Kaspersky Articolo Guida alla sicurezza i social media per ragazzi e

Fatti in breve
•
Quasi tutti i bambini e i giovani navigano on-line e sono assidui frequentatori dei
social network.
•
Il problema: i genitori rimangono spesso sorpresi dei rischi che i loro figli corrono.
•
Vietarne semplicemente l'uso ai più giovani è inefficace.
•
I genitori devono tenersi informati sui rischi e spiegarli ai figli.
•
Questo articolo illustra i pericoli ed elenca delle semplici misure che è possibile
prendere per proteggersi.
-------------------------------------------------------------------------------------------------------------
Guida alla sicurezza: i social media per ragazzi e genitori
I social network fanno ormai parte della vita di tutti i giorni dei bambini e dei
giovani, mentre sono realtà spesso poco conosciute dai genitori. Per i genitori
preoccupati, vietare ai figli di usare Internet, trasferirsi sulle montagne del
Caucaso o annullare il contratto con il provider non sono soluzioni plausibili.
Piuttosto, sia i ragazzi sia i genitori devono conoscere tutti gli aspetti di
Facebook e siti simili. La presente guida alla sicurezza enuclea i rischi legati alla
frequentazione dei social network e mostra come usare tali siti in modo sicuro.
Un tempo, quando volevano capire meglio cosa passasse per la testa dei figli, i genitori
dovevano sbirciare nei loro diari. Invece oggi conviene loro dare un'occhiata ai profili su
Facebook o alle bacheche on-line. I social network fanno parte della vita di bambini e
giovani tanto quanto i contatti sociali con i coetanei nel cortile di scuola. Statistiche
tedesche e americane mostrano chiaramente che i ragazzi tra i 12 e i 19 anni utilizzano
Internet in modo estremamente intensivo, e principalmente per comunicare. Circa il
50% del tempo che trascorrono on-line lo dedicano ai social network, oltre ai programmi
di messaggistica immediata e di posta elettronica.[1]
Vengono utilizzate molte espressioni per descrivere l'attuale boom di Internet: "social
media", "siti di social network", "Web 2.0" e "Web partecipativo" ne sono solo alcuni
esempi. E boom è proprio il termine giusto: dopotutto, per nessun'altra realtà in Internet
Page 1
le attività sono in pieno boom quanto per Facebook e simili. A metà del 2010, Facebook
è stato l'unico sito a raggiungere la soglia magica dei 500 milioni di utenti.[2] E questi
sono estremamente attivi: oltre il 50% di loro accede al social network ogni giorno per
tenersi in contatto con gli amici. A proposito di amici, l'utente medio di Facebook ne ha
130 nella propria lista, e nel complesso la gente trascorre nel social network circa 700
miliardi di minuti al mese. Ogni utente pubblica una media di 90 nuovi post, per un
totale di 45 miliardi di interventi al mese. Ma cosa fanno gli utenti, oltre a aggiornare i
loro messaggi di stato, chattare e condividere link, foto e video? La risposta è:
tantissime cose. In totale, Facebook offre circa 900 milioni di pagine, gruppi, eventi
giochi e community per gli utenti. E tutti ciò è gratis: nessun sito di social network ha
finora mai richiesto quote di iscrizione.
Il lato oscuro di Facebook e di altri siti
Benché questo intrattenimento gratuito possa nascondere dei rischi, non c'è bisogno di
allarmarsi. Conoscere i possibili rischi consente di evitarli con il minimo sforzo, e di
utilizzare i social network senza timore né sensi di colpa. Una recente indagine
condotta dal fornitore di soluzioni per la sicurezza Kaspersky Lab fa rilevare che gli
utenti avvertono sempre maggiori elementi di disagio nei confronti delle "piazze virtuali"
dei social network.[3]
Protezione contro il furto d’identità
Un serio pericolo per gli utenti dei social network è il furto d'identità. Se si pensa alla
media di 130 amici per utente, è evidente che c’è una differenza tra gli amici su
Facebook e quelli veri. Spesso gli amici on-line non si conoscono nella vita reale, e i siti
normalmente non verificano la veridicità dell'identità di chi crea un account. Ad
esempio, è perfettamente possibile essere aggiunti come amici su Facebook da Lady
Gaga o George Clooney, ma che i veri personaggi in questione siano effettivamente
tutto il tempo dietro al computer rimane da verificare. Piuttosto, è molto più probabile
che si tratti di profili di fantasia di altri utenti. Un nome falso può essere utile per
proteggere la propria identità, mentre gli pseudo-profili vengono spesso sfruttati per
provocare danni sotto mentite spoglie.
Gli esperti di sicurezza chiamano questo fenomeno “sequestro d’identità” e lo
considerano un rischio noto. Viene creato un profilo utilizzando il vero nome della
Page 2
vittima per infiltrarsi tra i suoi amici e poi minacciarla con la pubblicazione di foto
imbarazzanti o commenti compromettenti. L’unica cosa che può salvare la reputazione
virtuale delle vittime, dicono i ricattatori, è il denaro.
Attenzione ai tranelli della protezione dei dati
Quello della protezione dei dati nei social network è un argomento perenne. Ciò è
dovuto al fatto che le impostazioni standard pensate per proteggere i dati degli utenti
normalmente sono troppo permissive, praticamente dei colabrodo per le informazioni
private delle persone. Ad esempio, delle foto troppo eloquenti potrebbero rappresentare
un ostacolo per un futuro colloquio di lavoro. In un recente esperimento, un esperto di
sicurezza ha raccolto informazioni pubblicamente disponibili negli account di utenti di
Facebook.[4] Lo ha fatto utilizzando un programma che ha realizzato personalmente per
scansionare 500 milioni di profili Facebook e ha salvato le informazioni pubblicamente
disponibili che contenevano. Dopodiché ha offerto i dati raccolti, circa 2,8 GB, come
materiale scaricabile. La cosa più rimarchevole? I dati raccolti erano solo quelli
pubblicamente disponibili.
Attenzione al phishing
Il phishing va oltre. Si tratta di un metodo mirato per il furto di password solitamente
associato all'on-line banking, ma da un po' di tempo riguarda anche i social network. Gli
hacker realizzano raffinate copie di siti come Facebook con lo scopo di accedere ai dati
di log-in degli utenti, che poi inducono a visitare le loro false pagine ricorrendo a metodi
come la posta elettronica: inviano in modo indiscriminato e-mail contenenti link ai siti
fraudolenti. I dati così subdolamente ottenuti vengono poi venduti sul mercato nero in
cambio di denaro sonante.
Attenzione ai malware
I social network stanno diventando anche un fattore chiave nelle distribuzione dei
malware. Secondo Kaspersky Lab, esistono attualmente famiglie di malware realizzate
appositamente per i social network, come ad esempio Koobface: un worm che ha
inviato diverse ondate di messaggi privati a utenti Facebook, annunciando loro che
erano state pubblicate on-line nuove foto in cui comparivano. Facendo clic nel
messaggio, i PC degli utenti venivano infettati e controllati in remoto dagli hacker.
Dopodiché divenivano parte di un tipo di rete nota come botnet, un network di computer
Page 3
utilizzato per attaccare altre reti o inviare spam. Koobface si diffonde (tra gli altri modi)
tramite account utente esistenti e i relativi elenchi di amici nei social network. Lo fa
inviando commenti e messaggi contenenti, ad esempio, link a pagine YouTube false e
invitando gli utenti a scaricare la versione corrente di Flash Player. Ma il worm infetta i
sistemi degli utenti invece di aggiungervi video o Flash Player.
Come proteggersi?
Contro il furto d’identità e il phishing: perfino coloro che non usano affatto i social
network possono essere coinvolti nel furto di identità. Perché? I criminali informatici
creano profili utente utilizzando i nomi delle loro vittime e si insinuano tra i loro contatti.
Pertanto utilizzare i social network può essere vantaggioso dal punto di vista della
sicurezza: dopotutto, è più difficile scippare un account da sotto il naso del legittimo
proprietario che crearne uno nuovo. Ma ciò non significa che tutti debbano aver un
account su Facebook o su un sito simile. Ciò che conta è che chi usa i social network si
avvalga di un pacchetto di protezione contro il phishing intelligente, come quello offerto
da Kaspersky PURE. Questo è l’unico modo per evitare al meglio che il proprio account
venga acquisito da altri. Anche qui vale la seguente massima: anche se si dispone di
software di protezione, non bisognerebbe mai fare clic su link dubbi. È opportuno
invece trattare con diffidenza le offerte eccessivamente allettanti e ignorarle, anche se
inviate da amici.
Contro i problemi relativi alla protezione dei dati: ci sono diversi modi per garantire
che foto, video e commenti non divengano di dominio pubblico. Innanzitutto, fare
sempre attenzione a ciò che si pubblica. Poiché i siti di social network memorizzano a
lungo i post, Facebook non è il luogo adatto per spontanei sfoghi emotivi ma piuttosto
un ambiente in cui comportarsi come nella vita "reale". Lanciare offese o sferrare
attacchi contro altri è tanto inopportuno nel mondo virtuale quanto in quello reale.
Bisognerebbe andarci con i piedi di piombo anche quando si tratta di condividere
indirizzi e numeri di telefono. Benché si tratti di informazioni spesso innocue quando
utilizzate separatamente, se combinate tra loro potrebbero rivelare più del dovuto.
Pubblicare il proprio indirizzo e annunciare in quale periodo si va in vacanza, ad
esempio, equivale a mandare un invito ai ladri. Si consiglia cautela anche quando si
tratta di “taggare” le foto, metodo utilizzato per identificare le persone che vi compaiono.
Se qualcuno in un dipartimento di risorse umane si imbatte in immagini un po' osé
Page 4
mentre si prepara per il colloquio di un candidato, questi potrebbe vedere ridursi le sue
possibilità di ottenere il lavoro.
Contro i malware: È possibile proteggersi da virus e altri malware sui social network
utilizzando un pacchetto di sicurezza Internet attuale come Kaspersky PURE, che
fornisce protezione completa e aggiornata.
Riferimenti
[1]
www.mpfs.de/fileadmin/JIM-pdf09/JIM-Studie2009.pdf;
www.scribd.com/doc/16753035/Nielsen-Study-How-Teens-Use-Media-June-2009Read-in-Full-Screen-Mode und www.bitkom.org/de/presse/8477_65161.aspx
[2]
www.facebook.com/facebook#!/press/info.php?statistics
[3]
www.kaspersky.com/de/news?id=207566359
[4]
www.msnbc.msn.com/id/38463013/ns/technology_and_science
Altri link utili:
http://www.securelist.com/en/analysis
www.kaspersky.com
Informazioni su Kaspersky Lab
Kaspersky Lab è la più grande azienda di soluzioni antivirus in Europa. I prodotti
Kaspersky offrono il massimo livello di protezione contro le minacce alla sicurezza
informatica quali virus, spyware, crimeware, hacker, phishing e spam. Kaspersky Lab si
posiziona tra le prime quattro aziende al mondo nel campo delle soluzioni per la
sicurezza degli utenti finali. I prodotti Kaspersky Lab offrono tassi di rilevamento
superiori e i tempi di risposta più veloci del settore per proteggere utenti privati, piccole
e medie imprese, grandi aziende e ambienti informatici mobili. La tecnologia
Kaspersky® è integrata nei prodotti e nei servizi delle aziende leader nel settore
dell’Information Technology di tutto il mondo. Per ulteriori informazioni visitare
www.kaspersky.it. Per scoprire le ultime novità su antivirus, antispyware, antispam e
altri argomenti sulla sicurezza informatica, visitare il sito www.securelist.com.
Contatti per la stampa
Kaspersky Lab
Alessandra Venneri
[email protected]
Tel +39 06.58891031
Mob +39 335.1980618
Page 5
©
2010 Kaspersky Lab. Le informazioni qui contenute sono soggette a modifiche senza preavviso. Le sole
garanzie per i prodotti e servizi Kaspersky Lab sono riportate nelle dichiarazioni di garanzia espressa che
accompagnano detti prodotti e servizi. Nulla di quanto dichiarato nel presente documento costituisce una
garanzia aggiuntiva. Kaspersky Lab non sarà responsabile per omissioni, errori tecnici o editoriali contenuti nel
presente documento.
Page 6