FaceBook è il social network più in voga del momento. I numeri che ruotano attorno ad esso hanno superato qualsiasi aspettativa: allo stato attuale il numero di account attivo supera abbondantemente i 300.000.000.

Queste cifre da capogiro attirano quotidianamente l'attenzione di tutto il mondo, in particolare quella degli utenti malevoli.

I cyber-criminali infatti individuano in FB una preziosa fonte di informazione e di altrettanto profitto: entrare in possesso di informazioni di un numero così considerevole di persone permette l'apertura di scenari commerciali impensabili.

I criteri di sicurezza adottati da FB sono di gran lunga superiore alla media dei social network presenti attualmente. In realtà il problema non è la sicurezza che FB mette a disposizione, piuttosto è la quantità che ogni utente ne utilizza mediamente.

La maggior parte della gente che conosco non si sognerebbe minimamente di condividere le proprie informazioni. Giusto per fare delle analogie con il mondo reale, nessuno di essi scriverebbe sull'uscio della porta informazioni come l'indirizzo email, il numero di telefono, il nome della propria/o ragazza/o, il proprio stato emotivo o di salute, i propri interessi personali, i nominativi degli amici, i gusti personali, etc.

Non conosco nessuno, una volta appreso il fine ultimo, pronto a rispondere ad una email di spam (sebbene la mia casella di posta mi rammenta che ho qualche amico che ha ancora problemi a gestire le catene di S. Antonio).

Eppure, tutte queste regole all'interno di FB sembrano dissolversi nel nulla: chiunque, accecato dall'avidità di infoltire la lista di conoscenze virtuali, è pronto a condividere tutto con tutti.

Ma quali sono i rischi a cui ci si espone?

Furto d'identità

I dati personali possono aiutare un criminale ad individuare con buona approssimazione la password della vittima allo scopo di impersonarlo. Utilizzare dati personali per formulare le proprie password è una pessima abitudine. Considerato poi che la maggior parte degli utenti utilizza un'unica password per tutti i tipi di account (da quello di posta elettronica fino ai servizi di on-line banking), non è difficile comprendere la gravità dei rischi che si corrono.

Ingegneria sociale

L'ingegneria sociale è l'azione di manipolare la gente allo scopo di ottenere informazioni riservate.

Buona parte degli utenti non si limita a rendere pubbliche le proprie informazioni: capita sempre più spesso di leggere messaggi di status in stretta relazione con la propria attività.

Acquisire l'informazione che il dipendente x dell'azienda y è a casa per malattia facilita la vita ad un potenziale attaccante.

Suggerimenti per migliorare la tutela dei propri dati.

Impostazioni sulla privacy

Configurare le impostazioni sulla privacy per il proprio account di FB può contribuire ad alzare la soglia di protezione dei propri dati. L'elenco delle best practices da seguire per ottimizzare il proprio account è reperibile all'indirizzo http://www.sophos.com/security/best-practice/facebook.html

Valutate attetamente prima di accettare un'amicizia

Una volta accettata l'amicizia da parte di qualcuno, esso è automaticamente abilitato ad accedere ad ogni informazione presente sul vostro profilo (email compresa). Evitate inoltre di aggiungere tra gli amici personaggi pubblici come amici, molti di questi profili vengono creati ad-hoc.

Evitate di iscrivervi a gruppi fraudolenti

Non esiste nessun account VIP di FaceBook, FaceBook non diventerà mai a pagamento (300.000.000 di account valgono molto di più di qualsiasi tariffa), e soprattutto non c'è nessuna possibilità di conoscere chi visita il proprio profilo.