitarli

Violazione dell’account: a volte è molto facile che il nostro account venga violato perché qualcuno è riuscito a entrare in possesso della nostra password. Potrebbe essere successo tramite una violazione dei dati dell’app dei social media o perché la nostra password è facilmente intuibile. Gli hacker utilizzano gli account dei social media per perpetrare tutti i vari tipi di crimini, fra cui anche utilizzare un account per richiedere denaro agli amici della vittima.

Condivisione eccessiva: se tu o tuo figlio pubblicate troppe informazioni personali in un feed pubblico, potrebbero verificarsi problemi in futuro. I dati che potrebbero sembrare apparentemente innocenti, potrebbero al contrario fornire ai truffatori di identità alcune informazioni vitali per dirottare i tuoi account, aprirne di nuovi online a tuo nome o inviarti e-mail di phishing convincenti chiedendoti i tuoi dati bancari. Allo stesso modo, le informazioni condivise pubblicamente sui social media potrebbero essere visualizzate da potenziali datori di lavoro, forze dell’ordine, agenzie di credito e persino istituzioni. Se si è in vacanza, pubblicare il fatto di essere lontani da casa può anche esporre la tua famiglia a diversi rischi. È importante che i tuoi figli capiscano che chiunque su Internet può vedere ciò che pubblichi e che ciò potrebbe causare danni.

App di terze parti: i tuoi figli potrebbero iscriversi ad app di terze parti per collegare i loro profili sui social media per un gioco o un quiz sulla personalità. Ciò potrebbe comportare la condivisione di dati sensibili del profilo con estranei e inserzionisti. Per questo motivo assicurati di leggere le recensioni e i termini e condizioni per ogni app che tuo figlio vorrebbe scaricare. Ulteriori informazioni su questo argomento sono disponibili in questo approfondimento a cura di Trend Micro.

Spam dannosi e truffe: come utenti dei social media, tendiamo a fidarci dei messaggi o dei post che provengono dai nostri amici. I criminali informatici lo sanno e sono abili nel dirottare gli account dei nostri contatti per inviarci link dannosi, truffe di phishing e altro ancora. Assicurati perciò che i tuoi figli comprendano l’importanza di prestare attenzione prima di cliccare su qualsiasi collegamento o rispondere a qualsiasi messaggio sui social media. Ulteriori informazioni sulle truffe di hacking su Instagram sono disponibili qui.

Fakenews, informazioni o persone inaffidabili: sta diventando sempre più difficile dire di chi e cosa possiamo fidarci online, quindi assicurati di insegnare ai tuoi figli a essere consapevoli mentre scorrono i feed dei diversi social e condividono frettolosamente cose che non sono state controllate almeno due volte. I bambini dovrebbero sempre prendersi del tempo per verificare ciò che consultano e condividono online.

Buone abitudini per un uso sicuro dei social media

Abbiamo fin qui elencato alcuni dei maggiori rischi che si possono correre sui social media. Ecco anche 10 consigli per evitarli e mantenere questi ambienti un luogo divertente e sicuro per tutti.

Crea password sicure: usa una password sicura e cambiala spesso. Incoraggia i tuoi figli a trovare una password sicura grazie a una frase facile da ricordare, ma usando solo la prima lettera di ogni parola nella frase. Aggiungi almeno un numero e uno o due caratteri speciali, per rendere ancora più difficile l’accesso a un hacker. Cambia spesso le password e prendi in considerazione l’utilizzo di un gestore di password. Se diventa troppo difficile ricordarne troppe, ecco un link utile.

Usa l’autenticazione a 2 fattori (2FA): la maggior parte delle app di social media fornisce questa opzione nelle impostazioni di sicurezza. Quando attivi 2FA, riceverai un codice speciale – tramite messaggio di testo o tramite una e-mail – che dovrai inserire dopo aver inserito la password. Se qualcuno viene in possesso della tua password, non sarà in grado di accedere al tuo account se hai attivato 2FA poiché avrebbe anche bisogno del tuo telefono (per ricevere il codice tramite SMS) o dell’accesso al tuo account e-mail (per ricevere il codice via e-mail). Usa sempre questa impostazione e incoraggia anche i tuoi figli ad attivarla.

Usa e modifica le impostazioni sulla privacy: questo ti aiuterà a limitare la quantità di informazioni personali che condividi pubblicamente. Ricorda ai tuoi figli di controllare le loro impostazioni sulla privacy sui loro account social e di limitare ciò che stanno condividendo o con chi sono connessi. Controlla queste impostazioni regolarmente poiché cambiano spesso.

Segnala o blocca gli utenti: segnala, blocca, smetti di seguire o silenzia gli utenti sui social media che pubblicano contenuti inappropriati, diffondono odio o trattano te o i tuoi figli in modo dannoso e inappropriato. Le società di social media ricevono molti di questi rapporti, ma tendono a dare la priorità a quelli che ottengono il maggior numero di segnalazioni, quindi è importante incoraggiare i bambini e i loro amici ad agire quando qualcuno si comporta male.

Aggiorna le app: come per tutti i software, è importante mantenere aggiornate le app dei social media per garantire la protezione da eventuali nuove minacce o vulnerabilità. Assicurati di configurare le impostazioni del telefono dei tuoi figli per installare automaticamente gli aggiornamenti.

Fai un controllo periodico: controlla se la tua e-mail, password o numero di telefono è stata trafugata da un hacker. Strumenti gratuiti come il plug-in del browser Trend Micro Check o l’app ID Security di Trend Micro ti consentono di verificare se sono trapelati su Internet. In tal caso, assicurati di modificare la password di qualsiasi sito che ha divulgato le tue informazioni personali o di cancellare il tuo account su quel sito se non lo usi da un po’ di tempo.

Installa software di sicurezza: tutti i dispositivi devono essere protetti con un anti-malware avanzato. Il software di sicurezza può bloccare i collegamenti dannosi e altre minacce dei social media prima ancora che i tuoi figli li vedano.

Insegnare e mettere in pratica le competenze digitali: può essere difficile in questi giorni discernere di chi e di cosa possiamo fidarci online. Insegnare ai nostri figli le principali competenze digitali – la capacità di accedere, analizzare, valutare, creare e agire utilizzando tutte le forme di comunicazione – può aiutarli a determinare come dovrebbero trattare le informazioni che vedono online. Praticare buone capacità in questo senso significa fare una pausa prima di reagire o rispondere e porre domande. Una guida per i genitori sviluppata in collaborazione con la National Association for Media Literacy Education è un buon modo per praticare questa fondamentale abilità di vita con i tuoi figli.

Considera il controllo genitori (parental control): gli strumenti di controllo genitori ti consentono di filtrare i contenuti e i programmi a cui i tuoi figli possono accedere sul loro dispositivo mobile e a casa, oltre a impostare limiti di tempo per l’accesso a Internet. Ad esempio, i prodotti Trend Micro Security offrono una funzione di controllo parentale. Mentre i tuoi figli si preparano per tornare a scuola, aiutarli a gestire il tempo davanti allo schermo sarà più importante che mai.

Comunicare: infine, mentre tutte queste tecnologie sono modi efficaci per aiutare noi e i nostri figli a rimanere al sicuro online, niente è efficace quanto avere una comunicazione aperta. Assicurati di guidare i tuoi figli a fare buone scelte su come collegarsi online e quali azioni compiere con i social media, ma soprattutto sii un buon modello anche per loro. I bambini spesso imparano molto in base a ciò che vedono sui social media. Parla con loro di ciò che stanno vedendo e imparando, il che può essere un ottimo barometro di come sono le loro esperienze nel complesso ecosistema dei social media. Se qualcosa va storto dovrebbero sapere che sei qualcuno a cui possono rivolgersi per chiedere aiuto. A tal proposito guarda “Conta fino a 3!”, la campagna Trend Micro che svela ai più piccoli le corrette pratiche di navigazione e utilizzo social media.

Mentre l’estate volge al termine e iniziamo a prepararci per l’inizio di un nuovo anno accademico, sfrutta questo tempo per preparare i tuoi figli a un uso corretto dei social media. Li aiuterà a vivere l’anno scolastico in modo più divertente e produttivo.

Per ulteriori suggerimenti sulla sicurezza dei social media sul posto di lavoro, visitare il blog di Trend Micro qui.

App e social media solo audio: quali sono i rischi per gli utenti e come proteggersi

Trend Micro ha studiato e approfondito il fenomeno dei social media audio attraverso una ricerca, svolta tra l’8 e l’11 febbraio.

A cura di Federico Maggi, Senior Threat Researcher di Trend Micro

Recentemente i social media basati su audio come ClubHouseRiffrListen, Audlist, e HearMeOut hanno catturato l’interesse di un numero sempre maggiore di utenti. Come qualsiasi altra tecnologia però, app come queste non sono immuni dai rischi per la sicurezza.

Quali sono i rischi per la sicurezza degli utenti di queste nuove piattaforme social basate su audio?

Ecco di seguito una cartella dei rischi di queste piattaforme.

1. Intercettazione del traffico di rete e intercettazioni in generale

Un utente malintenzionato può scoprire chi partecipa alla conversazione analizzando il traffico di rete. Questo processo può essere automatizzato e consente di ottenere informazioni riservate, anche riguardo alle chat private tra due o più utenti. In questo caso, ClubHouse è al lavoro per implementare opportune contromisure.

2. Clonazione della voce e deepfake

Un utente malintenzionato potrebbe impersonare un personaggio pubblico clonando la voce e utilizzandola per far dire cose che la persona non direbbe mai, con conseguenze anche gravi sulla reputazione. Un malintenzionato potrebbe anche clonare la voce e creare un profilo falso di un famoso trader, attirare gli utenti a unirsi in una stanza e avallare una determinata strategia finanziaria, per esempio.

3. Registrazione opportunistica

Come indicato nei termini di servizio della maggior parte (se non di tutte) le app, il contenuto della maggior parte dei social network solo audio è pensato per essere effimero e “solo per i partecipanti”. Chiaramente questo non impedisce ai malintenzionati di effettuare registrazioni, clonare account, seguire automaticamente tutti i contatti dell’account per renderlo più autentico, unirsi a un’altra stanza e utilizzare il campione del discorso per far dire alla voce “clonata” frasi che possono compromettere la reputazione del personaggio “vittima.”

4. Molestie e ricatti

Tipicamente gli utenti ricevono una notifica quando gli utenti seguiti si uniscono a stanze pubbliche. Questo meccanismo fornisce la possibilità a un malintenzionato di sapere quando la propria vittima si unisce a una stanza pubblica. L’aggressore potrebbe quindi unirsi a quella stanza, chiedere al moderatore di parlare e dire qualcosa o trasmettere in streaming un audio preregistrato per ricattare o molestare la vittima. Questo processo può essere facilmente eseguito automaticamente tramite l’uso di script. Fortunatamente, la maggior parte delle app ha anche funzionalità per bloccare e segnalare utenti offensivi.

5. Servizi underground

Alcuni utenti stanno già discutendo circa l’acquisto di pacchetti di follower, con presunti sviluppatori che promettono di creare bot utilizzabili per black marketing. Sebbene illegali, questi servizi non costituiscono un rischio diretto per i dispositivi digitali del cliente, ma prevedono che il cliente interagisca con soggetti non accreditati e tipicamente interessati al profitto tramite attività illecite.

6. Canali audio nascosti

Utilizzando queste piattaforme, i cybercriminali possono utilizzare l’audio per creare cosiddetti “covert channel,” (ad esempio attraverso tecniche di steganografia), creando dei canali di comando e controllo (C&C). Se i social network audio continuano a essere popolari, gli aggressori possono considerarli un canale alternativo affidabile per future botnet.

Come proteggersi?

Alcuni suggerimenti per un uso sicuro degli strumenti social basati su audio:

  • Unirsi a stanze pubbliche e parlare come se si parlasse in pubblico. Gli utenti dovrebbero dire cose che direbbero solo in pubblico, in quanto c’è la possibilità che qualcuno, nella stanza virtuale, stia registrando (anche se la registrazione senza consenso scritto è contraria ai termini di servizio della maggior parte, se non di tutte, le app)
  • Non fidarsi di qualcuno solo per il suo nome. Queste piattaforme al momento non hanno processi di verifica dell’account. Meglio controllare sempre che la biografia, il nome utente e i contatti dei social media collegati siano autentici
  • Concedere solo le autorizzazioni necessarie e condividere i dati strettamente indispensabili. Ad esempio, se gli utenti non vogliono che le app raccolgano tutti i dati dalla propria rubrica, possono negare l’autorizzazione e lo strumento continuerà a funzionare correttamente

La ricerca è stata condotta tra l’8 e l’11 febbraio 2021 da Federico Maggi, Senior Threat Researcher Trend Micro. Al momento della pubblicazione, alcuni dei problemi descritti in questo documento potrebbero essere stati o sono attualmente in fase di risoluzione da parte dei fornitori delle app. I marchi qui menzionati sono stati informati dei risultati della ricerca.

Ulteriori informazioni sono disponibili a questo link

Twitter è buono o cattivo? Ecco come il social può essere utilizzato nei diversi contesti di cybersecurity

A cura di Alessandro Fontana Head of Sales Trend Micro Italia

Abbiamo presentato un nuovo studio che rivela come i cybercriminali sfruttino Twitter per compiere truffe, eseguire operazioni command-and-control (C&C) ed esfiltrare dati. Ma non solo, i team di security possono infatti utilizzarlo per combattere proprio il cybercrime. I nostri ricercatori hanno analizzato una grande quantità di dati Twitter per identificare la relazione tra diverse entità, rilevare le anomalie e svelare dati interessanti.

Continua a leggere