Quando Sua Santità il 14° Dalai Lama è apparso su Twitter, la gente ha semplicemente accettato che fosse lui, e lo stesso è successo quando è apparso il vero James May e ha iniziato a pubblicare aggiornamenti. Ovviamente nessuno dei due era autentico, ma nello schema generale delle cose non aveva molta importanza.
Ma cosa succederebbe se lasciassi entrare nella tua cerchia di amici di Facebook qualcuno che pensavi fosse un conoscente fidato ma che in realtà è un impostore che non va bene? Secondo una nuova ricerca commissionata da, circa il 45% della popolazione del Regno Unito partecipa ai social network a un livello o all'altro VeriSign, è qualcosa a cui devi davvero pensare seriamente, soprattutto perché sempre più persone partecipano dal lavoro così come casa.
L’utilizzo di computer, smartphone e reti aziendali lascia potenzialmente una porta aperta all’ingresso di hacker e ladri di dati. Ciò va ben oltre i 6,5 miliardi di sterline all’anno stimati che l’utilizzo dei social network costa alle aziende britanniche in termini di tempo di produzione perso.
Una piccola questione di fiducia
Questo tipo di cifre fanno notizia sui giornali scandalistici ma allo stesso tempo non riescono a cogliere il punto di sicurezza della conversazione. Ormai abbiamo addestrato abbastanza bene tutti a comprendere il rischio che comporta il clic sul collegamento dall'e-mail messaggi e che farlo con noncuranza potrebbe portare a infezioni da malware, truffe di phishing e tutto il resto riposo.
Ma le stesse persone non vedono alcun rischio nel divulgare i dettagli più intimi della loro vita a persone online che potrebbero non aver mai effettivamente incontrato e le cui identità non sono stati verificati in alcun modo significativo, spesso dettagli intimi che potrebbero includere dati di interesse per un ladro di identità, un rivale in affari o un ricattatore.
Ancora più preoccupante è la minaccia rappresentata dall’inebriante miscuglio di compagni e malware che sta diventando una realtà sempre più comune nei social network.
Facebook, non a caso, si è trovato ad essere il più colpito dalla brigata malware. Non è sorprendente perché sembra essere il Big Daddy dei social network in questo momento praticamente sotto ogni aspetto: numero di iscritti, slancio e attenzione da parte dei media – e capita anche che consenta agli utenti di installare liberamente componenti aggiuntivi basati sul web che hanno lo scopo di migliorare l'utente esperienza.
La cosa più importante è che Facebook non adotta l'approccio dell'Apple Store che consente la visualizzazione sul suo sito solo di applicazioni pre-approvate. Non è certo la fine del mondo se tutto ciò che fa un'applicazione è convincere i tuoi amici online a prenderne parte sondaggio insensato sul fatto che Star Wars sia migliore di Matrix (PS: non lo è), ma non così buono quando i widget girano dannoso.
Mentre scrivo, sembra che sia stata scoperta proprio un'applicazione del genere, che secondo alcuni ricercatori di sicurezza potrebbe impiegare nuove tecniche preoccupanti per fornire un carico utile pericoloso. Gli utenti di Facebook hanno ricevuto messaggi che dicono che i loro amici non possono visualizzare il loro profilo e offrono come soluzione l'applicazione "Error Check System". Non è chiaro se questa applicazione rubi informazioni personali o utilizzi semplicemente tattiche scareware per convincere le persone a installarla.
Tuttavia, il mio amico Graham Cluley, consulente tecnologico senior presso Sophos e massima autorità in tutto ciò che riguarda il malware, ha scoperto una svolta interessante in questa storia.
Molte persone, quando sentono parlare di un'applicazione potenzialmente dannosa, cercano informazioni su Google a riguardo, e quando lo fai per "Error Check System" si verificano alcune cose piuttosto inaspettate risultati.
Cluley sottolinea che il primo risultato nella lista dei risultati quando effettua una ricerca tramite Google lo porta su un presunto sito di informazioni che in realtà carica uno script offuscato di terze parti. Questo verrà eseguito e reindirizzerà il tuo browser a un sito che avvia un altro punto fermo dello scareware, la scansione antivirus falsa.
