Facebook HTTPS: falso senso di sicurezza?

Il lancio del nuovo protocollo di crittografia Hypertext Transfer Protocol di Facebook è quasi completo. (Elinor Mills ha descritto la funzione in un post sul suo blog InSecurity Complex la scorsa settimana.) Mentre la crittografia è un'aggiunta benvenuta al social network, è lontana da una panacea di sicurezza di Facebook.

Per abilitare la crittografia in Facebook, fai clic su Account nell'angolo in alto a destra e seleziona Impostazioni account. Seleziona Modifica accanto a Sicurezza account per visualizzare le impostazioni correnti. Controlla l'opzione in Sicurezza Navigazione (https). Potresti anche voler controllare "Inviami un messaggio di posta elettronica" in "Quando un nuovo computer o dispositivo mobile accede a questo account" per essere avvisato di un possibile accesso non autorizzato al tuo account.

È fantastico che Facebook stia adottando misure per proteggere i propri clienti da truffatori e ladri di identità, ma c'è solo così tanto che la società o qualsiasi servizio Web può fare per contrastare gli utenti di snoop e malware. Nel caso di Facebook, il link debole potrebbe essere giochi e altre applicazioni che rimangono non criptati.

All'inizio di questa settimana, il ricercatore di sicurezza Sophos Graham Cluley ha scritto nel suo blog Naked Security su un difetto di Facebook scoperto da due studenti. Secondo Cluley, il malware può imitare un'app a cui è stata concessa l'autorizzazione ad accedere ai dati e pubblicare sul muro per lanciare attacchi di phishing e propagare virus e trojan.

Inizialmente, il ricercatore non era in grado di duplicare il metodo di attacco perché le sue impostazioni di sicurezza di Facebook erano "piuttosto rigide", ma l'abbassamento delle impostazioni gli permetteva di accedere al suo account tramite l'app truffa.

Nell'agosto 2009 ho descritto come modificare le impostazioni di sicurezza predefinite di Facebook per rendere il servizio più sicuro. Le opzioni sulla privacy sono leggermente cambiate da quel momento, ma i passaggi per rafforzare la tua sicurezza di Facebook sono quasi gli stessi. La pagina Controllo di come condividere di Facebook va in maggiore dettaglio sulle opzioni di sicurezza del servizio.

Cluley riferisce che gli studenti hanno notificato il difetto ai funzionari della sicurezza di Facebook ed è stato corretto. Ma come sottolinea il ricercatore Sophos, un sistema complesso come Facebook sicuramente contiene altri difetti, alcuni dei quali possono essere sfruttati dai cattivi.

Utenti di Facebook presi di mira da phisher

Come ci si potrebbe aspettare, il successo di Facebook l'ha reso un bersaglio preferito dei truffatori di Internet. Il fornitore di sicurezza Panda Security ha recentemente segnalato due nuovi attacchi di malware che tentano di ingannare gli utenti di Facebook nell'aprire un allegato di posta elettronica fasullo e fare clic su un collegamento in un messaggio istantaneo, rispettivamente.

L'e-mail avverte gli utenti che il loro account Facebook viene utilizzato per inviare spam e la loro password è stata cambiata. Viene richiesto di aprire l'allegato del messaggio, che include un'icona di Microsoft Word, per trovare la nuova password e quindi per accedere e modificare la password. L'allegato apre Word per far credere agli utenti che sia legittimo, ma apre anche tutte le porte del proprio sistema e si connette ai servizi di posta nel tentativo di inviare spam, secondo i ricercatori di PandaLabs.

Il link nel falso IM scarica un worm che acquisisce l'account Facebook della persona e li blocca, mostrando un messaggio quando tenta di accedere affermando che l'account è stato sospeso. Per riattivare l'account, il messaggio li istruisce a completare un questionario e promette anche premi per farlo.

Il questionario chiede anche il numero di cellulare della persona per ricevere "crediti per il download dei dati" e una nuova password da utilizzare per riattivare l'account. Questo rompe molte delle regole cardine del calcolo sicuro:

• Non fare clic sui collegamenti nelle e-mail o nei messaggi istantanei, anche se pensi di avere fiducia nel mittente. I phisher potrebbero aver compromesso l'account della persona per l'utilizzo nei loro schemi nefasti.

• Non aprire allegati e-mail che non ti aspetti senza prima verificarli con il mittente.

• Non fornire volontariamente informazioni personali a siti che non si fidano e che non utilizzano la crittografia. Cerca "https:" all'inizio dell'URL e l'icona del lucchetto, vicino all'indirizzo nella parte superiore dello schermo o nella barra di stato nella parte inferiore dello schermo, a seconda del browser.

Ci saranno certamente nuovi, furbi tentativi di ingannare gli utenti di Facebook nel dare ai ladri e ai ficcanaso accesso ai loro account. La protezione contro di loro è responsabilità di ogni utente di Facebook. Inizia sapendo che i cattivi sono là fuori ad aspettarci che abbassiamo la guardia.

Messaggi Popolari

Come grigliare meglio quest'estate

Cambia la tua linea temporale predefinita su Più recente su Facebook

Scorri la strada verso una migliore gestione delle foto mobili con Slidebox

Suggerimento iTunes: organizza la tua musica per un migliore flusso di copertura

Riduci il tempo necessario per caricare il tuo dispositivo

Invii in batch le e-mail con Multi Forward per Gmail

 

Lascia Il Tuo Commento