In occasione del Safer Internet Day, gli esperti di sicurezza di Sophos, Mark Stockley e Paul Ducklin, hanno condiviso tre accorgimenti indirizzati i più giovani, per insegnargli a difendersi dalle insidie dei social network.
Ma sono consigli di buon senso, validi erga omnes, per chiunque.
Usare l’autenticazione a due fattori
Questa tipologia di autenticazione protegge gli account social anche nella malaugurata ipotesi in cui la password venga rubata o indovinata da terzi. In cambio del minimo fastidio di dover inserire ad ogni accesso il codice temporaneo insieme alla propria password, l’utente otterrà un miglioramento immediato e duraturo nella protezione dei propri account.
Proteggere i propri account social vuol dire proteggere anche tutti coloro che sono, in qualche modo, collegati a noi. Se un hacker si impossessa del vostro account Twitter o del vostro profilo Facebook, avrà accesso anche ai vostri amici e contatti che, senza saperlo, continueranno a condividere le loro informazioni convinti di aver a che fare con voi…e non con un malintenzionato che vi ha rubato l’identità!
I social network più noti come Facebook, Twitter e Snapchat hanno già reso disponibile l’autenticazione a 2 fattori…adesso tocca agli utenti utilizzarla.
Tenere un comportamento corretto
Quando ti lamenti perché sei bloccato nel traffico, ricorda che sei tu stesso parte del traffico. E lo stesso vale anche per i social network. Ognuno di noi è parte della rete e dunque il comportamento di ognuno conta.
Siamo abituati a gestire la nostra vita offline seguendo regole consolidate nel corso dei secoli, mentre la vita online è relativamente più recente e dunque stiamo ancora imparando a gestirla con un’apposita netiquette.
Un modo semplice ed efficace per insegnare ai più giovani ad assumersi le conseguenze di ciò che condividono e commentano online è dirlo a voce alta: se è una cosa che non si direbbe mai nella vita reale guardando in faccia un’altra persona, allora non andrebbe detta nemmeno in un contesto virtuale.
Fare Log out
Per dare il buon esempio ai più giovani, proteggere i propri account e mettere i bastoni tra le ruote ai sistemi che controllano l’attività sui social network degli utenti basta un solo, semplice, gesto: fare log out.
È vero, ciò comporta perdere alcuni secondi ogni volta in cui si desidera riconnettersi al proprio social network preferito, soprattutto se si è implementata l’autenticazione a due fattori, ma questo accorgimento riesce a bloccare due tipologie di attacchi: quello da parte di utenti malintenzionati che approfittando della assenza dal pc o rubando il telefono si fingono un’altra persona, e quelli derivanti dagli attacchi CSRF Cross-Site Request Forgery che portano la vittima a eseguire involontariamente uno script nel browser che si avvale della sessione di connessione a un particolare sito, dando accesso al proprio account ai cybecriminali.
Inoltre, effettuando il log out, si impedisce ai gestori di social network di monitorare i movimenti nel corso della navigazione Web evitando così che vengano raccolte informazioni di profilazione relative ai propri gusti e le proprie abitudini.
E poiché tra i social network più noti quello più in voga tra i giovani è Instagram, ecco altri cinque consigli.
Non aggiungere il numero di telefono al profilo
Quando si crea il profilo ci sono alcuni campi, verso la fine del processo, che Instagram definisce “informazioni personali.” Quando si tratta di questo tipo di informazioni è buona regola essere sempre prudenti. Ai sensi della politica sulla privacy di Instagram anche se un numero telefonico è privato, può essere utilizzato dal servizio per aumentare “visibilità” sulla rete. Così, chiunque abbia il numero di telefono di un utente può usarlo per trovare l’account Instagram personale di questa persona nel caso in cui tale voce sia stata compilata nel profilo. Meglio evitare.
Attenti alla location
È bene ricordare che nella vita quotidiana, quando si posta giorno dopo giorno le foto dei luoghi preferiti, si comunica esattamente dove ci si trova, e a volte anche quando ci troviamo in un determinato luogo, a completi sconosciuti. Esattamente come bisogna evitare di postare messaggi su Facebook annunciando che casa tua rimarrà vuota per settimane mentre te ne andrai in vacanza, è fondamentale fare attenzione a taggare i post di Instagram, specialmente quando si condividono le foto nel momento esatto in cui sono state scattate e ci si trova dunque presumibilmente lontani da casa.
Attenzione agli account collegati
Se si collega l’account di Instagram a Facebook, Twitter o ad altri social media, si potrà condividere le foto di Instagram con altre reti e di pubblici diversi. Assicurarsi che le impostazioni sulla sicurezza degli account collegati siano coerenti con le intenzioni originarie poiché tutte le foto postate potrebbero essere condiviso sul profilo Facebook. Bisogna sempre controllare e ricontrollare tutte le impostazioni su privacy e sicurezza di tutti gli account collegati al profilo Instagram.
Prendere in considerazione un account privato
Esiste l’opzione che permette di impostare il proprio profilo Instagram come privato. In sostanza, le proprie foto e informazioni sono visibili solo alle persone a cui viene espressamente concessa l’autorizzazione. Per il momento questa è l’unica opzione di privacy. Diversamente da Facebook, Instagram ha impostazioni aut-aut, ovvero non è possibile rendere alcuni post privati e altri pubblici. Per rendere privato il proprio profilo Instagram basta andare sulle impostazioni di profilo della App, cliccare sull’icona a forma di ingranaggio in alto a destra e selezionare l’icona “Privato”.
Attenzione ai link sospetti
Sembra ridondante dirlo, ma se utenti sconosciuti commentano le foto promettendo di farvi ottenere centinaia di nuovi follower semplicemente cliccando un link da loro fornito è una trappola. E questo vale sia che ci si trovi su Instagram, sia su qualunque altro social.