Dato il suo costante utilizzo si potrebbe pesare che il Social Media Day ricorra ogni giorno, ma per approfondire questo argomento con i suoi pro e i suoi contro, è stato scelto di istituire una giornata specifica, che quest’anno ricade domenica 30 Giugno.
Nel 2010 infatti il sito web d’attualità statunitense Mashable ha lanciato il suo Social Media Day per portare l’attenzione collettiva a focalizzarsi su questo fenomeno mirando a “riconoscere e celebrare l’impatto dei social media sulla comunicazione globale”.
L’utilizzo dei social media è in effetti diventato estremamente semplice ed immediato e se è innegabile che porta svariati benefici grazie a una maggior connessione fra le persone, è altrettanto vero che, come per qualsiasi grande progresso, ci sono alcuni rischi di cui tutti dovrebbero essere consapevoli, in particolare per quanto riguarda la sicurezza informatica.
Nonostante l’utilizzo di piattaforme come LinkedIn, considerato “un social network per professionisti”, la tendenza generale è quella di guardare a questi ambienti come un puro svago che fa parte della quotidianità, ma la realtà è che ci sono rischi di cui tutte le aziende dovrebbero essere consapevoli.
Proprio per questo motivo oggi vogliamo approfondire questi aspetti e come affrontare l’interazione social tra singolo utente e aziende.
Le possibilità dell’ingegneria sociale
Un recente articolo di Forbes ha discusso di come gli hacker black hat utilizzeranno sempre più spesso i social media come strumento per apprendere di più sui potenziali bersagli al fine di creare l’attacco perfetto. Forbes ha portato come esempio un dipendente che ha twittato pubblicamente la propria partecipazione a un determinato evento aziendale. In questo scenario, un hacker può cercare i dettagli di contatto del dipendente tramite LinkedIn, fare riferimenti incrociati ai tweet relativi all’evento aziendale e infine creare un messaggio di phishing perfettamente mirato con un collegamento dannoso. In questo modo anche gli utenti più esperti rischiano di cadere nel tranello di una e-mail personalizzata.
In questo caso l’arma migliore è la consapevolezza dell’utente. Ogni azienda infatti dovrebbe assicurarsi che i propri dipendenti siano a conoscenza delle impostazioni della privacy dei propri profili e di come proteggere la loro sicurezza online.
Pericoli legati agli account di social media non presidiati
Un altro aspetto fondamentale per le aziende è quello di chiudere gli account inutilizzati e non lasciarli invece “incustoditi”. Ci sono stati episodi di hacker che hanno violato account aziendali inattivi che sono stati abbandonati e quindi li hanno utilizzati per diffondere malware.
Per questo è necessario assicurarsi di avere sotto controllo tutti gli account aziendali ed essere a conoscenza di chi ne detiene le credenziali d’accesso.
Attacchi di phishing e truffe
Un altro pericolo proviene dall’utilizzo dei social media durante le ore lavorative o le pause.
Per quanto questa attività da parte dei dipendenti sia più o meno lecita, la priorità per l’azienda è prendere delle precauzioni. Ad esempio, Hootsuite include indicazioni su una serie di truffe sui social media che potrebbero apparire come post normali, video o meme, ma che in realtà indirizzano gli utenti verso contenuti dannosi. I link infatti potrebbero pilotare un soggetto su una pagina che afferma che il computer è stato bloccato e chiedere un numero di telefono o altri dettagli per ricevere supporto. In questo caso la comunicazione telefonica mette in collegamento con i cyber criminali che cercano numeri di carte di credito o informazioni personali. Anche se questo potrebbe non influire direttamente sul business, potrebbe però esserci la possibilità di caricare malware sui computer aziendali. Quindi è importante, come sempre, educare e dare una guida ai dipendenti sull’uso dei social media sul posto di lavoro.
La maggior parte dei cittadini e delle aziende si sta godendo i benefici positivi e le infinite opportunità offerte dai social media, ma è sempre importante fare un passo indietro e considerare i rischi, e questa Giornata dei social media è l’occasione perfetta per farlo.
Lascia un commento