Il social networking è una buon modo per le PMI per trovare e mantenere i clienti, ma non è senza rischio: di recente, infatti, un certo numero di noti brand ha subito la violazione degli account dei propri social network.

Il modo più semplice per i cyber criminali per rubare le credenziali degli account è quello di sferrare un attacco phishing. Ma, se oggi le PMI sono molto attente nel difendersi da attacchi di phishing mirati a rubare credenziali bancarie o delle carte di credito, sono, invece, meno attente quando si parla dei siti di social network.

Gli attaccanti sono a conoscenza di questa debolezza e la usano a proprio vantaggio. Secondo l’Internet Security Threat Report di Symantec, infatti, il numero di siti phishing che imitano i siti dei social network sono aumentati del 123% lo scorso anno.

Se i problemi di sicurezza derivanti dall’errore umano non hanno una soluzione tecnica, le PMI possono, però, proteggersi seguendo alcuni accorgimenti: verificare l‘indirizzo del sito di social networking (alcuni siti “typo squatting” sono spesso utilizzati per tentare di catturare le credenziali dell‘utente), diffidare dei link inviati da utenti sconosciuti e anche email che sostengono di provenire da un sito di social networking (questa è una tattica di phishing molto diffusa), utilizzare password diverse per ogni account, usando una frase con qualche combinazione di caratteri da URL.

Info: www.symantec.com/connect/blogs/phishing-social-networks-what-s-value-your-small-biz-twitter-account.