Puoi proteggerti dal furto d'identità proteggendo il numero di previdenza sociale e altri documenti sensibili, rivedendo regolarmente i rapporti sul credito, utilizzando uno strumento di monitoraggio
Aggiornato il 3 novembre 2023.
L’eccessiva condivisione sui social media può essere pericolosa, poiché si rischia di pubblicare informazioni sensibili e compromettere così la privacy e la sicurezza personali. Oggi i social media rappresentano uno dei principali canali di comunicazione, tanto che condividere i momenti salienti della propria vita quotidiana è diventata la norma. Sfortunatamente, condividere troppi dettagli delle propria vita sulle piattaforme di social media comporta molti rischi. L’eccessiva condivisione sui social media consente ai cybercriminali di raccogliere più informazioni sulle persone e di utilizzarle contro di loro.
Continua a leggere per scoprire di più su cosa s’intende per eccessiva condivisione sui social media, sui rischi legati a essa, sulle minacce che derivano dell’uso dei social media e su come evitare di condividere troppe informazioni.
Cosa s’intende per eccessiva condivisione sui social media?
L’eccessiva condivisione sui social media fornisce dettagli intimi della propria vita personale, come relazioni, amicizie, questioni familiari o routine quotidiana. Sebbene possa essere divertente far sapere agli altri cosa succede nella propria vita, è facile finire per svelare troppi dettagli e compromettere la propria privacy.
Ecco alcuni esempi di eccessiva condivisione sui social media:
- Pubblicare regolarmente con chi si è
- Pubblicare tutti i propri interessi, hobby e attività
- Pubblicare dettagli intimi su di sé, ad esempio pensieri e segreti personali
- Pubblicare post sulle proprie relazioni, amicizie, sui propri familiari e drammi personali
- Abilitare la geolocalizzazione sui propri post
- Pubblicare costantemente foto di ciò che s’indossa
- Pubblicare informazioni relative al lavoro sul proprio account
Spesso, semplici dettagli sulla propria routine o posizione geografica diventano terreno fertile per i cybercriminali, che possono apprendere informazioni utili per sferrare i loro attacchi. Le informazioni relative al lavoro dovrebbero sempre rimanere riservate, perché l’eccessiva condivisione può causare una violazione della sicurezza della propria azienda e rivelare informazioni interne sensibili.
Quali rischi comporta un’eccessiva condivisione sui social media?
L’eccessiva condivisione può aiutare i cybercriminali ad apprendere dettagli importanti di cui possono servirsi per accedere agli account online delle vittime. Per poterle ricordare più facilmente, molti utenti creano le loro password utilizzando informazioni personali. Ciò consente ai cybercriminali di violare le password più facilmente, poiché queste informazioni possono essere apprese sui social media. Di seguito sono riportati alcuni dei rischi legati all’eccessiva condivisione sui social media.
Furto d’identità
Il furto d’identità avviene quando qualcuno ruba le informazioni d’identificazione personale (PII) di una vittima, utilizzandole poi per spacciarsi per lei e commettere una frode. I PII sono i dati che possono identificare una persona, come indirizzo, e-mail, numero di telefono o codice fiscale. I cybercriminali possono rubare queste informazioni attraverso attacchi informatici, violazioni dei dati o il profilo social media di una persona.
Il profilo social media di una persona può contenere informazioni personali che possono aiutare i cybercriminali a rubare la sua identità. Una volta che un cybercriminale ruba l’identità di una vittima, può spacciarsi per lei per commettere reati come una frode con carta di credito.
Social engineering
Il social engineering è la manipolazione psicologica utilizzata per indurre gli altri a fare cose o rivelare informazioni private. Il social engineering inizia raccogliendo informazioni su un obiettivo. I cybercriminali possono imparare molto sulle loro vittime semplicemente guardando i loro social media, da cui scoprono i loro interessi e il loro comportamento online. Una volta raccolti i dati, i cybercriminali possono personalizzare i loro attacchi di social engineering con queste informazioni trovate sui social media.
Questi attacchi di social engineering hanno l’obiettivo d’installare dei malware sui dispositivi della vittima o d’indurla a rivelare informazioni personali, come le credenziali di login, attraverso metodi come gli attacchi di phishing.
Molestie informatiche
La molestia informatica è qualsiasi comportamento online inappropriato, cattivo o fastidioso. Spesso comprende il cyberstalking e il bullismo informatico. Il cyberstalking è un tipo di stalking condotto utilizzando la tecnologia, in particolare inviando messaggi indesiderati e monitorando le attività di una vittima. Il cyberstalking può utilizzare le informazioni rinvenute sui social media per monitorare l’attività di una vittima e spaventarla con molestie e minacce.
Compromissione della sicurezza fisica
Condividere informazioni sensibili come la posizione e gli effetti personali può mettere a rischio anche la propria incolumità fisica. Dopo aver appreso determinati dettagli sugli effetti personali, come gioielli o attrezzature di valore, i cybercriminali possono attaccare la vittima fisicamente e rubarle questi oggetti dopo aver scoperto dove si trovano.
Danno reputazionale
L’eccessiva condivisione sui social media può compromettere la propria reputazione tra amici e colleghi di lavoro. Pubblicando per sbaglio qualcosa d’inappropriato, offensivo o compromettente, si rischia di rovinare la propria reputazione e di pregiudicare le opportunità di lavoro attuali o future. Pubblicando file riservati della propria azienda, si rischia di danneggiare la propria azienda e di perdere così il posto di lavoro. Si potrebbero addirittura innescare tensioni personali con i colleghi, fino alla rottura dei rapporti.
Le minacce per gli account social media
Chi condivide troppe informazioni sui social media si espone a minacce informatiche e alla conseguente compromissione dei propri account. Per evitare queste minacce è necessario saperle riconoscere.
Furto di account
Un furto di account è un tipo di furto d’identità in cui i cybercriminali accedono all’account online di qualcuno utilizzando le credenziali che hanno rubato. Il furto delle credenziali di login avviene perlopiù attraverso violazioni dei dati o violazioni delle password. I cybercriminali possono utilizzare le informazioni personali raccolte per indovinare la password e impossessarsi dell’account della vittima. Una volta in possesso dell’account, i cybercriminali possono modificare le credenziali di login per impedire l’accesso alla vittima e usare l’account a loro piacimento, spacciandosi per la vittima al fine di truffare altri utenti o commettere reati.
Attacchi Man-in-the-Middle
Se un cybercriminale viene a conoscenza delle abitudini quotidiane o dei piani di viaggio della vittima, può mettere in atto i cosiddetti attacchi Man-in-the-Middle (MITM). Gli attacchi MITM sono un tipo di attacco informatico in cui un cybercriminale intercetta i dati scambiati tra due parti.
Questo attacco si basa sulla manipolazione o sulla creazione di reti dannose controllate dai cybercriminali, che agiscono come “intermediari“ tra il mittente e il destinatario delle informazioni, alterando il traffico e intercettando i dati.
Se si condividono le proprie abitudini quotidiane e i propri piani di viaggio, i cybercriminali possono approfittare delle uscite della vittima per sferrare un attacco MITM. Accedere ai propri account collegandosi a una rete Wi-Fi pubblica non protetta espone al rischio che qualcuno intercetti i propri dati.
Attacchi di phishing
Gli attacchi di phishing avvengono quando un cybercriminale induce la vittima a rivelare dati sensibili, come ad esempio le informazioni di login. Spesso i cybercriminali inviano e-mail o messaggi di testo con l’obiettivo di fare in modo che la vittima clicchi su un allegato infetto oppure su un link dannoso che porta a un sito web falsificato. Una volta aperto un allegato infetto o cliccato sul link, il malware può essere installato sul dispositivo per rubare le informazioni personali. Alcuni attacchi di phishing spingono a rivelare le credenziali di login su siti web apparentemente veri.
Queste e-mail di phishing e questi siti web contraffatti sono spesso personalizzati con le informazioni trovate sui social media della vittima. I cybercriminali possono creare messaggi contenenti informazioni personali che riguardano la vittima e cercare di guadagnarsi la sua fiducia fingendosi un’azienda che utilizza spesso.
Attacchi di violazione delle password
Se per i propri account vengono utilizzate password deboli che contengono informazioni personali, i cybercriminali possono riuscire a violarle con facilità utilizzando le informazioni trovate sui social media della vittima, ad esempio il nome o la data di nascita del cane. Per indovinare le credenziali di login e accedere all’account della vittima, i cybercriminali possono anche ricorrere ad attacchi di forza bruta, dictionary cracking, password spray e furti di credenziali.
Cosa si può fare per evitare l’eccessiva condivisione sui social media?
Per evitare l’eccessiva condivisione sui social media, è possibile seguire questi accorgimenti:
Pensare bene prima di pubblicare
È possibile evitare l’eccessiva condivisione sui social media riflettendo bene su ciò che si desidera postare e seguendo le migliori pratiche di sicurezza. Una buona regola empirica è quella di considerare se non sia più appropriato inviare un messaggio privato anziché postare qualcosa pubblicamente. Evitare di pubblicare post compromettenti che possano rivelare informazioni personali o dare una falsa immagine di sé.
Monitorare i follower
È importante prestare attenzione a chi segue i propri account sui social media e alle persone con cui si condividono i propri contenuti. Distinguere tra le piattaforme a uso privato e quelle a uso professionale è utile per evitare di compromettere la propria reputazione sul posto di lavoro. Per impedire ai cybercriminali di raccogliere informazioni su di sé, è inoltre consigliabile accettare solo le richieste di amicizia da parte di persone che si conoscono veramente.
Proteggere i propri account
È consigliabile rendere privati i propri account social media; in questo modo sarà possibile controllare chi può visualizzare il proprio profilo e i propri post e di conseguenza evitare che i cybercriminali cerchino di raccogliere informazioni su di sé. Per proteggere i propri account social media è inoltre necessario utilizzare delle password forti. Una password forte è lunga almeno 16 caratteri ed è composta da una combinazione casuale di lettere maiuscole e minuscole, numeri e caratteri speciali. Evitare di utilizzare informazioni personali, sequenze e password di uso comune.
Un altro modo per proteggere i propri account è abilitare l’autenticazione a più fattori (MFA). L’MFA è una misura di sicurezza che, al momento di accedere a un account, oltre a username e password richiede di fornire altre forme d’identificazione, garantendo un ulteriore livello di sicurezza. Anche se un cybercriminale dovesse entrare in possesso delle credenziali di login della vittima, non disponendo dei fattori d’identificazione aggiuntivi non riuscirebbe ad accedere.
Proteggere i propri account social media
Il modo migliore per proteggere i propri account social media è quello di non condividere troppi contenuti online. È necessario rendere privati i propri account online e prestare attenzione a ciò che si pubblica. È inoltre possibile proteggere i propri account utilizzando password forti che non contengano informazioni personali.
L’utilizzo di un password manager può aiutare a creare password forti e a gestirle per individuare quelle deboli o compromesse. Un password manager è uno strumento che tiene al sicuro e gestisce le informazioni personali dell’utente in una cassaforte crittografata. Iscriviti a una prova gratuita di Keeper Password Manager per proteggere i tuoi account social media e rafforzare la sicurezza delle tue password.