Se siete utenti di Facebook, sicuramente avrete notato che vi sarà arrivato in questi giorni un avviso dai vostri contatti su cui viene riportata la notizia che girerebbero falsi video inseriti di frodo nelle home page degli utenti che in realtà sarebbero una trappola per prelevare i dati personali degli ignari utenti. Video stuzzicanti, per lo più di natura sexy con un messaggio che invita a visualizzarli e condividerli. Ma è vero e se si che cosa sta succedendo? Symantec, notissima azienda nel campo della sicurezza di internet, ha lanciato l’allarme dichiarando che ben il 15% dei video caricati su Facebook sono a rischio di likejacking.
Likejacking è una nuova tecnica di hacking stretta parente del clickjacking, nata proprio per i social network. Senza scendere in dettagli complicati, il likejacking funziona così: un utente trova un video stuzzicante sulla sua bacheca, lo apre e a questo punto partono un mare di problemi.
Sfortunatamente per i curiosi questi video sono dotati di un frame trasparente sovrapposto che porta un sacco di guai. Infatti l’ignaro utente agendo sul video non sa che il frame sfrutterà le sue azioni per finalità differenti e spesso pericolose.
Ma il vero problema di questa tecnica di hacking è proprio il concetto stesso di social network perché chi ha creato il likejacking conta di approfittare della viralità di Facebook e quindi della propensione degli utenti a condividere con facilità video e notizie tra i propri contatti.
In questo modo la propagazione dei video contraffatti può essere davvero rapidissima e colpire numerosissimi utenti.
Che cosa fare dunque? Intanto prestare attenzione e non tuffarsi ad aprire il primo video “curioso” e stano che troviamo condiviso con noi dalla bacheca di un nostro contatto e anzi magari contattiamo pure il nostro amico virtuale per chiedergli se è davvero lui l’autore del video.
In alternativa è possibile utilizzare software di sicurezza specifici come il Symantec Norton Safe Web, tuttavia la soluzione definitiva al problema può arrivare solo dal social network stesso con una migliore gestione della sicurezza del network.