Furto profili social: semplici contromisure da adottare
Il furto dei profili social è un problema molto attuale ai giorni nostri. L’espansione dei social network e l’ampio sviluppo di utilizzo li ha resi imprescindibili in tutte le attività quotidiane, private e professionali. Di conseguenza, è nato anche un alto grado di vulnerabilità correlato alla diffusione di informazioni personali di varia natura.
Appropriarsi dell’identità di altri soggetti e carpirne informazioni riservate è uno di questi. Il furto di profili social ha molte conseguenze, tra cui soprattutto a riguardo dell’ambito reputazionale ed economico.
Di conseguenza, è estremamente importante riuscire ad adottare adeguate contromisure e limitare al massimo la disponibilità di informazioni.
Analizziamo al meglio la problematica insieme e come fare per evitarla!
Furto profili social: una problematica contemporanea
Ad oggi, il furto di profili social è un illecito perpetrato con molta facilità. L’ultimo Rapporto Censis sulla sicurezza informatica in Italia riporta che la popolazione:
- 81,7%: teme di essere preda di furti e violazioni dei propri dati personali sul web;
- 11% ha scoperto, sui social, account fake con i propri nome, cognome ed immagine;
- 3 sono gli attacchi subiti da Facebook negli ultimi quattro anni. Gli stessi hanno provocato la violazione dei dati personali 35 milioni di iscritti;
- 500 mila i profili oggetto di furto e violazioni su LinkedIn, con conseguente vendita dei dati sul dark web.
L’ Autorità garante di protezione dei dati personali è intervenuta con alcuni interventi volti a sensibilizzare al tema:
- richiesta di un servizio che consenta a tutti gli utenti di verificare se i propri dati siano stati interessati dalla violazione;
- diffidare di eventuali messaggi di testo provenienti dal numero di sconosciuti, con richieste di denaro, soccorso di qualsiasi natura o dati personali;
- salvaguardare la propria identità personale, tramite azioni proattive che tutelino nome, cognome, immagine e altre informazioni registrate nei sistemi informatici a protezione;
- limitare al massimo la disponibilità di informazioni, soprattutto rispetto all’indicizzazione da parte dei motori di ricerca.
Furto profili social: cosa prevede l’Ordinamento
Il furto profili social non è contemplato in quanto condotta tipizzata nel nostro Ordinamento. Può però eventualmente rientrare in:
- reato di sostituzione di persona (art. 494 c.p.). l’autore si sostituisce ad altro soggetto illegittimamente. La responsabilità penale è suscettibile di configurazione anche se il fine non sia necessariemente un danno di natura patrimoniale. Ad esempio, hacker che, utilizzando l’account di posta elettronica altri, accede e chiede dati personali;
- frode informatica (art. 640 c.p.): un soggetto, alterando un sistema informatico, riesce a procurarsi un ingiusto profitto con conseguente pregiudizio per la vittima. Ad esempio, l’utilizzo di carte di credito clonate.
Tra i metodi più utilizzati di furto profili social troviamo:
- clonazione della carta di credito effettuata durante l’operazione di prelievo;
- recupero di informazioni fiscali, tra cui estratti conto, bollette o altre documentazioni riportanti informazioni personali;
- invio di messaggi che invitano a “cliccare” su link tramite cui si dà avvio a delle azioni di “phishing”;
- invio di e-mail che segnalano al destinatario inesistenti problemi al server dell’istituto bancario o la necessità di curare l’aggiornamento dei propri dati.
Un uso incauto del profilo social può avere pesanti ripercussioni non solo per persone fisiche ma anche per aziende, con conseguente danno reputazionale.
Rischi e rimedi
I rischi causati dal furto profili social possono riguardare vari aspetti:
- reputazionale: ove i dati personali della vittima vengono strumentalizzati mediante la pubblicazione di contenuti falsi e/o diffamatori. A volte gli stessi espongono la persona a responsabilità anche di natura penale;
- economico: quando i dati contenuti nel profilo social sono utilizzati per frodi bancarie ed economiche. Ad esempio password per l’accesso ad altri account personali che permettono di usufruire di carte di credito e conti correnti.
Per tutelare in modo ottimale l’identità presente sull’account social è necessario utilizzare sia strumenti di prevenzione sia rimedi come:
- segnalare subito al centro assistenza del social network: far eliminare il profilo fake tramite la presentazione di una diffida formale indirizzata al social network. Tramite essa è possibile richiedere la rimozione del profilo o il blocco definitivo;
- chiedere a terzi soggetti di propria conoscenza di segnalare a loro volta l’abuso;
- usare sistemi di sicurezza informatica che evitano l’accesso a terzi e il conseguente utilizzo di informazioni riservate;
- utilizzare sistemi di autenticazione a due fattori e misure di cybersecurity affidabili nella prevenzione e nel blocco di malware, comunicazioni di phishing o altre tipologie di attacchi informatici;
- controllare il regolamento degli operatori che garantiscono liceità del trattamento.
Cybersecurity vs hacker
Come abbiamo analizzato insieme, il problema della sicurezza dei dati è ad oggi molto ampio.
Gli attacchi informatici possono avere diverse finalità:
- accesso, trasformazione o distruzione di dati sensibili;
- estorsione di denaro agli utenti;
- interruzione dei normali processi aziendali.
L’implementazione di misure di cybersecurity efficaci è particolarmente importante. Questo perché ad oggi ci sono più dispositivi che persone e gli hacker stanno diventando sempre più innovativi.
Gli approcci difensivi disponibili per gli utenti sono inoltre ad oggi noti a tutti. Gli hacker fruttano grandi database di credenziali trapelate o rubate con effetti devastanti:
- numeri di cellulari registrati su Facebook sono pubblici, nonostante Meta sia già stata multata. Il phishing di conseguenza, sfrutta in modo automatizzato questi dati;
- attacchi contro l’autenticazione di secondo fattore tradizionale, come ad esempio i messaggi di testo;
- azioni contro le soluzioni di autenticazione a più fattori basate su push;
- attacchi progettati per catturare i token di autenticazione;
- crescita di nuovi marketplace criminali dedicati alla pubblicità e alla vendita dei dati delle vittime.
Come abbiamo analizzato insieme, mantenere il controllo dei propri dati personali sul web è fondamentale. Non solo per evitare i rischi legati al furto d’identità ma anche per avere un’identità digitale coerente alla realtà!