Facebook festeggia, il 21 aprile, il terzo compleanno del tasto ‘Like’. Il social network è però molto popolare anche tra la comunità hacker che lo utilizza sempre più spesso per sferrare i suoi attacchi. Ecco alcuni consigli dagli esperti di Websense su come fare Like in tutta sicurezza.
In un minuto in media ci sono più di 382.000 Like postati su Facebook, oltre a 2,5 milioni di siti Web hanno integrato Facebook attraverso il pulsante ‘Mi piace’ e attualmente ci sono circa 2,7 miliardi di Like unici su Facebook, che significa più di 955 miliardi in media in un anno. Recentemente, il blog dei Websebse Security Labs ha pubblicato notizie relative a truffe legate alle vacanze che utilizzavano il tasto Like. Funzionalità simili sono state utilizzate dai cyber criminali nel corso dello scorso anno sia su Pinterest che su altri servizi online.
Farlo in sicurezza
Esistono delle best practice per fare Like in modo sicuro? L’ubiquità del tasto ‘Mi piace’ rende difficile evitare i pericoli, ma ci sono alcuni step che possono ridurli:
• Per minimizzare il rischio bisogna eliminare le opportunità di compromissione. Le aziende più efficienti utilizzano una sicurezza in tempo reale per proteggersi mentre per gli utenti potrebbe significare non utilizzare affatto il tasto Like.
• Bisognerebbe avere criteri più severi quando si fa Like sui contenuti: se siete un ‘Frequent Liker’ è importante perdere l’abitudine di cliccare ‘Mi piace’ su qualsiasi cosa che possa sembrare divertente.
• ‘Se una cosa sembra troppo bella per essere vera’, probabilmente sarà così: la maggior parte delle truffe Likejacking nasce su Facebook con l’esca “Win a free iPad”. Inoltre, bisognerebbe evitare le esche come “The Sexiest Facebook post” o i video virali come quelli che sfruttano l’attacco alla Maratona di Boston “AS IT HAPPENS!”, quando nessun sito di notizie ha pubblicato il contenuto.
• In generale sarebbe meglio evitare offerte e sondaggi che chiedono di cliccare ‘Mi piace’ per poter vedere il contenuto.
• Se volete dimostrare la vostra approvazione dovete essere pronti a fare un controllo incrociato sul contenuto che richiede il ‘Like’. Un modo per farlo è quello di fare click con il tasto destro del mouse su Like e selezionare ‘Copia collegamento’ per rilevare il link. Poi è necessario incollarlo in un tool di analisi online come ACE Insight per una verifica gratuita in tempo reale di potenziali minacce.
Java sotto accusa
L’abuso del tasto Like è solo uno dei numerosi ingredienti degli attacchi complessi di oggi. Se la vittima non clicca l’esca del tasto ‘Mi piace’, forse i criminali possono cercare di attivare il codice che sfrutta la vulnerabilità di Java o altri buchi nelle vostre difese. I social network sono solo una delle vie per portare avanti attacchi complessi. Bloccare l’accesso a Facebook non fermerà le minacce che possono apparire in altri social network, siti Web ed email.
