Hackerare gli esseri umani: 5 modi in cui puoi essere sfruttato sui social media
Se hai un account di social media attivo su qualsiasi piattaforma, probabilmente hai condiviso alcune informazioni private, fatto amicizia o fatto clic su un collegamento che ti sei imbattuto durante l’utilizzo. Indubbiamente, le piattaforme di social media possono rivelarsi utili per creare connessioni e raggiungere il resto del mondo, ma è sempre così?
A partire dalle informazioni che condividi a tutte le attività online che vengono comunque registrate, gli account dei social media sono una miniera d’oro per un attaccante per hackerare un essere umano. In altre parole, un hacker può utilizzare le piattaforme social per prenderti di mira in molti modi.
Ecco come i tuoi account su Facebook, Twitter, Instagram e altri possono essere utilizzati dai criminali informatici per sfruttarti.
Social media: un pericolo per la pirateria informatica
Indipendentemente dalle misure di sicurezza in atto, se un utente malintenzionato riesce a influenzare o ingannare qualcuno attraverso attività online, diventa facile ottenere ciò che desidera.
Questo è anche indicato come ingegneria sociale .
E le piattaforme di social media sono hotspot per tali attacchi con un mucchio di informazioni disponibili da estrarre. In effetti, il 90% delle persone pubblica online informazioni relative alla propria vita personale e professionale: è un numero enorme, ma non sorprende.
Ovviamente, il modo migliore per prevenire gli attacchi di ingegneria sociale è smettere di usare i social media o non condividere informazioni preziose online . Realisticamente, tuttavia, questo rende la maggior parte delle piattaforme praticamente inutili.
Ma come ti ingannano e ti influenzano? In che modo esattamente l’ingegneria sociale entra in gioco nei social media?
Cos’è l’ingegneria sociale?
L’ingegneria sociale è la tecnica per manipolare un essere umano per estrarre informazioni private.
È il metodo più semplice per accedere a una rete o un account. Sebbene sia necessario un certo sforzo per eseguirlo nella vita reale, diventa più facile attraverso i social media a causa delle informazioni che condividiamo così prontamente.
Gli hacker hanno il tempo di analizzare e mettere insieme frammenti di informazioni e usarli contro di noi.
Come funziona l’ingegneria sociale sui social media?
Di seguito sono riportati solo alcuni dei possibili modi in cui gli attacchi di ingegneria sociale funzionano attraverso le reti di social media.
1. Attacchi di phishing
Sia che tu ti attenga alle comunicazioni e-mail o alla messaggistica istantanea, troverai attacchi di phishing ovunque.
Ma è altrettanto facile cadere in un attacco di phishing su una piattaforma di social media .
L’aggressore di solito condivide qualcosa di allettante che aumenta le possibilità che tu faccia clic su quel collegamento. Se qualcosa sembra troppo bello per essere vero, probabilmente lo è. Alcune campagne di truffa comuni possono includere:
- Una grande lotteria.
- Fare un test della personalità.
- Chiedere aiuto urgente che richiede pagamento o dettagli non necessari.
Non solo limitato ai collegamenti condivisi nella piattaforma di social media, un utente malintenzionato può anche utilizzare alcune delle tue informazioni personali che condividi per creare un’e-mail per ingannarti.
Supponi di condividere uno dei tuoi acquisti recenti: un utente malintenzionato potrebbe avvicinarti sostenendo di essere un membro del personale di supporto, offrendo un’estensione di garanzia o fingendo di essere un agente di vendita che richiede ulteriori pagamenti o altri dettagli personali.
Un’altra forma di attacchi di phishing può comportare l’uso di abbreviazioni di link come ” tinyurl.com/xyz “. Questo nasconde le informazioni sul dominio quando fai clic e potresti finire per fidarti del sito web con i tuoi dettagli.
2. Impersonare te per entrare nella tua rete
La tua foto, i dettagli del tuo lavoro e altre informazioni chiave di solito possono essere trovate con una rapida ricerca del tuo profilo sui social media.
Chiunque può facilmente creare un account falso impersonando te utilizzando i dati che hai condiviso su Facebook, Twitter o persino LinkedIn.
L’aggressore può utilizzare questo account per connettersi con i tuoi colleghi o amici per ottenere comodamente accesso a più dati; i tuoi contatti potrebbero non rendersi conto di essersi connessi a un profilo falso finché non sarà troppo tardi.
Dovresti provare a utilizzare la protezione dal furto di identità e i servizi di monitoraggio se vuoi fare qualcosa contro l’uso non autorizzato delle tue informazioni.
3. Accesso al tuo account con informazioni disponibili pubblicamente
Potresti aver condiviso la tua data di nascita, numero di telefono, nome dell’animale domestico e molte altre cose sui social media.
Pertanto, se la tua password o le tue domande di sicurezza includono il nome del tuo animale domestico, della tua famiglia o del tuo numero di telefono, un malintenzionato potrebbe essere in grado di indovinare la passphrase o di accedere in altro modo ai tuoi account.
Ovviamente, se utilizzi un gestore di password per applicare password complesse, dovresti essere al sicuro.
4. Creazione di una bolla di filtro
Questo è uno dei modi più pericolosi con cui un aggressore hackera un essere umano.
La creazione di una bolla di filtro si riferisce alla costruzione di una rete intorno a te che ti espone solo a un tipo di informazioni.
In altre parole, utilizza una rete di amici, che ti influenza a seguire determinati argomenti, in modo che controllino il tipo di post che incontri nel tuo feed di social media.
Questo non è qualcosa di facile da fare per un utente malintenzionato, ma se riesce a farlo, le tue azioni e il tuo comportamento potrebbero essere il risultato delle informazioni a cui sei esposto.
A volte, i social media stessi diventano il colpevole mostrandoti solo un tipo di informazione e ti impediscono di conoscere l’altro lato di una storia o qualcosa in cui non credi.
5. Coordinare le truffe fisiche
La maggior parte delle persone condivide i propri piani di viaggio, posizione, interessi materiali e dati simili nella piattaforma dei social media.
Utilizzando queste informazioni, un utente malintenzionato può coordinare un attacco fisico o persino visitarti sostenendo di raccogliere dettagli ufficiali tramite un sondaggio apparentemente correlato ai tuoi interessi per estrarre ulteriori informazioni su di te. O, naturalmente, se sanno che sei in vacanza, la tua casa potrebbe essere un bersaglio per aggressori fisici.
Come si evita di essere hackerati?
Sebbene sia impossibile prevedere tutti i modi in cui un utente malintenzionato ti manipola utilizzando le informazioni che condividi tramite i social media, puoi comunque combattere i criminali informatici con alcuni suggerimenti:
- Non condividere in modo eccessivo le informazioni (interessi personali, acquisti recenti, dettagli sulla tua famiglia) online.
- Non condividere la tua posizione in tempo reale da nessuna parte.
- Prova a offuscare le tue foto modificando le tue immagini o nascondendo i dettagli chiave quando scatti una foto.
- Seleziona attentamente gli amici con cui ti connetti e rispondi.
Puoi applicare queste misure di sicurezza sul tuo smartphone personale, sulla tua postazione di lavoro e sulla tua rete per mantenere al sicuro le tue attività digitali. Ma siamo tutti vulnerabili all’hacking umano. Ecco perché è essenziale istruirci e essere sempre vigili.
