Security Notes

Quali sono i crimini più frequenti contro gli utenti dei social media?

identity-theft-in-2014

Il numero di utenti dei sono in continua ascesa, basti pensare che la sola Facebook conta circa 1,2 miliardi di account ad oggi, cifra in continuo aumento. Tuttavia, di pari passo con la crescita dell’uso quotidiano, e anche di business, dei social si moltiplica anche il numero e la tipologia dei crimini che viaggiano attraverso di essi. Pur non trattandosi, nella maggior pare dei casi, di attacchi informatici in senso stretto, si tratta comunque di rischi gravi per gli utenti che possono arrivare a veder minacciate molte delle loro libertà personali.

Ma quali sono i principali reati che possono avere come vittime gli utenti dei social media? Partiamo dal presupposto che si tratta di un fenomeno complesso e in forte aumento, così come emerge dal rapporto Symantec in materia:

Symantec Report 2014

Ecco i principali nel dettaglio.

Truffe informatiche
Con il termine truffa informatica ci si riferisce ad un’ampia gamma di crimini informatici di motivazione economica; pensiamo alla distribuzione di link che possono indirizzare l’utente verso pagine di phishing piuttosto che a siti compromessi utilizzati per infettare le vittime.

Nella maggior parte dei casi i criminali elaborano schemi che consentano loro di acquisire informazioni dell’utente come i suoi dati anagrafici, i dati relativi alla sua carta di credito oppure a sistemi di pagamento come PayPal connessi a taluni profili. Tra le truffe più ricorrenti anche la commercializzazione di materiale contraffatto: sempre più di frequente ci accorgiamo che attraverso Facebook, ad esempio, sono proposti prodotti di noti brand a prezzi super scontati, nella maggioranza dei casi i prodotti risultano contraffatti e talvolta addirittura inesistenti. Ma esistono anche truffe legate ai pulsanti dei “Like”: utilizzando falso pulsanti, gli attaccanti reindirizzano gli utenti su siti web che prevedono dei malware e possono così inviare aggiornamenti sulla bacheca di un utente aumentando la diffusione dell’attacco stesso.

Potreste erroneamente pensare che le truffe attraverso il più popolare dei social network siano semplici da individuare, tuttavia la complessità degli schemi concepiti dai criminali in molti casi è riuscita ad eludere anche utenti esperti.

Il cyber bullismo
Il cyberbullismo è la pratica del bullismo e di molestia attraverso lo strumento elettronico, come i social network, ma anche attraverso blog e email. Un social network come Facebook è uno strumento privilegiato per questo tipo si attività, la pratica del cyber bullismo è purtroppo molto frequente tra gli adolescenti e può avere pesanti conseguenze sule vittime. Per questa ragione i principali governi lavorano alla definizione di un quadro normativo che preveda pene severe per questa tipologia di reato.
Il Cyber bullismo si accompagna in genere ad altri reati come l’hacking del computer delle vittime ed il furto di identità, entrambi puniti dalle leggi di ogni stato.

Il furto di identità
identityProbabilmente il furto di identità è il reato più comune per gli utenti, ad esempio, di Facebook: criminali informatici, ma anche utenti “curiosi”, sempre con maggiore semplicità riescono a rubare i dati personali degli utenti per agirne in nome e per conto.
Il furto di identità è principalmente legato ad attività finalizzate alla truffa, tuttavia sono stati osservati numerosi casi in cui il reato è stato perpetrato per spionaggio informatico o per screditare terze parti attraverso l’uso di social media.

Il phishing è una delle principali metodiche utilizzate dal crimine informatico per ingannare gli utenti, le possibili varianti di questa metodica sono limitate solo dalla fantasia dei criminali, ragion per cui risulta complesso combattere la pratica su larga scala. Proprio il grande numero di utenti, spesso impreparati, e l’istantaneità delle piattaforme sociali rendono questo strumento ideale per attività di furto di identità.

Furti e Rapine
Quando si posta un messaggio su Facebook, come la partecipazione ad un evento oppure un’immagine della propria abitazione, bisogna essere consapevoli che quelle informazioni potrebbero essere di grande utilità per un ladro. Conoscere le vostre abitudini, il vostro posto di lavoro, la composizione del nucleo familiare e la durata delle vostre vacanze fornisce un grosso vantaggio a coloro che potrebbero essere intenzionati a rapinare, voi, i vostri cari e la vostra casa.
Quotidianamente un gran numero di persone è vittima di furti e rapine organizzati con l’ausilio delle informazioni presenti sui social network, in molti casi i criminali sono persone conosciute alle vittime o che in qualche modo sono riusciti a entrare nella cerchia di amicizie coi cui si condividono le preziose informazioni.

Molestie
Le molestie sono un altro crimine molto frequente sui social network, numerosi i casi in cui uno o più account sono utilizzati per indurre nelle vittime un turbamento del benessere fisico o mentale. Le molestie possono essere di varia natura, sessuali o minacce di offesa fisica. I dati delle forze dell’ordine dimostrano un rapido incremento del numero di questi crimini tra gli utenti di Facebook, che sono oggetto di messaggi molesti, commenti inappropriati ed immagini offensive.

Un particolare tipo di molestia è il cyberstalking, ancora una volta lo strumento informatico è utilizzato per perseguitare una persona, mediante messaggi ed altri comportamenti online che affliggono le vittime causando in esse uno stato di ansia, che può causare la compromissione del normale svolgimento delle attività quotidiane delle vittime.

Diffamazione
Altro reato molto comune è quello di diffamazione, ovvero la pubblicazione di contenuti atti ad offendere la reputazione altrui.
L’ampia portata mediatica dei social media rende questo crimine estremamente lesivo, una dichiarazione diffamatoria raggiunge grandi platee di utenze e spesso le conseguenze sono difficili da mediare, inoltre spesso questa tipologia di reati se commessa da professionisti è difficile da punire. Fare attenzione a quello che si dichiara su Facebook, potreste commettere un crimine senza nemmeno saperlo.

Pierluigi Paganini

Pierluigi Paganini è Chief Information Security Officer presso Bit4Id, un’azienda leader nella fornitura di soluzioni per l’Identity Management basate su infrastrutture PKI. Ricopre anche il ruolo di capo editore per la nota rivista statunitense Cyber Defense Magazine e vanta una esperienza di oltre venti anni nel settore della cyber security.
La passione per la scrittura e la forte convinzione che la sia una materia che la conoscenza sulla Cyber Security vada condivisa lo ha spinto a fondare il blog
Security Affairs, recentemente insignito del titolo di “Top National Security Resource for US.”
E’ membro dei gruppi di lavoro del portale “The Hacker News” e dell’ ICTTF International Cyber Threat Task Force, è inoltre autore di numerosi articoli pubblicati sulle principali testare in materia sicurezza quali Cyber War Zone, ICTTF, Infosec Island, Infosec Institute, The Hacker News Magazine e molte altre riviste.
E’ membro del gruppo Threat Landscape Stakeholder Group dell’agenzia ENISA (European Union Agency for Network and Information Security).
Ha pubblicato due libri “The Deep Dark Web” e “Digital Virtual Currency and Bitcoin” rispettivamente sulla tematiche inerenti Deep Web ed i sistemi di moneta virtuali.

Facebook Twitter Google+ 

Clicca per commentare

Commenti e reazioni su:

Loading Facebook Comments ...

Lascia una replica

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

No Trackbacks.

TechEconomy è il portale di informazione dedicato a manager, imprenditori e professionisti che vogliono approfondire e comprendere l’impatto delle tecnologie nello sviluppo del business nelle PMI come nell’industria, nella finanza, nei servizi.
Si rivolge insomma a tutti coloro che vogliono capire come le nuove realtà dell'Information Technology - Web 2.0, e-Business, net economy - stiano cambiando l’economia, e con essa la società.
Inizio
Shares
Share This