Che i social media siano da tempo uno dei veicoli preferiti per truffe e attacchi online è cosa risaputa. Meno evidente, invece, è l’attenzione che il cybercrime inizia a dedicare ai social game, parimenti interessanti dal momento che attraggono un gran numero di giocatori in tutto il mondo.
Recente è un attacco a Farmville, utilizzato da qualcosa come 70 milioni di persone, nel quale si proponevano abbonamenti telefonici fasulli, promettendo in cambio punti e crediti per il gioco.
Proprio nella consapevolezza di quanto i rischi di malware e phishing siano reali per gli utenti di questo tipo di servizi, Kaspersky ha realizzato una piccola guida in tre punti specifici per i social game e cinque punti più in generale per Facebook, il cui obiettivo è incoraggiare gli utenti a comportamenti più sicuri e responsabili.
Il primo, fondamentale, è di scegliere sempre siti ufficiali e affidabili, a maggior ragione se si è disposti a spendere soldi veri per beni virtuali,
Il secondo consiglio è quello di eliminare tutte le email sospette che offrono buoni sconto per caricare il conto virtuale. Nella quasi totalità dei casi sono veicolo di attacchi di phishing.
Anche applicazioni sviluppate da terzi che promettono di incrementare il proprio punteggio nel gioco possono essere pericolose. In questo caso è bene controllare almeno la reputation di chi le fornisce.
Per quanto riguarda l’utilizzo di Facebook, il primo consiglio è quello di controllare le impostazioni di protezione dei dati: fondamentale è fornire, nel proprio profilo, solo le informazioni essenziali, selezionando le impostazioni predefinite più sicure. Per rendersi conto di quali informazioni sono comunque pubbliche e visibili a tutti è opportuno per prima cosa operare su un profilo fittizio e procedere alla creazione del profilo reale.
Il secondo consiglio è di prestare attenzione a quanto di personale, foto, video, cambiamenti di status, si pubblica sulle proprie bacheche.
Il terzo consiglio è quello di “non accettare caramelle dagli sconosciuti”. Attenzione e prudenza nell’accettare le proposte di amicizia sono importanti, soprattutto dal momento che gli operatori dei social network non effettuano alcuna verifica dell’identità degli iscritti.
Importante, ed è questo il quarto consiglio, è anche la protezione della propria identità. Qui Kaspersky identifica due rischi specifici: da un lato il furto di password attraverso attacchi di phishing, dall’altro il furto di identità tramite la creazione di profili utenti verosimili, utilizzati in questo caso per appropriarsi di informazioni critiche o compromettenti, utilizzate poi per azioni di ricatto.
Infine, fare attenzione agli attacchi di malware che si diffondono attraverso link che promettono la visualizzazione di “video bellissimi” o “divertentissimi”. Attraverso i link vengono diffusi malware che infettano il pc e lo rendono parte attiva di una botnet, utilizzata per inviare spam o effettuare altri tipi di attacchi.