Il social networking è una buon modo per le PMI per trovare e mantenere i clienti, ma non è senza rischio: di recente un certo numero di brand noti ha subito la violazione degli account dei propri social network
Il modo più semplice per i cyber criminali per rubare le credenziali degli account è quello di sferrare un attacco phishing. Tuttavia se oggi le PMI sono molto attente nel difendersi da attacchi di phishing mirati a rubare credenziali bancarie o delle carte di credito, sono invece meno attente quando si parla dei siti di social network.
Gli attaccanti sono a conoscenza di questa debolezza e la usano a proprio vantaggio; infatti, secondo l’Internet Security Threat Report di Symantec (vol. 18), il numero di siti phishing che imitano i siti dei social network sono aumentati del 123% lo scorso anno.
Se i problemi di sicurezza derivanti dall’errore umano non hanno una soluzione tecnica, le PMI possono però proteggersi seguendo alcuni accorgimenti:
– Verificare l’indirizzo del sito di social networking: alcuni siti “typo squatting” sono spesso utilizzati per tentare di catturare le credenziali dell’utente.
– Diffidare dei link inviati da utenti sconosciuti e anche email che sostengono di provenire da un sito di social networking, in quanto questa è una tattica di phishing molto diffusa
– Utilizzare password diverse per ogni account, usando una frase con qualche combinazione di caratteri da URL, è un buon sistema per la creazione di una password facile da ricordare per ogni sito.
