Spoofing via Social network
Sommario dell’articolo Spoofing via social network
Hai ricevuto la richiesta di amicizia da una persona che conosci, ma sei sicuro di averla già tra gli amici da tempo.
Eppure, la foto profilo è sua e anche il nome corrisponde. Avrà creato un secondo account? Oppure è stato hackerato?
Nessuna delle due: spesso la risposta sta nel mezzo.
È opportuno fare un distinguo.
Un account viene hackerato quando qualcun altro riesce ad ottenere la password e ad eseguire il login. Il questo modo l’attaccante ha accesso a tutti i messaggi privati, la possibilità di poter pubblicare sul profilo e la capacità di fare tutto ciò che potrebbe fare anche il legittimo proprietario.
In questo caso invece, lo scenario è molto meno preoccupante.
Si tratta di spoofing quando qualcuno finge di essere te o un tuo amico utilizzando un altro account simile all’originale.
Il malintenzionato ha preso la sua foto profilo, la sua data di nascita e tutti i dati che poteva reperire e ha creato un secondo account del tutto simile all’originale, utilizzando lo stesso nome ed inviando richieste di amicizia a tutti i suoi amici.
Per quanto possa infastidire, non c’è nessun pericolo in termini di sicurezza o di violazione della privacy.
Se sei vittima di spoofing sui social network, nessuno ha accesso ai tuoi messaggi e nessuno ha la possibilità di pubblicare al posto tuo sul tuo profilo.
Si tratta, piuttosto, di un pericolo per coloro, soprattutto tra i tuoi amici, che possono essere tratti in inganno dal malintenzionato.
Solitamente, i malintenzionati creano account a nome di qualcun altro per danneggiare la sua cerchia di amici, non direttamente lui.
Per prima cosa, iniziano a mandare richieste di amicizia, poi proseguono contattando le potenziali vittime anche privatamente.
Ma esattamente qual è l’obiettivo degli attacchi di spoofing?
Ottenere denaro
Nella maggior parte dei casi, si tratta di richieste di denaro. Gli impostori si fingono un amico in difficoltà, inviano un messaggio privato in cui spiegano di essere nei guai e di aver bisogno di aiuto e inviano un link per ricevere un bonifico con urgenza. Ovviamente, spariranno non appena qualcuno sarà caduto nella loro trappola, cercando di lasciare meno tracce possibili.
Phishing
Altre volte, l’obiettivo può essere quello di ingannare gli amici, facendogli rivelare direttamente i loro dati sensibili, come password (per poi violarne il profilo) o dati bancari.
Prendiamo ad esempio uno dei casi più frequenti, in cui si riceve da un amico un messaggio ambiguo come “Ciao, sei tu in questa foto?”, seguito da un link non del tutto autorevole.
Se cliccassimo su questo link, cosa che dovremmo guardarci bene dal fare, potremmo essere reindirizzati ad un finto sito (imitazione di Facebook o di Instagram), che richiederebbe di fornire email e password per effettuare nuovamente l’accesso e poter visualizzare la foto in questione.
Ma compilando i dati richiesti per il login, questi verrebbero direttamente inviati al malintenzionato, che potrà accedere al nostro account e avere accesso a tutte le nostre informazioni personali.
Diffusione malware
Ricevendo un messaggio come quello di cui sopra da uno sconosciuto, ci penseremmo sicuramente bene prima di aprirlo.
Quando però a mandarcelo è un amico (o qualcuno che si finge tale), potremmo non prestare molta attenzione e abbassare la guardia, fidandoci istintivamente e cliccando il link senza pensarci troppo. Chi invia questo tipo di contenuti, nascondendosi dietro account spoofing fa leva proprio su questo meccanismo. Questi link però, molto spesso, portano a download automatici di malware o avviano l’installazione di keylogger tramite trojan, virus che si nascondono in altri programmi e registrano tutto ciò che viene digitato sulla tastiera, per poi inviare le nostre informazioni ai cybercriminali.
Spoofing account utenti famosi
Altre volte gli impostori potrebbero attuare una strategia diversa e decidere di creare account falsi a nome di marchi o personaggi famosi.
In questo modo sarebbero avvantaggiati dalla maggiore disponibilità di foto che circolano online e dalla possibilità di lavorare con i grandi numeri, richiamando l’attenzione di molte più persone rispetto alla tua cerchia di amici. Per evitare questo tipo di fenomeni, le piattaforme social hanno iniziato da diversi anni ad effettuare delle verifiche di identità e ad applicare delle spunte blu accanto al nome dei personaggi famosi autentici.
Inoltre, proprio per la grande attenzione che richiamano i vip o i grandi marchi, i loro account falsi sono più facilmente identificati e segnalati, mentre chi fa spoofing sulle persone comuni potrebbe essere più paziente ed infiltrarsi tra le cerchie di amici, anche per diverso tempo.
Resta fondamentale agire tempestivamente quando si nota un profilo falso che imita il proprio o quello di un amico.
Bisogna limitare i danni dei malintenzionati, soprattutto perché sono rivolti a coloro che hanno meno dimestichezza con i sistemi digitali e che potrebbero cascare nelle loro subdole trappole.
Segnalarli alla piattaforma di riferimento
Per combattere questo tipo di fenomeni, i centri assistenza dei social network hanno aperto delle pagine dedicate.
“Il tuo account deve rappresentare la tua identità e solo tu devi potervi accedere. Se qualcuno riesce ad accedere al tuo account o crea un account che finge di essere te o qualcun altro, ti aiuteremo. Ti invitiamo a segnalarci anche eventuali account che rappresentano persone, animali, personaggi famosi o organizzazioni falsi o fittizi.”
Sia per le pagine che per i profili, Facebook permette di segnalare gli account fittizi all’attenzione di un operatore umano cliccando sui tre puntini sotto l’immagine di copertina.
In alternativa, per coloro che non potessero o non volessero accedere al proprio profilo per effettuare la segnalazione, Facebook offre la possibilità di segnalare gli account falsi tramite modulo.
Avverti la vittima di spoofing
Se l’account copiato è quello di una persona che conosci, avvertila il prima possibile tramite un messaggio privato o, ancora meglio, contattandola al di fuori della piattaforma. Inviale il link dell’account sospetto e chiedile delucidazioni prima di allarmarti ed inviare segnalazioni. Molto spesso, alcune persone potrebbero semplicemente essere impossibilitate a recuperare la loro vecchia password e per questo decidono di creare un nuovo account.
Avverti più amici possibili
Se l’account vittima di spoofing è il tuo, devi trovare il modo più veloce per avvertire il maggior numero di contatti possibili.
- Dì a chi conosci di non accettare richieste di amicizia da un secondo account a tuo nome e spiega che qualcuno sta usando la tua immagine per intenzioni poco chiare.
- Potresti anche inviare un messaggio privato con il link del profilo in questione, chiedendo di aiutarti a segnalarlo.
Ma fai attenzione: le piattaforme tenderanno a bloccarti per spam se invierai troppi messaggi tutti uguali via chat privata. - In alternativa, potresti pubblicare un post sul tuo profilo includendo il link dell’account spoofing e chiedendo ai tuoi amici di segnalarlo.
La prima cosa che potresti fare per evitare di diventare vittima di spoofing, è rendere privata la tua lista di amici su Facebook.
-
- Vai nelle Impostazioni e poi nella sezione Privacy.
- Nel paragrafo “Come possono trovarti e contattarti le persone” troverai la domanda “Chi può vedere la tua lista di amici?”.
- Clicca su modifica e imposta la risposta in modo diverso da “Tutti”.
Rendere la tua lista di amici visibile solo ai tuoi amici ti renderà un bersaglio molto più difficile da inquadrare agli occhi degli spoofer.
Un’altra cosa che devi fare però, è prestare attenzione a chi accetti tra gli amici.
Se impostassi la visibilità della tua lista di amici come detto sopra e per disattenzione accettassi la richiesta di amicizia di account spoofing, la misura adottata sarebbe completamente inutile.
Il malintenzionato avrebbe ugualmente accesso alla tua lista di amici e potrebbe decidere di inquadrarti come prossima vittima, prendendo le tue immagini e le tue informazioni per creare un account a tuo nome. Per questo, alcuni decidono di impostare la visibilità della lista dei propri amici su “solo io” ed essere ancora più previdenti.
I social network sono sicuramente delle tecnologie innovative che hanno cambiato il nostro modo di relazionarci.
Ci permettono di connetterci con i nostri cari e anche di fare nuove amicizie.
Bisogna però prestare attenzione a coloro che usano queste tecnologie a scopo di lucro e alle richieste delle persone estranee, soprattutto su internet dove l’identità può essere alterata o mascherata facilmente.
Onorato Informatica
Azienda di sicurezza informatica certificata ISO 270001
Onorato Informatica è un’azienda specializzata in cybersecurity da oltre 15 anni e siamo certificati ISO 9001 e ISO 27001. Sappiamo bene che la prudenza non basta contro i pericoli che minacciano l’IoT. Ecco per quale motivo dovresti rivolgerti a noi.
Onorato Informatica è un’azienda specializzata in sicurezza informatica dal 2006. Siamo un’azienda informatica italiana di Mantova, Parma, Milano e Los Angeles.
Onorato Informatica è certificata ISO 9001 e ISO 27001 e nell’oggetto delle certificazioni sono protagonisti i servizi di Vulnerability Assessment e Penetration Testing.
- Autore articolo
- Ultimi articoli
Difendo le imprese e semplifico la vita all’IT manager con un servizio di sicurezza informatica che garantisce le attività aziendali 24 ore su 24, 7 giorni su 7.
Sono l’interlocutore ideale per le aziende di produzione industriale con più di 50 dipendenti, con responsabile informatico interno e consapevoli che la sicurezza informatica sia un valore con cui tutelano i clienti.
La volontà di proteggere imprese, dati e persone, mi ha fatto fondare Onorato Informatica, azienda con più 15 anni di attività, oltre 4500 clienti e più un milione di attacchi informatici sventati.
La passione per il mio lavoro mi porta spesso ad essere chiamato come relatore in eventi formativi sul tema della sicurezza informatica presso associazioni di imprese, di professionisti e università.
