Più della metà dei tentativi di login sulle piattaforme di social media sono tentativi di furto d’identità, come mostra il rapporto di Arkose Labs. La società specializzata in sicurezza informatica ha analizzato oltre 1,2 miliardi di transazioni nei settori dei servizi finanziari, e-commerce, viaggi, social media, giochi e intrattenimento, evidenziando le tendenze chiave.
Tra queste tendenze c’è anche quella di usare i bot per sferrare attacchi a raffica contro milioni di profili: più di tre quarti degli attacchi sui social media sono stati eseguiti da bot automatizzati. Il 25% delle richieste di creazione di nuovi profili, poi, è fraudolento. Dai dati del “Q3 Fraud and Abuse report” di Arkose Labs, quindi, emerge un quadro a dir poco allarmante e la certezza, più che il sospetto, che gli hacker abbiano ormai scelto i social come prime vittime dei loro attacchi. Emerge anche che, rispetto ad altri settori, quello dei social è attaccato soprattutto da bot e molto meno da hacker umani. L’obiettivo, però, è sempre lo stesso: rubare i dati personali degli utenti legittimi dei social.
Ai bot cattivi piacciono i social
Dagli attacchi per impossessarsi degli account, ai tentativi di creare account totalmente fake per mettere in atto altre frodi, le piattaforme di social media devono fare i conti con una gran quantità e varietà di minacce da parte di bot, nonché di cybercriminali in carne ed ossa. Tuttavia, oltre il 75% degli attacchi ai social sono attacchi bot automatizzati. A differenza di altri settori, spiega Arkose Labos, i tentativi di furto di account sono i più comuni per i social media: si contano il doppio di tentativi di furto, rispetto al numero di account fake che vengono creati. I truffatori, quindi, cercano di raccogliere dati personali dagli account degli utenti legittimi e poi, in minor misura, di creare account fake non collegati ad una persona vera.
Come difendersi dal furto d’identità social
Alla luce di questi dati, è chiaro che anche il nostro profilo Facebook, Twitter, Instagram o di qualunque altro social di successo potrebbe un giorno essere preso di mira da bot e hacker. Le strategie di difesa sono sia tecniche che comportamentali. Impostare l’autenticazione a due fattori e una password robusta sono i mezzi tecnici di base per difendersi. Evitare di pubblicare troppe informazioni personali sui social è invece un modo utile a prevenire il peggio in caso di violazione del nostro profilo. Limitare al minimo l’accesso a siti e app tramite il nostro profilo social, infine, limita le possibili porte d’accesso per gli hacker alle nostre preziose informazioni personali.
