Twitter: "I furti degli account della stampa non cesseranno, fate attenzione".

Capita relativamente spesso che un account di un'agenzia stampa o giornale venga dirottato. La colpa è anche dei giornalisti, disattenti alla sicurezza. La confusione dei lettori è assicurata, e Twitter ritiene che il fenomeno sia destinato a peggiorare.

Twitter si rivolge direttamente agli organi di stampa con una mail, avvisandoli di fare molta attenzione a preservare la sicurezza dei loro account. I dirottamenti di alto profilo infatti non sono destinati a cessare.

Paura, incertezza, dubbio

Probabilmente gli hacker si sentono come Tyler Durden di Fight Club mentre insidiano gli onnipotenti mass media, corrotti per eccellenza. L’esempio lampante di questo fenomeno è quello dell’Associated Press, il cui account è stato dirottato la scorsa settimana. Lo screenshot in cima all’articolo è l’esempio tipico della notizia farlocca che un “dirottatore” cerca di passare. In questo caso non è un comunicato molto realistico, ed è presto smentito, eppure sono centinaia le persone che l’hanno fatto circolare in pochi minuti. Dopo tutto chi non si fida dell’Associated Press?

“Per favore, mantenete sicuri i vostri account. Aiutateci a proteggervi!”

I suggerimenti restano piuttosto banali, ma non per questo meno vitali. Eccone alcuni:

  • Cambiare le proprie password spesso
  • Mai riutilizzare su più servizi la stessa password
  • Osservare l’attività dei propri account di email e annotare i movimenti strani
  • Fare attenzione alla posta ricevuta
  • Conosciamo tutti questi consigli di “igiene informatica”, ma purtroppo molti calano la guardia, vinti dalla noia.

    Spear phishing

    Twitter ricorda a VIP come l’Associated Press che non si tratta solo di ragazzini che danno la caccia al brivido facile. I dirottatori potrebbero avere un’agenda politica come quello che ha attaccato a più riprese la Reuters, oppure essere addirittura i militari di una super-potenza intenta a fare “pulizia interna”.

    In questi casi non è solo il piccolo stratagemma a preoccupare, ma lo spear phishing, una tattica di vera e propria ingegneria sociale mirata che si basa sul dossieraggio delle vittime e che mima apposta mail apparentemente sicure, che sembrano provenire da capi, amici o familiari.

    La soluzione di Twitter è drastica

    Twitter lavora alacremente ad un sistema di autenticazione a due fattori, che di sicuro è un boost per la sicurezza. Eppure la maniera per restare quasi tranquilli c’è già, anche se è laboriosa: usare un PC esclusivamente per Twitter. Non usare questo computer per altro, né per leggere le mail, né per surfare. È l’unica per evitare le infezioni.

    Non mi pare una soluzione molto comoda, anche perché molto spesso i tweet devono essere creati a partire da messaggi giunti in redazione oppure citando un link.

    Assieme a questo, usare un password manager, ed essere sicuri che la propria master password sia sicura - come spiegano gli esperti, non importa che abbia caratteri strani, basta che sia lunga.

    Via | Buzzfeed

    • shares
    • +1
    • Mail