Fatti in breve •
Quasi tutti i bambini e i giovani navigano on-line e sono assidui frequentatori dei social network.
•
Il problema: i genitori rimangono spesso sorpresi dei rischi che i loro figli corrono.
•
Vietarne semplicemente l'uso ai più giovani è inefficace.
•
I genitori devono tenersi informati sui rischi e spiegarli ai figli.
•
Questo articolo illustra i pericoli ed elenca delle semplici misure che è possibile prendere per proteggersi. -------------------------------------------------------------------------------------------------------------
Guida alla sicurezza: i social media per ragazzi e genitori I social network fanno ormai parte della vita di tutti i giorni dei bambini e dei giovani, mentre sono realtà spesso poco conosciute dai genitori. Per i genitori preoccupati, vietare ai figli di usare Internet, trasferirsi sulle montagne del Caucaso o annullare il contratto con il provider non sono soluzioni plausibili. Piuttosto, sia i ragazzi sia i genitori devono conoscere tutti gli aspetti di Facebook e siti simili. La presente guida alla sicurezza enuclea i rischi legati alla frequentazione dei social network e mostra come usare tali siti in modo sicuro.
Un tempo, quando volevano capire meglio cosa passasse per la testa dei figli, i genitori dovevano sbirciare nei loro diari. Invece oggi conviene loro dare un'occhiata ai profili su Facebook o alle bacheche on-line. I social network fanno parte della vita di bambini e giovani tanto quanto i contatti sociali con i coetanei nel cortile di scuola. Statistiche tedesche e americane mostrano chiaramente che i ragazzi tra i 12 e i 19 anni utilizzano Internet in modo estremamente intensivo, e principalmente per comunicare. Circa il 50% del tempo che trascorrono on-line lo dedicano ai social network, oltre ai programmi di messaggistica immediata e di posta elettronica.[1]
Vengono utilizzate molte espressioni per descrivere l'attuale boom di Internet: "social media", "siti di social network", "Web 2.0" e "Web partecipativo" ne sono solo alcuni esempi. E boom è proprio il termine giusto: dopotutto, per nessun'altra realtà in Internet
Page 1
le attività sono in pieno boom quanto per Facebook e simili. A metà del 2010, Facebook è stato l'unico sito a raggiungere la soglia magica dei 500 milioni di utenti.[2] E questi sono estremamente attivi: oltre il 50% di loro accede al social network ogni giorno per tenersi in contatto con gli amici. A proposito di amici, l'utente medio di Facebook ne ha 130 nella propria lista, e nel complesso la gente trascorre nel social network circa 700 miliardi di minuti al mese. Ogni utente pubblica una media di 90 nuovi post, per un totale di 45 miliardi di interventi al mese. Ma cosa fanno gli utenti, oltre a aggiornare i loro messaggi di stato, chattare e condividere link, foto e video? La risposta è: tantissime cose. In totale, Facebook offre circa 900 milioni di pagine, gruppi, eventi giochi e community per gli utenti. E tutti ciò è gratis: nessun sito di social network ha finora mai richiesto quote di iscrizione.
Il lato oscuro di Facebook e di altri siti Benché questo intrattenimento gratuito possa nascondere dei rischi, non c'è bisogno di allarmarsi. Conoscere i possibili rischi consente di evitarli con il minimo sforzo, e di utilizzare i social network senza timore né sensi di colpa. Una recente indagine condotta dal fornitore di soluzioni per la sicurezza Kaspersky Lab fa rilevare che gli utenti avvertono sempre maggiori elementi di disagio nei confronti delle "piazze virtuali" dei social network.[3]
Protezione contro il furto d’identità Un serio pericolo per gli utenti dei social network è il furto d'identità. Se si pensa alla media di 130 amici per utente, è evidente che c’è una differenza tra gli amici su Facebook e quelli veri. Spesso gli amici on-line non si conoscono nella vita reale, e i siti normalmente non verificano la veridicità dell'identità di chi crea un account. Ad esempio, è perfettamente possibile essere aggiunti come amici su Facebook da Lady Gaga o George Clooney, ma che i veri personaggi in questione siano effettivamente tutto il tempo dietro al computer rimane da verificare. Piuttosto, è molto più probabile che si tratti di profili di fantasia di altri utenti. Un nome falso può essere utile per proteggere la propria identità, mentre gli pseudo-profili vengono spesso sfruttati per provocare danni sotto mentite spoglie.
Gli esperti di sicurezza chiamano questo fenomeno “sequestro d’identità” e lo considerano un rischio noto. Viene creato un profilo utilizzando il vero nome della
Page 2
vittima per infiltrarsi tra i suoi amici e poi minacciarla con la pubblicazione di foto imbarazzanti o commenti compromettenti. L’unica cosa che può salvare la reputazione virtuale delle vittime, dicono i ricattatori, è il denaro.
Attenzione ai tranelli della protezione dei dati Quello della protezione dei dati nei social network è un argomento perenne. Ciò è dovuto al fatto che le impostazioni standard pensate per proteggere i dati degli utenti normalmente sono troppo permissive, praticamente dei colabrodo per le informazioni private delle persone. Ad esempio, delle foto troppo eloquenti potrebbero rappresentare un ostacolo per un futuro colloquio di lavoro. In un recente esperimento, un esperto di sicurezza ha raccolto informazioni pubblicamente disponibili negli account di utenti di Facebook.[4] Lo ha fatto utilizzando un programma che ha realizzato personalmente per scansionare 500 milioni di profili Facebook e ha salvato le informazioni pubblicamente disponibili che contenevano. Dopodiché ha offerto i dati raccolti, circa 2,8 GB, come materiale scaricabile. La cosa più rimarchevole? I dati raccolti erano solo quelli pubblicamente disponibili.
Attenzione al phishing Il phishing va oltre. Si tratta di un metodo mirato per il furto di password solitamente associato all'on-line banking, ma da un po' di tempo riguarda anche i social network. Gli hacker realizzano raffinate copie di siti come Facebook con lo scopo di accedere ai dati di log-in degli utenti, che poi inducono a visitare le loro false pagine ricorrendo a metodi come la posta elettronica: inviano in modo indiscriminato e-mail contenenti link ai siti fraudolenti. I dati così subdolamente ottenuti vengono poi venduti sul mercato nero in cambio di denaro sonante.
Attenzione ai malware I social network stanno diventando anche un fattore chiave nelle distribuzione dei malware. Secondo Kaspersky Lab, esistono attualmente famiglie di malware realizzate appositamente per i social network, come ad esempio Koobface: un worm che ha inviato diverse ondate di messaggi privati a utenti Facebook, annunciando loro che erano state pubblicate on-line nuove foto in cui comparivano. Facendo clic nel messaggio, i PC degli utenti venivano infettati e controllati in remoto dagli hacker. Dopodiché divenivano parte di un tipo di rete nota come botnet, un network di computer
Page 3
utilizzato per attaccare altre reti o inviare spam. Koobface si diffonde (tra gli altri modi) tramite account utente esistenti e i relativi elenchi di amici nei social network. Lo fa inviando commenti e messaggi contenenti, ad esempio, link a pagine YouTube false e invitando gli utenti a scaricare la versione corrente di Flash Player. Ma il worm infetta i sistemi degli utenti invece di aggiungervi video o Flash Player.
Come proteggersi? Contro il furto d’identità e il phishing: perfino coloro che non usano affatto i social network possono essere coinvolti nel furto di identità. Perché? I criminali informatici creano profili utente utilizzando i nomi delle loro vittime e si insinuano tra i loro contatti. Pertanto utilizzare i social network può essere vantaggioso dal punto di vista della sicurezza: dopotutto, è più difficile scippare un account da sotto il naso del legittimo proprietario che crearne uno nuovo. Ma ciò non significa che tutti debbano aver un account su Facebook o su un sito simile. Ciò che conta è che chi usa i social network si avvalga di un pacchetto di protezione contro il phishing intelligente, come quello offerto da Kaspersky PURE. Questo è l’unico modo per evitare al meglio che il proprio account venga acquisito da altri. Anche qui vale la seguente massima: anche se si dispone di software di protezione, non bisognerebbe mai fare clic su link dubbi. È opportuno invece trattare con diffidenza le offerte eccessivamente allettanti e ignorarle, anche se inviate da amici.
Contro i problemi relativi alla protezione dei dati: ci sono diversi modi per garantire che foto, video e commenti non divengano di dominio pubblico. Innanzitutto, fare sempre attenzione a ciò che si pubblica. Poiché i siti di social network memorizzano a lungo i post, Facebook non è il luogo adatto per spontanei sfoghi emotivi ma piuttosto un ambiente in cui comportarsi come nella vita "reale". Lanciare offese o sferrare attacchi contro altri è tanto inopportuno nel mondo virtuale quanto in quello reale. Bisognerebbe andarci con i piedi di piombo anche quando si tratta di condividere indirizzi e numeri di telefono. Benché si tratti di informazioni spesso innocue quando utilizzate separatamente, se combinate tra loro potrebbero rivelare più del dovuto. Pubblicare il proprio indirizzo e annunciare in quale periodo si va in vacanza, ad esempio, equivale a mandare un invito ai ladri. Si consiglia cautela anche quando si tratta di “taggare” le foto, metodo utilizzato per identificare le persone che vi compaiono. Se qualcuno in un dipartimento di risorse umane si imbatte in immagini un po' osé
Page 4
mentre si prepara per il colloquio di un candidato, questi potrebbe vedere ridursi le sue possibilità di ottenere il lavoro.
Contro i malware: È possibile proteggersi da virus e altri malware sui social network utilizzando un pacchetto di sicurezza Internet attuale come Kaspersky PURE, che fornisce protezione completa e aggiornata. Riferimenti [1]
www.mpfs.de/fileadmin/JIM-pdf09/JIM-Studie2009.pdf;
www.scribd.com/doc/16753035/Nielsen-Study-How-Teens-Use-Media-June-2009Read-in-Full-Screen-Mode und www.bitkom.org/de/presse/8477_65161.aspx [2]
www.facebook.com/facebook#!/press/info.php?statistics
[3]
www.kaspersky.com/de/news?id=207566359
[4]
www.msnbc.msn.com/id/38463013/ns/technology_and_science
Altri link utili: http://www.securelist.com/en/analysis www.kaspersky.com
Informazioni su Kaspersky Lab Kaspersky Lab è la più grande azienda di soluzioni antivirus in Europa. I prodotti Kaspersky offrono il massimo livello di protezione contro le minacce alla sicurezza informatica quali virus, spyware, crimeware, hacker, phishing e spam. Kaspersky Lab si posiziona tra le prime quattro aziende al mondo nel campo delle soluzioni per la sicurezza degli utenti finali. I prodotti Kaspersky Lab offrono tassi di rilevamento superiori e i tempi di risposta più veloci del settore per proteggere utenti privati, piccole e medie imprese, grandi aziende e ambienti informatici mobili. La tecnologia Kaspersky® è integrata nei prodotti e nei servizi delle aziende leader nel settore dell’Information Technology di tutto il mondo. Per ulteriori informazioni visitare www.kaspersky.it. Per scoprire le ultime novità su antivirus, antispyware, antispam e altri argomenti sulla sicurezza informatica, visitare il sito www.securelist.com.
Contatti per la stampa Kaspersky Lab Alessandra Venneri Alessandra.venneri@kaspersky.it Tel +39 06.58891031 Mob +39 335.1980618
Page 5
Š 2010 Kaspersky Lab. Le informazioni qui contenute sono soggette a modifiche senza preavviso. Le sole garanzie per i prodotti e servizi Kaspersky Lab sono riportate nelle dichiarazioni di garanzia espressa che accompagnano detti prodotti e servizi. Nulla di quanto dichiarato nel presente documento costituisce una garanzia aggiuntiva. Kaspersky Lab non sarà responsabile per omissioni, errori tecnici o editoriali contenuti nel presente documento.
Page 6