I social network sono diventati parte integrante del lifestyle degli italiani e del tempo dedicato allo svago, ma nascondono molte insidie. Proprio per la loro ampia diffusione, sono uno dei canali prediletti per il furto di dati sensibili. Basti pensare che Facebook ha subito otto data breach, e solo nel primo attacco, avvenuto nel 2013, i dati di sei milioni di utenti sono rimasti disponibili a terzi non autorizzati per un anno.     

Profili social truffa con il nome di personaggi pubblici: attenzione ai link   L'obiettivo primario degli hacker dediti ai cyber attacchi è quello di rubare dati personali per compiere truffe o frodi a danni di terzi. Ne è un esempio il caso avvenuto a Pistoia nell’aprile del 2021, in cui è stata utilizzata l’identità del sindaco di Pistoia, Alessandro Tomasi, per la creazione di un account social truffa del tutto verosimile. Pochi giorni prima era accaduto un fatto analogo anche al sindaco di Prato, Matteo Biffoni: un profilo truffa a suo nome prometteva denaro e invitava ad aprire dei link malevoli.

Risulta quindi di primaria importanza diffidare dei link ricevuti tramite messaggi sui social o tramite mail, anche se a nome di personaggi pubblici o aziende conosciute. Si tratta spesso di link malevoli utilizzati per il phishing, il furto di dati e  credenziali a danno di utenti ignari. Le mail utilizzate per il phishing possono richiedere le credenziali di accesso per dei presunti problemi, ma anche comunicare delle vincite fittizie e richiedere i dati bancari.  

Talvolta, vengono utilizzati i nomi delle banche o dei servizi che si utilizzano davvero: in questi casi è bene prestare attenzione al mittente della mail e alla grammatica del messaggio, dato che spesso si tratta di traduzioni automatiche. In caso di sospetto è sempre preferibile comunicare tramite canali certificati con il presunto mittente e accertarsi della veridicità del messaggio.     

Altri canali per l’estorsione dei dati e consigli utili per la protezione   Ma il furto di dati può avvenire anche tramite altri canali, come ad esempio le reti Wi-Fi pubbliche, alle quali un hacker potrebbe appoggiarsi per entrare all'interno dei dispositivi a esso collegati. Oltre alla prudenza, la migliore arma contro questo tipo di attacchi è la prevenzione.

Per proteggersi da questi pericoli è utile adottare una VPN (Virtual Private Network), uno strumento che garantisce sicurezza perché permette il passaggio dei dati attraverso un canale criptato. Sono molte le vpn italiane gratis valide e disponibili sul mercato, ognuna con caratteristiche diverse: tutte quante, però, garantiscono protezione e sicurezza per i propri dispositivi.

Altri strumenti di protezione efficaci sono gli antivirus e l’adozione di una password complessa e diversificata per ogni account che si possiede. Inserire sempre la stessa password, magari contenente dati personali di facile reperimento come la data di compleanno, o il nome di persone care, è uno degli errori più frequenti sul web. Se non si riesce a ricordare tutte le password scelte, soprattutto per i servizi utilizzati con minore frequenza, può essere utile adottare un password manager, un unico spazio sicuro in cui conservare tutte le credenziali.

Aggiornare frequentemente i propri dispositivi è un altro consiglio utile per proteggere i propri dati, così come avere un software per fare backup su un disco rigido. Infine, attenzione ai social network: controllare le impostazioni relative alla privacy è sicuramente un ottimo modo per non cadere in eventuali trappole.