Sicurezza sui social media: quali sono i principali rischi?

By Alexia Gattolin

Social

Sicurezza sui social media: un tema molto ampio e dibattuto, ma forse non abbastanza. Nel 2016 le truffe su Facebook, Twitter, Instagram e LinkedIn sono aumentate del 150%. E viste le notizie che leggiamo ogni giorno sui media, questa percentuale non sembra destinata a diminuire.

Come mettersi al riparo dai rischi legati all’utilizzo dei social media? Come proteggere la sicurezza, e quindi la reputazione del brand? Prima di tutto facendo in modo che ci sia una maggiore consapevolezza e responsabilizzazione a livello aziendale, accompagnata da un’adeguata formazione, che consenta non solo di affrontare i rischi nel modo migliore, ma anche di prevenirli.

Le principali tipologie di rischi per la sicurezza dei social media

#1 L’errore umano

Un tweet involontario o effettuato per errore dal profilo aziendale, così come un click affrettato sul link sbagliato, sono tra i rischi più banali e allo stesso tempo più diffusi per la sicurezza sui social media.

Un esempio? Nel 2014 la US Airways si è trovata a dover gestire una crisi di dimensioni colossali perché un dipendente ha condiviso per sbaglio, sull’account Twitter aziendale, un’immagine ehm…inappropriata, diciamo (la trovi nel link appena sopra). Ecco così che da un errore umano come mille altri è nato quello che è stato definito il peggior tweet di sempre.

#2 Trascurare i canali social

Anche non prestare la giusta attenzione alla presenza sui social espone il brand a notevoli rischi, spesso sottovalutati fino a quando non è troppo tardi. Lasciare i tuoi canali ufficiali non monitorati per un lungo periodo, ad esempio, non ti consente di accorgerti tempestivamente di eventuali commenti negativi in cui potresti intervenire, epic fail o crisi in corso. Inoltre, rischi che l’account venga hackerato, e potresti accorgertene quando è troppo tardi.

Il monitoraggio, poi, dovrebbe andare anche oltre i tuoi canali ufficiali. Non si parla del tuo brand solo sulla Pagina aziendale su Facebook, ovviamente. Ecco perché dovresti dedicarti costantemente al Social Listening con tool professionali.

#3 Malware 

Il web – e purtroppo anche i social – sono sempre più invasi da malware (termine che deriva dalla contrazione di malicious software, software “malevolo”). Basti pensare che lo scorso anno gli attacchi ransomware sono stati circa 4000…al giorno. 

E nessuno può sentirsene veramente al riparo. Hai mai sentito parlare del ransomware Locky? Inizialmente si era diffuso grazie agli allegati contenuti in alcune email, ma in seguito ha colpito direttamente sui social network, attraverso la diffusione di immagini in formato jpeg che contenevano codici malevoli. 

Quando un utente cliccava sull’immagine per aprirla, l’effetto era immediato: Locky era in grado di bloccare l’accesso a tutti i file contenuti nel computer. Immediatamente, poi, appariva un messaggio che informava che l’unico modo di riottenere accesso era semplicemente…effettuare un pagamento. Un ricatto senza mezzi termini, in pratica. Sofisticato, e purtroppo efficace.

#4 Phishing

Come i malware, le pratiche di phishing si servono dei social media (ma non solo) per indurre gli utenti a rilasciare informazioni personali che poi verranno utilizzate ai loro danni (ad esempio password, o dettagli bancari). Anche in questo caso i numeri sono impressionanti: nel 2016 questo genere di truffe è aumentato del 500%. E purtroppo, una tecniche più utilizzate è l’utilizzo di falsi account di customer support sui social. 

Un esempio? Forse ricorderai di questo attacco di phishing di cui si è tanto parlato lo scorso anno: migliaia di utenti di Facebook avevano ricevuto una notifica in cui si diceva che erano stati taggati in una foto da un loro amico. Ovviamente era tutto falso: quando si ciccava sul messaggio non c’era alcuna foto, ma partiva invece il download automatico di un’estensione malevola di Chrome. Una volta installato, il malware era in grado di “prendere possesso” dell’account Facebook, accedere ai dati dell’utente e diffondere il virus ai suoi contatti. 

#5 Impostazioni della privacy

Privacy. Quanto è usato e abusato questo termine? Lo chiamiamo subito in causa quando qualcuno dall’esterno sembra voler curiosare nella nostra sfera privata, o avere accesso a informazioni che riteniamo solo nostre. Eppure, anche se ce ne accorgiamo sempre meno, spesso proprio siamo noi stessi ad esporci – e talvolta sovraesporci – attraverso i social. Ogni attimo della nostra vita è condiviso, a volte fino all’inverosimile.

Ma è davvero necessario, o è davvero quello che vogliamo che tutti i nostri contatti possano accedere indistintamente ad ogni nostro post? Un primo passo è di certo mettere mano alle impostazioni della privacy sui social – quelle di Facebook sono senza dubbio le più “garantiste”. 

Soprattutto per un brand, però, c’è molto di più da fare. Molte aziende continuano a trascurare questo aspetto, anche semplicemente non fornendo la giusta formazione e informazione sull’argomento ai propri dipendenti. Come risultato, ancora una volta, si può andare in contro ad hackeraggi come quello di cui è stato vittima Burger King, ad esempio.

Qualche tempo fa, infatti, sull’account Twitter del brand era comparso un tweet che promuoveva il competitor McDonald’s. Ovviamente opera di “simpatici” hacker. 

Ora che hai una panoramica sui principali rischi legati ai social media, vuoi saperne di più su sicurezza e reputazione del brand? Guarda il nostro webinar gratuito in collaborazione con Talkwalker

Guarda il webinar

Tratto dall’articolo “5 social media security risks and how to avoid them” pubblicato sul Global Blog Hootsuite.