Come rendere i tuoi profili social a prova di hacker

Sui social media pubblichiamo tanti momenti importanti della nostra vita, senza renderci conto delle conseguenze che potrebbero esserci nel caso in cui un hacker riuscisse a impossessarsi del nostro account. Un attaccante, infatti, potrebbe facilmente usare le informazioni acquisite per sfruttare oppure ricattare l’utente, che sia una persona “semplice” o un personaggio famoso. Da Facebook a Instagram, da X a TikTok: nel mondo circa cinque miliardi di persone, poco più del 60 per cento della popolazione, sono attive su queste piattaforme ben descritte nel docufilm The Social Dilemma (2020) di Jeff Orlowski. Oltre il 64 per cento, invece, usa internet.

Stando ai dati del report di We Are Social, in collaborazione con Meltwater, la popolazione mondiale ha raggiunto 8,01 miliardi di individui all’inizio del 2023. Poco più del 57 per cento della popolazione globale vive in contesti urbani. E ancora, il numero degli utenti internet è di 5,16 miliardi di persone, pari al 64,4 per cento della popolazione. Infine, ci sono 4,76 miliardi utenti dei social media nel mondo, poco meno del 60 per cento della popolazione.

Today.it ha chiesto il parere dell’operation manager Pierluigi Iapichino, che parte da una considerazione spesso sottovalutata: “Condividiamo ogni giorno con tutto il mondo i nostri nomi, le date di nascita, i luoghi frequentati e di lavoro; tutti dettagli che possono essere usati per scovare password o rispondere alle consuete domande di sicurezza. Basti pensare, infatti, che rendiamo noto persino il nome del nostro animale domestico”.

Addirittura, un selfie può rovinare le vacanze: gli hacker, infatti, sono in grado di utilizzare le carte d’imbarco pubblicate online per rubare i dati ai viaggiatori. Foto che poi condividiamo sui nostri profili “spesso e volentieri poco protetti. Non di rado, gli utenti dei social pensano che spetti alla stessa piattaforma garantire la loro sicurezza. Ma se ciò può (e deve) essere vero, resta la responsabilità personale di tutela e protezione dei propri dati, che va garantita attraverso poche ed efficaci azioni”, ammette Iapichino.

Proteggere i dati personali

Come spiega Panda Security in un articolo sul proprio blog, dal 2021 a oggi una persona su quattro che ha perso denaro a causa di una frode riconosce che la truffa è iniziata su un social media. Raggiri (e non solo) che mettono in pericolo la privacy degli account, per cui emerge fondamentale approntare delle misure di sicurezza e conoscere in che modo proteggere i propri dati personali. “È bene non aprire alcun link inviato via direct message, Messenger o e-mail che avvisa di essere stati selezionati come vincitori di un grande montepremi o invita ad una vacanza di lusso gratis. Il 99 per cento delle volte, infatti, il link contiene malware, veri e propri software dannosi”.

E ancora prosegue Iapichino, “bisogna cambiare password ogni mese, mail le stesse e che siano considerate credenziali forti. Al contempo, controllare sempre chi sta offrendo una collaborazione o un’offerta di lavoro. In che modo? Analizzando il profilo, la trasparenza della pagina, quando è stata creata, sei i post corrispondono a una pubblicazione sana e con contenuti reali. Suggerisco, inoltre, di osservare con cura anche follower, likes e seguiti”.

Infine, ma non meno importante, l’esperto suggerisce di attivare ovunque l’autenticazione a due fattori, un metodo di sicurezza che richiede una doppia forma di identificazione per accedere a un account o sistema. Integrando un ulteriore livello di protezione oltre alla canonica password. “La verifica a due passaggi è lo strumento più efficace contro gli accessi indesiderati. Suggerisco poi di selezionare l’app di autenticazione e non gli sms, che molte volte tardano ad arrivare. Aggiungo: bisogna salvare i codici di recupero, basilari se per un motivo o l’altro si rimane fuori dalla piattaforma. Ed evitare di condividere dettagli di carte e dati sensibili su una chat social”.

Rischi legati all’IA

Lo sviluppo delle nuove tecnologie di intelligenza artificiale viaggia di pari passo con sfide, sempre più articolate, per proteggersi dagli attacchi di social engineering. Parliamo, come illustra l’azienda di cyber security Kaspersky, di “una tecnica di manipolazione che fa leva sull’errore umano per ottenere informazioni private, credenziali di accesso o dati di valore”. In materia di criminalità informatica, prosegue, “queste truffe tendono ad adescare gli ignari utenti inducendoli a esporre dati riservati, diffondere infezioni malware oppure concedere l’accesso a sistemi soggetti a restrizioni”.

Sul binomio IA e cyber security Iapichino non ha dubbi: “La sfida del futuro sarà proprio comprendere come l’ingente impiego di questi sistemi artificiali possa minare la sicurezza dei social media. Basti pensare, ad esempio, al fenomeno degli influencer virtuali“. La veloce trasformazione del panorama digitale, infatti, ha schiuso le porte ai virtual influencer, generati con l’intelligenza artificiale e spesso rappresentati da avatar o modelli 3D.

La manipolazione digitale di contenuti visivi e audio riguarda, nei casi estremi, il fenomeno dei deepfake, ovvero foto e video falsi realizzati con l’IA. “Qui la migliore pratica sarebbe investigare se i follower siano reali e osservare la comunicazione e il tipo di pubblicazione fatta da un profilo creato con l’intelligenza artificiale”. E sui pericolosi risvolti delle nuove tecnologie in ambito cyber, negli Usa l’Fbi ammonisce: “Pian piano che l’IA migliorerà nella scrittura di codice e nell’individuare le vulnerabilità su cui fare leva, la situazione peggiorerà. Con i criminali informatici sempre più efficaci nell’individuare criticità che mai avrebbero potuto scovare da soli”.

Leggi le altre inchieste di Dossier Today.it