Al giorno d’oggi, l’identità digitale ha la stessa valenza di quella personale. Basta pensare a Facebook.
Attraverso il nostro profilo intrecciamo rapporti con altre persone, esprimiamo idee, pubblichiamo foto, video e molto altro ancora.
All’interno di un account social è racchiusa una parte significativa della nostra vita.
Cosa succederebbe se qualcuno riuscisse a rubare i dati di accesso, per poi sostituirsi a noi in tutti i rapporti virtuali? Il solo pensiero fa venire i brividi.
Scopriamo subito come blindare il profilo Facebook dai ladri d’identità!
1. Una doverosa premessa
- Una doverosa premessa
Prima di addentrarci nell'argomento è importante fare una precisazione.
Quanto più uno strumento viene utilizzato dalle masse, maggiori sono le possibilità che i criminali riescano a metterci le mani sopra.
Facebook è diventato il social più popolare e come tale è sempre al centro di possibili frodi. Il solo fatto di avere un account, pertanto, ci espone a un rischio che non può essere mai del tutto eliminato.
Sta a noi ridurlo ai minimi termini. Per fortuna, gli strumenti e i mezzi non mancano. Basta conoscerli e metterli in pratica.
Le funzioni che andremo a descrivere sono presenti in tutti i profili Facebook e le ritroviamo molto simili anche in Twitter.
Per Google Plus, invece, le cose funzionano diversamente. In queste pagine scopriremo come proteggere Facebook, perché è la piatta forma più utilizzata e quindi quella maggiormente presa di mira dai malintenzionati.
Tuttavia, ogni volta che apriamo un nuovo profilo social, prendiamoci il tempo necessario per studiare le opzioni che riguardano la sicurezza, anche quelle meno in evidenza.
Nel XXI secolo vengono riconosciuti diversi tipi di identità, tra cui quella personale e quella digitale o virtuale.
La prima può essere definita come l'insieme di caratteri fisici e psicologici che ci rendono diversi gli uni dagli altri.
La seconda è ancora più complessa. Riguarda la somma di tutte le informazioni immesse in Rete che ci identificano come un soggetto specifico. Appropriarsi di un account social appartenente a un'altra persona è solo una delle tante forme di furto d'identità digitale.
Alla stessa stregua, può essere considerata la frode dei dati relativi a carte di credito e homebanking: un criminale si spaccia per noi nel momento in cui acquista un bene.
La sfida del futuro va verso la messa a punto di strumenti che accertino in modo univoco e senza rischio d'errore l'identità virtuale di ciascuno, rendendo allo stesso tempo sem pre più difficile ai criminali impossessarsi dell'individualità digitale altrui.
- Accesso sotto chiave
Il cuore di qualsiasi applicazione è un menu che si chiama Opzioni o Impostazioni. Da questo punto di vista Facebook non fa eccezione.
Accediamo a tutte le funzioni di personalizzazione dal menu Impostazioni, facendo clic sulla freccia collocata a destra, nella barra blu in alto.
Compare una pagina che si divide in due parti: a sinistra vediamo elencate tutte le voci su cui possiamo agire e a destra i sottomenu relativi a ciascuna delle voci. La scheda che ci interessa si chiama Protezione.
Qui troviamo tutto ciò che serve per mettere al sicuro il profilo Facebook da possibili attacchi. Per fare in modo che il nostro account sia il più possibile a prova di hacker è importante considerare tutte le opzioni principali.
Solo l'uso combinato e sistematico di ogni voce può portare a una riduzione sensibile del rischio di furto d'identità.
2. Il primo passo
- Il primo passo
Avvisi di accesso è la prima difesa da mettere in campo.
Consente di ricevere una notifica ogni volta che viene rilevato un ingresso al nostro profilo da un browser o da un dispositivo che di solito non utilizziamo.
Se abbiamo solo smartphone o tablet Android e qualcuno si connette da un iPhone o da un iPad, il sistema ci informa tempestivamente.
Certo, possiamo semplicemente essere entrati dal telefono di un amico, ma per Facebook questo corrisponde a un accesso sospetto che come tale ci viene notificato. Possiamo scegliere come ricevere gli avvisi.
Le possibilità sono quattro: via Facebook tramite il pannello notifiche, attraverso l'indirizzo di posta elettronica che abbiamo usato per registrare il profilo, su un'altra email oppure via sms sul cellulare.
La prima opzione funziona se siamo costantemente collegati al social network. Nel caso in cui fossimo scollegati infatti non ci accorgeremmo di nulla. Consigliamo questa scelta solo a chi lascia l'app di Facebook sempre attiva nello smartphone.
La notifica via email è ideale per chi controlla spesso la propria casella di posta elettronica, magari per motivi di lavoro.
L'informazione ci arriva anche quando non siamo collegati al nostro profilo Facebook, tuttavia dobbiamo avere una connessione a Internet sempre disponibile.
Utilizzare il numero di cellulare è forse la soluzione migliore, poiché veniamo raggiunti nella maggior parte dei casi. Questo ovviamente significa dare a Facebook il proprio recapito telefonico.
Tuttavia è per una buona causa: la nostra sicurezza. Andiamo nel menu Notifiche e facciamo clic su Modifica di fianco alla voce SMS.
- Serve uno smartphone
L'utilizzo del numero di cellulare è legato anche al secondo livello di impostazioni per la nostra protezione. Può essere sfruttato infatti come forma di conferma per verificare la nostra identità.
Questo aspetto è alla base della voce Approvazione degli accessi che troviamo in seconda posizione nel pannello Protezione. Spuntiamo la funzione Richiedi un codice di sicurezza per accedere al mio account da un browser sconosciuto.
Abbiamo tre opzioni: Invia un SMS al numero, Utilizza il generatore di codici oppure Ottieni codici da usare quando non hai il telefono a tua disposizione.
La prima permette di ricevere un messaggio di testo contenente un numero a sei cifre. Questa sequenza andrà inserita insieme alla password, ogni volta che tentiamo di accedere al profilo da un browser o dispositivo diverso dal solito.
Il generatore di codici, invece, è una funzione che troviamo nell'app per dispositivi mobile Android e iOS. Il suo funzionamento è simile a quello delle chiavette che molti di noi utilizzano per l'ingresso all'Internet Banking.
L'app crea un numero a sei fattori che cambia ogni 30 secondi. Dobbiamo inserirlo quando ci colleghiamo da un browser o da un dispositivo sconosciuto.
Se invece non abbiamo a portata di mano il telefono, armiamoci di carta e penna o di una stampante.
Facendo click su Ottieni codici si apre una finestra che contiene 10 sequenze numeriche. Basta selezionare la funzione Ricevi nuovi codici che troviamo nel riquadro che riepiloga quelli già in uso.
3. Fidarsi è bene, non fidarsi è meglio
- Fidarsi è bene, non fidarsi è meglio
Un aspetto da non sottovalutare ai fini della sicurezza è l'accesso tramite Facebook ad applicazioni e siti di terze parti.
Sempre più spesso ci viene offerta la possibilità di utilizzare il nostro account come forma di registrazione veloce per forum, siti e software come Spotify, Skype e altri.
Tramite questi passaggi la nostra chiave di accesso al profilo potrebbe essere intercettata e rubata.
Selezionando Password per le applicazioni, creiamo un codice diverso per ogni strumento che richiede l'ingresso tramite Facebook.
La procedura diventerà meno immediata ma molto più sicura. - Un aiuto prezioso
Se non dovessimo più riuscire a entrare nel nostro account Facebook dobbiamo attivarci subito: è altamente probabile che qualcuno ci abbia rubato le credenziali di accesso. Denunciamo l'accaduto alla Polizia Postale. Anche in questo caso prevenire è meglio che curare.
Indichiamo subito a Facebook chi sono tra i nostri amici quelli più affidabili. Selezioniamo la voce I tuoi contatti fidati e poi facciamo clic su Scegli i contatti fidati.
Possiamo selezionare da uno a cinque amici che in caso di problemi potranno fornirci dei codici di sicurezza per entrare di nuovo nel nostro account.
Le persone selezionate, prima di trasmettere le chiavi, dovranno assicurarsi che siamo davvero noi... - Occhio alle sessioni
Lo storico e la cronologia degli accessi riveste un ruolo importante per capire se qualcosa non va. Il malintenzionato esperto non cambierà la password del nostro profilo.
Al contrario, farà di tutto per non insospettirci. In questo modo, potrà continuare a usare indisturbato il nostro account senza alcun rischio.
Una delle funzioni utilizzate da Facebook per darci informazioni dettagliate su chi usa il profilo consiste nel rilevamento del dispositivo da cui viene eseguita la connessione. Basta sfruttare la voce I tuoi browser e le tue applicazioni che indica gli apparecchi e i software che usiamo e ci appartengono. Collegandoci da questi ultimi, non riceviamo alcuna notifica, né tanto meno dovremo verificare l'identità.
Se notiamo qualche informazione sospetta, perché ad esempio è stato aggiunto tra quelli fidati uno smartphone o un programma di navigazione che non utilizziamo, premiamo subito Rimuovi.
Da quel momento in poi chi cercasse di accedere da quel dispositivo/browser verrà sottoposto alla procedura di identificazione e noi riceveremo una notifica del suo tentativo.
4. Pediniamo il truffatore
- Pediniamo il truffatore
Grazie alla geolocalizzazione dell'indirizzo IP, è possibile scoprire anche il luogo da cui il malintenzionato si sta collegando.
La funzione da usare è Dispositivi da cui hai effettuato l'accesso.
Qui non troviamo solo gli accessi dagli apparecchi indicati come sicuri, ma tutto lo storico delle connessioni. Nella lista viene indicato l'orario dell'ultimo ingresso, il nome e il tipo di dispositivo.
Per ognuno possiamo agire sull'opzione Termina attività che chiude all'istante la sessione. Così facendo, chiunque si stia collegando impropriamente si troverà a dover inserire di nuovo le credenziali di riconoscimento.
Per quanto riguarda l'indicazione del luogo di connessione, è importante fare una precisazione. Rilevando l'indirizzo IP, è normale che il posizionamento sia approssimativo. Dipende da dove è posto il server a cui ci colleghiamo. Se siamo a Roma e troviamo come indicazione Venezia, allora è giusto insospettirsi.
Se trascorriamo le vacanze a Cesenatico e veniamo localizzati a Cesena invece è normale. Possiamo anche crittografare le email che riceviamo da Facebook.
Così facendo, nessuno può leggerle tranne noi. La voce da usare è Chiave pubblica, sempre nel menu Protezione. - Eredità digitale
Le ultime due funzioni da prendere in considerazione nel menu Protezione riguardano la nomina di un erede e la disattivazione dell'Account.
Contatto erede non riguarda la sicurezza, quanto piuttosto la privacy. Possiamo scegliere tra un familiare o un amico fidato che si occupi del nostro account nel caso ci succeda qualcosa.
Naturalmente speriamo non sia mai necessario. Disattiva il tuo account, serve invece a disabilitare il nostro profilo.
Il nostro nome e l'immagine verranno rimossi dalla maggior parte dei post e dei contenuti che abbiamo condiviso su Facebook anche se può comunque rimanere qualche traccia della nostra attività, ad esempio nelle liste degli amici.
5. Rubare un profilo Facebook è reato penale e mettere al sicuro il profilo Facebook in 8 mosse!
- Rubare un profilo Facebook è reato penale
Nel Decreto Legge 14 agosto n. 93. il Governo ha definito il concetto di “ Identità digitale".
Nell’articolo 640-ter sono poi state inasprite le conseguenze riguardanti la frode informatica. In quest'ambito, rientra il reato di furto dell’identità digitale.
Le pene per tale violazione hanno ripercussioni sia dal punto di vista penale, con reclusione da due a sei anni e multe da 600 a 3.000 euro, sia sul versante civile in caso di diffamazione.
La Suprema Corte di Cassazione, in una recente sentenza, ha poi stabilito che chiunque crei o utilizzi una falsa identità digitale (basta anche il nickname) riconducibile a un altro individuo, è perseguibile secondo l'illecito di sostituzione di persona.
Il tutto si aggrava con il reato di diffamazione, se tale identità viene utilizzata allo scopo di offendere o diffamare a mezzo chat o altri strumenti di comunicazione virtuale.
La Cassazione precisa che creare un account falso non è di per sé un crimine, bensì lo diventa se l’atto viene svolto per sostituirsi a qualcuno. - Mettere al sicuro il profilo facebook in 8 mosse:
1) USARE GLI AVVISI DI ACCESSO
Attiviamo questa funzione per ricevere una notifica ogni volta che qualcuno (noi compresi) accede all'account da browser o da dispositivi non riconosciuti.
2) ATTIVARE L'APPROVAZIONE ACCESSI
Quando qualcuno cerca di aprire il profilo Facebook da un browser o da un dispositivo non riconosciuto, il social chiede un codice accessorio per proseguire.
3) SFRUTTARE UN GESTORE DI CODICI
Utilizzando l'app di Facebook o una di terze parti (come Google Authenticator), possiamo generare un codice numerico di sei cifre da aggiungere alla password.
4) IMPIEGARE PASSWORD DIVERSE
Quando si accede a un servizio Web o a un forum con il proprio account Facebook, è meglio creare una password dedicata, anziché utilizzare quella del profilo.
5) CRIPTARE LE EMAIL DI FACEBOOK
Per maggiore sicurezza possiamo crittografare le comunicazioni via email tra noi e Facebook, così da eliminare il rischio che qualcuno possa leggerle.
6) SCEGLIERE 5 CONTATTI FIDATI
Selezioniamo fino a cinque parenti o amici di cui ci fidiamo. Potranno aiutarci a recuperare il controllo del nostro profilo nel caso perdessimo la password.
7) CONTROLLARE BROWSER E APP
Verifichiamo da quali programmi per la navigazione siamo soliti connetterci a Facebook. Se rileviamo qualcosa di sospetto, possiamo chiudere la sessione aperta.
8) USARE LA GEOLOCALIZZAZIONE
Teniamo sempre sottocchio l'attività del nostro account, ricevendo informazioni sul luogo della connessione e su quali dispositivi sono stati utilizzati per l’accesso.
Note
Storia di una disavventura!
Spesso a immaginiamo gli hacker come esperti di informatica, pronti a rubarci le password con complesse manovre fatte di codici e linguaggi di programmazione.
Talvolta è cosi, ma alle capacità tecniche si aggiunge la furbizia. Ne è un esempio quanto accaduto a un ventitreenne del Michigan.
Aaron Thompson si è visto tagliare fuori dai propri account Facebook con un semplice trucco di ingegneria sociale, misto a un buon uso di Photoshop.
Il giovane si è accorto che qualcosa non andava, quando ha provato a entrare nel profilo. La sua password non veniva più riconosciuta.
Dando un'occhiata all'account email per controllare le comunicazioni intercorse con il social network, ha trovato una serie di messaggi che non erano stati scritti da lui.
Qualcuno era riuscito ad accedere all'indirizzo di posta elettronica e aveva preso contatto con il servizio assistenza Facebook.
Il malintenzionato chiedeva di disattivare il generatore di codici e il sistema di approvazione degli accessi.
La giustificazione di tale richiesta era semplice: l ’impossibilità a entrare nel profilo dopo aver perso lo smartphone Facebook ha richiesto un documento che comprovasse l’identità di Aaron.
Il malfattore ha dato sfogo alle sue abilità con Photoshop, falsificando l’immagine di un passaporto USA.
L’assistenza, pensando di trovarsi di fronte a una richiesta del legittimo proprietario, ha disabilitato tutte le forme di protezione aggiuntive, lasciando libero accesso all’hacker.
Teniamo sempre gli occhi ben aperti!