Quando un inganno assume un volto familiare, la tua guardia potrebbe abbassarsi, rendendoti un bersaglio facile. Impara a distinguere un amico da un nemico.
Notizie che qualcuno vicino a te, che sia un amico, un parente o un collega, ha subito una compromissione di uno dei suoi preziosi account online, sono destinate a scatenare una serie di reazioni. La preoccupazione per loro viene prima, naturalmente. Ma non molto tempo dopo, dovrebbe emergere anche una domanda più egoistica: potrei essere a rischio anch’io? Sì, potresti esserlo.
Amico o nemico?
Forse hai già ricevuto un messaggio che apparentemente proveniva da un caro amico ma che sembrava strano. Magari era una richiesta di denaro improvvisa, un invito a “guardare chi è morto”, o semplicemente un testo che suonava strano. In molti casi, queste anomalie condividono un filo comune: l’impersonificazione, uno spettro che può diventare particolarmente minaccioso dopo la violazione di un account.
Nel nostro mondo digitale interconnesso, gli incidenti di sicurezza spesso non rimangono isolati, al punto che il “raggio d’azione” di un singolo hack di account potrebbe allargarsi e colpire le persone nella rete personale della vittima. Riconoscere questo rischio dovrebbe, quindi, far parte del tuo kit di consapevolezza cibernetica personale.
Il pericolo delle reti personali
I criminali informatici sanno fin troppo bene che i messaggi che sembrano provenire da qualcuno che conosciamo possono naturalmente bypassare il nostro scetticismo iniziale. Sono abili nello sfruttare non solo le vulnerabilità tecniche, ma soprattutto ciò che ci rende umani, inclusa la fiducia insita nelle nostre reti personali.
Un attaccante che riesce a dirottare l’account WhatsApp, l’email o il profilo social di qualcuno ottiene una leva potente: la fiducia stabilita che consente loro di passare ai contatti della vittima, mascherandosi come la vittima stessa. Da questa posizione, possono indurre molte altre persone a visitare siti di phishing, intrappolarle in ogni sorta di truffa, distribuire malware che ruba informazioni o inviare spam sui feed dei social media.
Attacchi personalizzati e pericoli condivisi
Ancora più insidiosi sono gli attacchi altamente personalizzati. I truffatori non si fermano necessariamente a inviare messaggi indiscriminati alla lista dei contatti. Accedendo all’account di qualcuno, possono entrare in vasti archivi di conversazioni private e storie condivise. Questo tesoro di informazioni personali può essere utilizzato per creare truffe su misura che fanno riferimento a dettagli specifici della vita delle persone che solo qualcuno nel loro cerchio conoscerebbe.
Considera anche il pericolo degli account condivisi o di altri spazi digitali. Hai mai condiviso l’accesso a servizi di streaming o altri strumenti online con la persona che è stata hackerata? E se le stesse credenziali di accesso o simili sono state utilizzate per accedere ad altri account digitali? Data la nostra propensione a riutilizzare le password, gli attaccanti da anni raccolgono login e li usano per prendere il controllo di account su altri servizi online come parte di attacchi di credential-stuffing.
La sicurezza si basa su più livelli
La sicurezza prospera su più livelli. Quindi, quali passi puoi intraprendere quando scopri che qualcuno nel tuo cerchio è stato compromesso? Prima di tutto, è importante rimanere vigili e adottare misure preventive per proteggere i tuoi account e la tua rete personale.
Fonte: We Live Security
Ricevi le ultime attualità sul mondo tech!
