La Skirata insegna come proteggersi sui Social
Povera Skirata... gli hacker (reali e virtuali) non riposano mai... quindi ha chiesto in prestito una lavagna ed è pronta per darvi qualche dritta... sarà un po' prolissa, la perdonerete 😉
Stiamo assistendo a parecchi attacchi diretti che colpiscono i nostri social... Forse queste informazioni sono superflue, ma come di consueto la nostra Skirata cercherà di tenere uno stile semplice, veloce e poco tecnico...
Perché ci caschiamo?
1) Fattore Relax...
Attenzione, siamo più vulnerabili!
Oltre alla solita leggerezza con cui navighiamo nel mondo social, in questo periodo cerchiamo (giustamente) di staccare la testa e siamo quindi più vulnerabili...
2) Fattore Amici (virtuali)
Le richieste arrivano direttamente da un vostro amico (da suo profilo o con nome duplicato
Come fanno?
Alcuni dai profili già hackerati dei nostri amici, altri prendono profili esistenti (precedentemente hackerati), modificano il nome e chiedono amicizie con dei nomi che già conosciamo... da lì arrivano poi le richieste dirette tramite messaggio...
Una password debole sicuramente non aiuta anche se Meta mette in campo dei sistemi minimi di sicurezza... in molti casi però arriva un messaggio di richiesta di aiuto. "il tuo amic@" ti chiede di un codice che ti arriverà per messaggio per poter recuperare il suo account... attenzione, grazie a quel codice potrà bypassare le tue sicurezze, anche l'accesso a doppio fattore.
Attenzione, non tutte le richieste sono in mala fede!!!
Infatti uno dei sistemi per recuperare l'account instagram prevede di far confermare a due amici che state facendo la procedura di recupero... Questo sistema prevede solo accettare una richiesta, MAI di inviare codici!! Buona norma, come ti consiglia instagram stesso, è chiamare gli interessati quando si inviano le due richieste...
Entrati cambiano mail e numero di telefono usano il tuo profilo per inviare messaggi a nome tuo... in alcuni casi per pubblicare post a nome tuo o altro ancora...
In alcuni casi arriverà un messaggio con un codice per il recupero e una richiesta di "riscatto" (da un numero estero, dove le leggi informatiche sono inesistenti)... non mi perdo in questioni etiche, tecniche e legali...
Attenzione, la lingua dei messaggi sarà perfetta o quasi...questo è uno dei problemi dell'IA utilizzata in mala fede...
Cosa rischiamo?
Perdere il controllo del nostro profilo...
Perdere il controllo di pagine e gruppi che gestiamo (e farlo perdere agli altri...)
Alimentare il sistema come una catena di Sant'Antonio
Come difendersi?
Attivare l'autenticazione a due fattori, meglio se con app di autenticazione (come google autenticator). Al momento Meta offre questa difesa.
Riprendere lucidità, usare il buon senso!
Non inviare codici di alcun tipo che vi arrivano per messaggio!
Nel dubbio chiedere che ti contattino per whatsapp o fare una telefonata (se poi hanno trovato/rubato il telefono è un altro discorso... ma i social se hanno accesso al vostro telefono è l'ultimo dei vostro problemi...)
Se vi succede cercare di fare entro poco tempo le procedure di recupero...
E naturalmente speriamo che Meta ponga presto un freno a questo fenomeno...