Social Network: consigli pratici per mettere in sicurezza i tuoi profili e proteggere la tua privacy

Hai paura che qualcuno possa rubare le tue informazioni online, le tue foto sui social o peggio quelle dei tuoi figli e usarle a tua insaputa? All’interno di questa guida troverai tanti consigli utili e facili da mettere in pratica per proteggere la tua privacy sui social network principali (FB, Instagram, WhatsApp ecc.).

Sicurezza e privacy social network

Inutile negarlo, i social network sono diventati una parte integrante delle nostre vite e ci hanno portato molti benefici: ci hanno permesso di rimanere connessi con amici e familiari, di condividere momenti speciali, di trovare nuovi amori e riscoprire vecchie amicizie, ecc.

Per fartela breve ogni giorno condividiamo tantissime informazioni su di noi e su cosa facciamo – molte anche a nostra insaputa.

Tutte queste informazioni sono oro colato per i criminal hacker, i quali possono usare i dati raccolti su di noi per colpirci con pericolosi attacchi mirati: dal furto di credenziali di accesso come password fino a danneggiare la web reputation nostra o dell’azienda per la quale lavoriamo.

Per darti qualche numero solo in Italia lo scorso anno sono state rubate, tramite truffe sui social network, le credenziali di accesso bancarie a oltre 11 milioni di Italiani (fonte Osservatorio Cyber di CRIF).

Sono Frankie Caruso e mi occupo di cyber security applicata ai social network e ai cellulari ormai da diversi anni. Qui il link alla mia biografia se vuoi saperne di più su di me.

Ho deciso di scrivere questa guida per aiutarti a proteggere la tua privacy sul social.

Io stesso qualche mese fa sono stato vittima di un furto di identità: un personaggio losco ha rubato le mie foto da internet e ha creato un profilo FB, spacciandosi per me, dove truffa persone promettendo il recupero di account Instagram hackerati in cambio di soldi.

Non ci credi? Ti mostro gli screen:

furto di identità sui social

Naturalmente ho denunciato tutto alle forze dell’ordine ma il danno d’immagine che mi ha recato è stato molto impattante.

Non voglio che anche tu finisca vittima di certe persone, per cui leggi attentamente questa guida e applica i miei consigli.

Mettiti comodo che iniziamo!

Quali sono le tecniche più utilizzate dagli hacker per prendere il controllo dei tuoi account social?

Una delle mie massime preferite è: conosci il nemico e vincerai la battaglia.

Conoscere le tecniche più utilizzate da hacker e cyber criminali per rubarti l’identità o i dati sui social network è un ottima arma per difenderti.

Ti condivido le tecniche più utilizzate così da non cascarci.

Nota: cerco di tenere sempre aggiornata la lista così da tenerti sempre a conoscenza delle ultime tendenze. Alcune tecniche utilizzate sono veramente ingegnose, credimi!

1. Il Phishing

Questa in assoluto è la tecnica più utilizzata.

Gli attacchi di phishing prevedono l’invio di messaggi o mail che sembrano provenire da fonti affidabili, come i social network stessi, ma che al loro interno contengono link fraudolenti.

Questi messaggi spingono gli utenti a condividere le proprie credenziali di accesso o altre informazioni sensibili su siti web contraffatti, permettendo così ai truffatori di ottenere l’accesso alle loro identità.

Ti mostro uno screenshot di una mail di phishing utilizzata per rubare le credenziali di accesso a Facebook:

spiare un cellulare con il phishing esempio mail

Come vedi è molto simile ad una email reale inviata da Facebook. Basta un momento di distrazione la frittata è fatta.

2. Social Engineering (Ingegneria Sociale)

Questa tecnica coinvolge la manipolazione psicologica degli utenti per ottenere informazioni riservate.

I cybercriminali possono creare situazioni in cui le vittime vengono convinte a rivelare volontariamente informazioni personali o ad accettare richieste di amicizia da profili falsi.

Ti faccio alcuni esempi reali.

Il post: Chi ha visitato il mio profilo?

Sicuro ti sarà capitato di vederlo sul tuo feed Facebook almeno una volta.

Questa truffa su Facebook è presentata come annuncio pubblicitario o messaggio postato sulla bacheca da un amico (spam casuale) che invita gli utenti a controllare chi sta guardando i loro profili. Un clic su questo messaggio permette al cybercriminale di accedere alla rete e al tuo account Facebook.

Oppure i messaggi su Instagram con la richiesta di aiuto per recuperare il profilo.

La truffa si basa su una funzione di Instagram che consente di contattare due persone amiche in caso di account bloccato, le quali devono verificare l’effettiva proprietà del profilo.

Mi spiego meglio: se, per un qualsiasi motivo mi bloccano il profilo, Instagram mi consente di contattare due amici i quali devono cliccare su un link inviatogli via DM e “testimoniare” che il profilo sia mio per sbloccarlo.

E’ un’operazione efficace ma che pochi utilizzano, per cui è facile cascarci.

La truffa si sviluppa in questo modo: il cybercriminale ti contatta tramite messaggi privati su Instagram chiedendoti aiuto ad accedere al suo account bloccato. Tu clicchi sul link, inserisci i dati di accesso al tuo profilo e BOOM!

Richiesta di recupero profilo instagram

Convinto di fare una cosa buona, consegni i tuoi dati di accesso direttamente al cybercriminale che, al 99% ti ruberà l’account!

3. Account falsi o clonati

Alcuni truffatori creano account falsi che sembrano appartenere a persone reali. Il loro scopo è quello di inviarti richieste di amicizia, messaggi o commenti per ingannarti e ottenere accesso a informazioni personali.

4. App malevole

Hai notato che molte applicazioni ti consentono di registrarti effettuando l’accesso a Facebook o al tuo account Google?

Bene, ci sono in giro cybercriminali che possono creare app malevoli che sembrano innocue, ma in realtà raccolgono informazioni personali senza il tuo consenso.

Oppure, esistono alcune app che servono ai genitori per monitorare il telefono dei bambini (si chiamano app di parental control) in modo del tutto legale e trasparente.

Fin qui nulla di strano. Tuttavia questa tipologia di applicazioni può essere utilizzata anche a scopo fraudolento da qualche cyber criminale intento a violare la tua privacy.

Importante: Se sei rimasto di stucco ti invito a leggere la mia guida su come spiare un cellulare. Scoprirai che non è poi così complicato come possa sembrare!

La lista delle tecniche può continuare – ad esempio lo Smishing (acronimo di SMS phishing) e il Vishing oppure gli attacchi malware – tuttavia queste sono le più comuni e le più facili in cui incappare.

Il mio consiglio è di prestare sempre la massima attenzione e non essere mai superficiali nel fornire le proprie credenziali di accesso ai social o alla mail o di divulgare i propri dati sensibili.

Vediamo ora come difendersi!

Ti fornirò alcuni consigli che riguardano i social più utilizzati: Facebook, Instagram e WhatsApp. Per altri social come LinkedIn o Twitter, puoi contattarmi in privato tramite email e sarò ben felice di darti una mano – naturalmente gratis!

Procediamo.

Come proteggere il tuo profilo Facebook

Partiamo da Facebook.

Devo essere onesto, Meta (che, se non ne sei ancora a conoscenza, è il gruppo societario che controlla Facebook, Instagram, WhatsApp e tante altre app) lavora costantemente per migliorare la sicurezza dei propri utenti.

In effetti, in questi ultimi anni sono stati fatti passi da gigante e sono state implementate soluzioni molto performanti per proteggere la privacy dei vari account.

Tuttavia è ancora possibile rubare un profilo Facebook o leggere le conversazioni Messenger di qualcuno. LA cosa sorprendente è che anche una porsela poco esperta potrebbe riuscirci. Ti condivido la mia guida sulle tecniche più utilizzate dagli hacker e dagli spioni per impossessarsi di un profilo FB.

Per mettere in sicurezza tutti i tuoi dati personali su Facebook segui i seguenti passaggi (o in alternativa puoi consultare la pagina dedicata del Centro Assistenza FB).

Consiglio: ti suggerisco di utilizzare un PC o un dispositivo con lo schermo grande così risulterà tutto più facile e di più chiare lettura.

Imposta l’avviso degli accessi al tuo account

Questa funzione la reputo molto utile.

Funziona così: ogni volta che proverai a entrare nel tuo profilo da un device differente da quello che utilizzi abitualmente, il sistema ti invierà un avviso per chiedere se vuoi autorizzare l’accesso oppure no.

In questo modo anche se qualcuno ti ruba i dati di accesso non potrà accedere al profilo senza una tua autorizzazione.

Per attivarla ti lascio il link alla pagina ufficiale di Facebook con gli step da seguire.

Qui un breve riassunto dei passaggi:

  1. Vai alle impostazioni relative a protezione e accesso.
  2. Scorri verso il basso fino a Ricevi avvisi sugli accessi non riconosciuti e clicca su Modifica.
  3. Scegli dove vuoi ricevere gli avvisi: sul tuo indirizzo e-mail o tramite notifica di Facebook su un dispositivo riconosciuto.
  4. Clicca su Salva le modifiche.

Ricevere avvisi sugli accessi non riconosciuti Facebook

Attiva la 2-FA (Autenticazione a Due Fattori)

Ti spiego in modo semplice – e spero esaustivo – cosa si intende per Autenticazione a Due Fattori.

In pratica ti verrà richiesto di inserire uno speciale codice di accesso o di confermare il tentativo di accesso ogni volta che qualcuno prova ad accedere a Facebook con il tuo account da un browser o dispositivo mobile non riconosciuto.

Anche in questo caso, ti condivido il link alla pagina ufficiale di Facebook con i vari passaggi da seguire.

In alternativa qui trovi i vari step:

  1. Vai alle impostazioni relative a protezione e accesso.
  2. Scorri fino a Usa l’autenticazione a due fattori e clicca su Modifica.
  3. Scegli il metodo di sicurezza che desideri aggiungere e segui le istruzioni visualizzate sullo schermo.
Quando configuri l’autenticazione a due fattori su Facebook, ti viene chiesto di scegliere uno di questi tre metodi di sicurezza:
  • Tocco della tua chiave di sicurezza su un dispositivo compatibile.
  • Invio di codici di accesso tramite un’app di autenticazione di terzi.
  • Invio di codici sul tuo cellulare tramite messaggio di testo (SMS).

Il mio consiglio è di usare o l’SMS oppure un app di autenticazione (va benissimo Google Authenticator che è gratuita e affidabile).

Disconnetti i dispositivi dai quali ti sei collegato in passato

Uno dei problemi di Facebook è che alcuni dati potrebbero restare memorizzati nei computer o nei tablet dai quali hai fatto accesso anche una sola volta.

Ad esempio può capitare di connettersi a Facebook dal pc del lavoro o dal cellulare aziendale. Ecco, alcuni dati potrebbero rimanere salvati sui dispositivi (cronologia, profili visitati ecc.).

Fortunatamente c’è una soluzione: verifica da quali dispositivi ti sei connesso in passato e disconnetti quelli non più utilizzati, nella sezione “Dove hai effettuato l’accesso”.

Ti mostro come fare:

  1. Vai alle impostazioni relative a protezione e accesso.
  2. Scorri fino alla sezione Dove hai effettuato l’accesso e clicca su Mostra altro.
  3. Visualizzerai la lista di tutti i dispositivi dove hai eseguito l’accesso a FB. Disconnetti tutti quelli che reputi obsoleti.

Dove hai effettuato l'accesso Facebook

Controlla le app e i siti che hanno accesso al tuo profilo

Quante volte ti è capitato di accedere a un’app o a un sito tramite Facebook?

Io per pigrizia lo faccio spesso, e scommetto anche tu 😅

Quando interagisci con una app tramite Facebook, autorizzi anche la condivisione di alcuni dati personali come ad esempio il profilo pubblico, lista di amici, email ecc. È importante sapere anche che queste app possono poi cedere le tue informazioni ad app o siti “di terze parti”, cioè soggetti con cui tu non hai mai interagito prima.

Come ti avevo già accennato in precedenza, dietro alcuni siti o app possono nascondersi dei malware che ti “rubano” il profilo.

Fortunatamente c’è un modo per controllare a quali siti web e applicazioni hai fatto accesso tramite il tuo account di Facebook e scollegali.

Procedi così:

  1. Vai alle impostazioni relative alle app e siti web.
  2. Visualizza la lista delle app e dei siti internet che hanno accesso al tuo profilo e scollega cliccando su Rimuovi quelli che non conosci o che ti insospettiscono.

Lista app e siti web collegati a profilo facebook

Se applichi questi piccoli accorgimenti porterai al minimo le possibilità che qualcuno posso violare la tua privacy e rubarti o compromettere il tuo profilo Facebook.

Se hai dubbi o vuoi una mano di aiuto puoi contattarmi tramite la mia pagina dedicata Cyber Assistance.

Passiamo ora Instagram e vediamo come renderlo più sicuro.

Come proteggere il tuo account Instagram

Andiamo dritti al solo.

Oggi la maggior parte dei tentativi di hackeraggio vengono fatti su Instagram (il motivo è presto detto: si tratta del social più utilizzato). A tal proposito ho scritto una guida super interessante e utile su cosa fare in caso qualcuno ti abbia hackerato il profilo Instagram, ti consiglio vivamente di dargli un’occhiata.

Per fortuna esistono dei modi estremamente efficaci per proteggere il proprio account.

Iniziamo con il primo.

Configura l’Autenticazione a Due Fattori

Proprio come su Facebook anche su Instagram è possibile attivare l’Autenticazione a Due Fattori (2FAed evitare che qualcuno possa accedere a tua insaputa al tuo profilo Instagram.

Per configurare l’Autenticazione a Due Fattori non devi far altro che:

  1. Accedere al tuo account Instagram e da qui su Impostazioni.
  2. Da questa sezione, seleziona la voce Impostazioni e privacy e poi Centro gestione account. Apparirà una schermata di Meta con varie voci, seleziona Password e sicurezza e subito dopo Autenticazione a due fattori.
  3. A questo punto scegli uno dei metodi a disposizione per riceve i codici di accesso al profilo: o App di autenticazione (anche in questo caso ti consiglio Google Authenticator) o SMS.

Attiva autenticazione a due fattori Instagram

Bene, già solo con questa mossa riduci quasi a zero le possibilità che ti hackerino il profilo.

Proseguiamo.

Imposta una password sicura

So che l’idea riutilizzare una password facile da ricordare – magari la stessa che utilizzi per altri social – è un’idea molto allettante e anche comoda, tuttavia te lo sconsiglio fortemente.

Ti spiego brevemente i motivi.

In primis perché una “password semplice” del tipo 0000 o 1234 o Nome+annodinascita sono i primi tentativi che una persona che vuole accedere al tuo profilo prova.

Secondo poi, questo tipo di password sono molto facili da individuare da parte dei BOT o dei software che generano password per violare i profili social.

Dunque il mio consiglio è quello di utilizzare una password complessa, ovvero composta da lettere maiuscole, caratteri speciali (&ß!$ ecc.) e numeri.

Un “trucchetto” che mi è molto utile quando imposto le password è quello di utilizzare un algoritmo.

Ti spiego meglio: nome del social con la prima iniziale maiuscola, la “a” trasformata in “@” oppure la “i” in “!” e infine una sequenza di 4 numeri. Ad esempio: Inst@gr@m1928 o F@cebook1028

Naturalmente puoi personalizzarlo come meglio credi.

Per modificare la password su Instagram devi: accedere al menù “Impostazione e Privacy” (lo trovi facendo clic sulle 3 linee orizzontali nella pagina del tuo profilo), devi fare clic su “Centro Gestione Account”, poi “Password e Sicurezza” e infine “Modifica Password” e seguire le istruzioni per l’inserimento di una nuova password.

Non cliccare mai su link inviati in DM da profili non amici o tramite mail non ufficiali

Questo consiglio sembrerà banale eppure, come ti dicevo a inizio guida, oggi la tecnica del phishing è la più utilizzata per rubare e hackerare gli account Instagram.

Il mio consiglio è quello di eliminare i messaggi che contengono link (così non rischi di cliccarci per errore) e di verificare SEMPRE che le email ricevute da Instagram siano reali e non finte.

Esiste una sezione dedicata proprio per evitare di cadere nella trappola di una mail fake e puoi accederci da Instagram.

Dal menù “Impostazioni” seleziona “Sicurezza” e “Email da Instagram” per trovare la lista delle email autentiche che ti ha inviato il social network.

Ti lascio il link alla mia guida su come non farsi hackerare l’account Instagram, al suo interno troverai altri consigli utili.

Procediamo con WhatsApp.

Come proteggere WhatsApp da hacker e spioni

WhatsApp è l’app di messaggistica più utilizzata in Italia. Tutti noi l’abbiamo installata sul nostro cellulare.

Reputo WhatsApp un applicazione estremamente sicura. Ho anche scritto una guida su quest’argomento in cui ti spiego nel dettaglio il perché. Tuttavia

Vediamo ora come rendere WhatsApp più sicuro ed evitare che qualche hacker o ficcanaso possa leggere le nostre conversazioni.

Disconnettere tutti dispositivi collegati all’account

Controlla regolarmente (ti consiglio almeno due volte al mese) i dispositivi collegati al tuo account WhatsApp.

Farlo è molto semplice: vai alle Impostazioni di WhatsApp e poi Dispositivi collegati. Controlla che sono tutti dispositivi che utilizzi regolarmente, ad esempio il PC dell’ufficio, il tablet ecc.

Se noti qualche dispositivo sconosciuto rimuovilo!

Per rimuovere un dispositivo collegato, tocca il dispositivo e poi clicca su Disconnetti.

A proposito, collegare un dispositivo all’account WhatsApp di qualcuno – soprattutto del partner – è una delle pratiche più usate per spiare le conversazioni WhatsApp.

Attiva la Verifica in Due Passaggi

Così come su Instagram e Facebook anche su WhatsApp puoi attivare la Verifica in Due Passaggi ed impedire a chiunque di accedere al tuo WhatsApp senza codice.

Per attivarla procedi in questo modo:

  1. Accedi a WhatsApp e vai su Impostazioni.
  2. Tocca Account > Verifica in due passaggi > Attiva.
  3. Scegli un PIN a sei cifre (mi raccomando non mettere la tua data di nascita o un codice numerico tipo 111111 o 123456) e confermalo.
  4. Fornisci un indirizzo email a cui hai accesso o clicca su Salta se preferisci non aggiungerlo. Ti consiglio di farlo.
  5. Tocca Avanti.
  6. Conferma l’indirizzo email, quindi tocca Salva o Fatto.

Pochi e semplici passaggi che aumentano di tantissimo il livello di sicurezza del tuo profilo.

Considerazioni finali

Bene, siamo arrivati alla fine di questa guida.

Prima di salutarci voglio ribadire alcuni concetti fondamentali.

La sicurezza online è di vitale importanza per proteggere i tuoi dati e le tue informazioni da possibili intrusioni.

L’integrazione sempre più diffusa di funzionalità e dispositivi wireless ha reso il processo più complesso. Tuttavia, con le giuste conoscenze e l’uso adeguato degli strumenti di sicurezza e privacy messi a disposizione dai social network, è possibile proteggere la presenza online da utilizzi impropri.

In virtù di questo ecco alcuni consigli utili che funzionano per tutti i social:

  • Non Divulgare Mai le Password: Mai condividere le password attraverso commenti, messaggi privati, chat o email. I gestori dei social network non chiederanno mai le tue password tramite questi mezzi.
  • Evitare L’Accesso Automatico: Evita l’accesso automatico ai social network, che memorizza le password sul computer. È più sicuro inserire manualmente le credenziali ogni volta, anche se richiede un pò più di tempo.
  • Attivare l’Autenticazione a Due Fattori: Proteggi il tuo account attivando l’autenticazione a due fattori. Questa funzione aggiunge uno strato di sicurezza richiedendo un codice temporaneo ogni volta che accedi da un nuovo dispositivo.
  • Gestire le Impostazioni di Pubblicazione: Verifica le impostazioni di condivisione per garantire che i dati e le attività del tuo profilo siano visibili solo a chi intendi. Se scegli di rendere le informazioni pubbliche, assicurati di farlo in modo consapevole.
  • Quando sei in viaggio o ti vuoi connettere ai social su dispositivi non tuoi usa una VPN.

Se hai dubbi o domande contattami in privato tramite email o commenta il post. Risponderò nel minor tempo possibile.

Un caro saluto,

Frankie

Disclaimer: alcuni dei link contenuti in questa guida sono link di affiliazione. Ciò significa che se fai clic sul link e acquisti un prodotto riceverò una piccola commissione senza alcun costo aggiuntivo per te.
Francesco Caruso

Sono Francesco Caruso e da più di 10 anni mi occupo di social media e sicurezza informatica. Metto a disposizione di tutti, attraverso le mie guide, ciò che ho imparato con il duro lavoro e l’esperienza.

Lascia un commento