Social network: i 5 maggiori pericoli e come prevenirli

L’utilizzo inesperto dei social media può avere conseguenze emotive, sociali, finanziarie e anche giudiziarie, oltre alla diffusione indesiderata dei propri dati personali. I più giovani, ragazzi e bambini, sono esposti ai pericoli dei social network tanto quanto lo sono gli adulti. Ma anche enti, banche o persino le aziende di Internet stesse non sono di certo immuni dai rischi.

Salvo rare eccezioni, i social network sono popolari come non mai. Dei circa 3,43 miliardi di utenti Internet a livello mondiale, circa 2,28 miliardi di persone (ovvero circa un terzo della popolazione mondiale) usa abitualmente i social network, una tendenza in continua crescita. Facebook è in cima alla classifica tra le piattaforme che ottengono più clic, per non parlare poi del successo tra gli utenti di dispositivi mobili delle sue aziende figlie, quali Whatsapp.

Dove ci sono molte persone, è inevitabile che avvengano ingegnosi furti e raggiri. Nella vita reale sono posti particolarmente popolati ad attirare questo genere di azioni, come vagoni del treno particolarmente pieni, o eventi per strada e attrazioni turistiche. Nel mondo digitale invece sono i social network a fare gola ad hacker, cyber criminali e falsari di dati. Ma Facebook & co. racchiudono ulteriori insidie, dalle quali dovreste tutelarvi.

I giovani finiscono spesso nelle grinfie della dipendenza da Internet: in una fase di vita in cui i contatti sociali con i coetanei giocano un ruolo fondamentale per l’autostima e l’identificazione, i “mi piace” e le richieste d’amicizia inducono a passare sempre maggior tempo di fronte allo schermo, del cellulare, tablet o computer che sia.

Similarmente alla dipendenza dal gioco d’azzardo, tutto ruota attorno alla sensazione di euforia, che provoca il rilascio di endorfine nel corpo, avvertibile anche solo per un secondo. Nei social network questo avviene quando compare un nuovo messaggio da parte di un “amico” o una nuova notifica relativa a un vostro post o quant’altro. Molti infatti iniziano a sentirsi in uno stato di malessere non appena lo smartphone non è a portata per un periodo di tempo prolungato. La sensazione è quella che ci si stia perdendo qualcosa di importante, mentre la realtà al di fuori dei social media perde velocemente ogni attrattiva.

Mentre alcuni ottengono la propria dose di felicità giornaliera su Internet, c’è chi invece vive nella profonda umiliazione ogni qual volta si logga nei social network, poiché vittima di cyber mobbing o stalking, il corrispettivo digitale di problemi reali. Gli studenti, che vengono esclusi e discriminati dagli altri a scuola, soffrono spesso del medesimo trattamento anche in rete. Questo può riguardare minacce di violenza fisica, terribili maldicenze o la pubblicazione di foto personali. Le vittime di stalking invece hanno spesso a che fare con messaggi minacciosi e con l’upload di foto pubblicamente visibili e di appuntamenti futuri rendono la vita dei propri stalker decisamente più semplice.

Per questo motivo è importante che i genitori affrontino il discorso dei pericoli dei social media con i propri figli, prima ancora che questi abbiano la possibilità di creare un account. Di vitale importanza sono le impostazioni sulla privacy: meno dati personali si rendono pubblici, meglio è. Infatti gli autori di simili reati utilizzano spesso dati riguardanti la scuola (informazione condivisa dal 61 % delle persone), la città di residenza (48 %) e i programmi per le vacanze (26 %), per infastidire, molestare o minacciare le proprie vittime, come risulta da uno studio da parte di TrendMicro.

Chi naviga in rete, lascia sempre delle tracce. Anche la condivisione di informazioni riguardo a età, musica preferita, marche gradite e quant’altro lascia un’impronta gigantesca, che si traduce in dati forniti su base quotidiana ai giganti della Silicon Valley. Nell’informativa sulla privacy di Facebook (sottoposta a modifiche dall’entrata in vigore del RGPD e dagli ultimi avvenimenti) vi era scritto che Facebook non possiede solamente i diritti di tutte le immagini che pubblicate sulla sua piattaforma, ma anche dei dati di profilo pubblici; praticamente un dossier digitale, che può vendere ai propri partner.

Molti utenti non percepiscono questo come un problema: anzi si stima che circa un quarto degli utenti si rallegri dell’elaborazione dei dati personali per fini pubblicitari, che si traduce in pubblicità personalizzata, poiché queste rendono la ricerca dei beni di consumo sempre più facile.

Tuttavia tutti dovrebbero essere a conoscenza del fatto che l’archiviazione e la vendita dei propri dati comporta sempre il rischio (elevato) che quegli stessi dati finiscano nelle mani di criminali. Tra l’altro gli utenti spesso non hanno idea e men che meno controllo sulla circolazione dei propri dati in rete. Anche il semplice download di un’app garantisce spesso il diritto (senza che magari ci se ne renda conto) di tracciare dati di contatto e dettagli relativi alla connessione Internet. Questi dati fanno particolarmente gola alle aziende, che attraverso la loro vendita possono guadagnare soldi in brevissimo tempo o male che vada utilizzarli per rivolgersi agli utenti in maniera mirata con la pubblicità.

La pubblicità personalizzata è tra l’altro un utilizzo relativamente innocuo dei dati personalizzati: quando i cosiddetti social engineer hanno i vostri dati a propria disposizione, infatti, il pericolo è ben maggiore; essi sono infatti i truffatori della nuova era: i social engineer illudono le proprie vittime di essere in grado di mettere mano ai loro dati o ai loro risparmi. I metodi più utilizzati sono quelli di impadronirsi di una falsa identità così da ottenere la fiducia delle proprie vittime con l’inganno. Spesso si presentano come appartenenti a qualche tipo di autorità (ad esempio da incaricati della banca o da membri delle forze dell’ordine) o si spacciano per amici o parenti, hackerando un profilo e scrivendo ai suoi contatti.

Una variante speciale del social engineering è il baiting (letteralmente adescare): il provider richiede i vostri dati di login della casella di posta elettronica in cambio di fantomatici download gratuiti di file di vario tipo, ottenendo così accesso al vostro account. Quid Pro Quo è un metodo con il quale i truffatori danno a intendere di offrire determinate prestazioni di servizi o informazioni, se l’utente segue le loro istruzioni o se fornisce accesso a dei dati tecnici.

Un esempio: il truffatore si finge un’azienda del settore dell’IT che offre una soluzione veloce per falle ricorrenti di un dato sistema; richiede allora alla vittima del caso di disattivare il firewall e di installare un aggiornamento. Questo update si rivela successivamente un virus o uno spyware.

Gli attacchi di phishing puntano invece sulla paura e sulla fiducia che la gente ripone nelle autorità. Ad esempio, per quel che riguarda la forma e il testo, molte e-mail di phishing sono ispirate a quelle di banche o aziende di servizi rinomate. Inoltre presentano collegamenti a siti web che assomigliano a quelli delle istituzioni di cui dicono di fare parte. Se la vittima fornisce i propri dati, questi vengono inoltrati direttamente ai cyber criminali. Un’altra possibilità è quella del furto d’identità, nel qual caso i malfattori si servono dei vostri dati personali per fare acquisti o commettere reati.

State cercando un nuovo lavoro o avete appena conosciuto l’amore della vostra vita? I social media offrono numerose possibilità di fare colpo sui nuovi contatti, sia in positivo che in negativo. Un buon 75 % dei responsabili del personale si affidano a Facebook e alle altre piattaforme per farsi una prima idea dei candidati. Chi ha foto dove si evince l’uso di sostanze illegali o l’abuso di bevande alcoliche, diminuisce chiaramente le proprie possibilità. Per non parlare di chi macchia il proprio nome utilizzando i social come cassa di risonanza per i propri messaggi d’odio.

Anche le figuracce e le gaffe non sono esattamente tutte scusabili. Per ricattatori o chiunque abbia interesse ad attaccare la vostra persona è facile pubblicare un post in rete con l’intenzione di rovinarvi la reputazione. I social presentano sempre problemi legati alla diffamazione, fino ad arrivare al cosiddetto revenge porn (video porno pubblicati per vendicarsi di un partner).

Vero è che le piattaforme sono solite impostare delle regole di comportamento e incaricare dei moderatori della cancellazione di contenuti inadeguati, tuttavia non è detto che reagiscano sempre in tempo: ad esempio succede spesso che i contenuti piccanti vengano diffusi in un primo momento. A venire in soccorso delle vittime in questi casi è la documentazione, che deve essere il più precisa possibile, di chi ha accesso a quei dati. Documentazione che va fornita alla polizia.

Come abbiamo già accennato, molte aziende utilizzano i social network per aumentare il proprio raggio d’azione e per comunicare con i clienti. Tuttavia le aziende o le istituzioni di maggiori dimensioni hanno spesso più account, che chiaramente devono essere gestiti. Se non c’è una linea guida per quel che riguarda la correttezza e l’attualità dei contenuti, questo darà ai propri follower una cattiva impressione. Un altro pericolo legato ai social media è certamente la mancanza di organizzazione dei contenuti, fortemente sottovalutata da molte aziende.

Anche lo spazio dedicato ai commenti non dovrebbe mai essere lasciato allo stato brado (ovvero non moderato): una discussione costellata da post di odio o minacce di qualunque tipo spaventa possibili nuovi follower. Quando i responsabili non intervengono, questo ha ripercussioni sulla reputazione dell’azienda, ed è lecito aspettarsi uno scandalo, in particolare se ne scaturisce una cosiddetta shitstorm.

I corsi di formazione, una politica interna sull’uso dei social media (social media policy) e un accesso ristretto solamente ai collaboratori incaricati sono tutti aspetti portanti di un utilizzo funzionale dei social network. È anche importante avere un’assicurazione. Tra i maggiori pericoli nelle reti social ci sono gli hacker, che una volta preso possesso di un account sono in grado di falsificare i contenuti o diffondere virus di vario genere.

Anche il phishing e il reindirizzamento a siti fraudolenti sono azioni tipiche dei cyber criminali. In base alla tipologia dell’attacco potrebbe derivare un danno finanziario, oltre a quello d’immagine.