Blog e social network: rischi per la sicurezza e possibili soluzioni

232

C’è sempre un gran bisogno di parlare di questo argomento, la sicurezza di blog e social network è un tema che non deve mai essere ignorato. Perché, nella maggior parte dei casi, lavoriamo soprattutto sulle metriche utili per raggiungere obiettivi di marketing. E sulle relative azioni che consentono di ottenere buoni risultati.

Aumentare le visite del blog, pubblicare contenuti validi, migliorare l’engagement, coinvolgere le persone e creare una community. Tutto valido, giusto, sacrosanto.

Ma cosa significa per un’azienda o un libero professionista migliorare la sicurezza di blog e social network? Perché monitorare le minacce e valutare le possibili azioni per evitare brutte sorprese? Ecco i problemi che devi monitorare e le relative soluzioni.

Dal tornaconto personale al social network poisoning

Prima di fare una carrellata dei possibili metodi per mettere a repentaglio la sicurezza di blog e social network c’è da approfondire le motivazioni che si celano dietro le azioni.

C’è chi mette in pratica queste attività per danneggiare un competitor, chi invece vuole mettere in atto truffe economiche su Facebook o Instagram. D’altro canto ci sono delle dinamiche più complesse che riguardano il social network poisoning, vale a dire:

“Applicazione di metodiche volte a rendere inaffidabili le conoscenze relative a un profilo e alle relazioni a esso afferenti. L’applicazione su larga scala di attacchi di questo genere potrebbe portare al crollo delle piattaforme di Social networking”.

Questa è la definizione di Wikipedia. Lo scopo è quello di rendere inaffidabile la realtà social per motivi commerciali, inserendo rumore di fondo in un sistema che si basa sostanzialmente sulla capacità dell’algoritmo di individuare elementi riconoscibili per segmentare un target utile alle sponsorizzazioni.

Queste dinamiche si possono mettere in pratica attraverso simulazioni di persona, con creazione di profili falsi, ma anche tattiche più sottili come il profile fuzzing che inserisce elementi incongrui nelle identità social e social graph fuzzing.

Quest’ultimo passaggio opera a un livello superiore. Vale a dire la capacità di associarsi a gruppi e community non attinenti ai propri interessi. Questo per introdurre il seme del caos in un sistema commerciale.

Tutto ciò è in continua evoluzione (si parla di sistemi intelligenti capaci di modificare il sentiment della conversazione anche di milioni di profili falsi) può avvenire per scopi specifici o ideologici, ma le varie piattaforme sono sempre alla ricerca di account fake e bot che minano l’equilibrio.

Blog bucato: il dramma da evitare

Questo è uno dei rischi che ogni professionista dell’universo social media scongiura, teme e vuole evitare. Sto parlando del classico rischio di ritrovarsi con il blog vittima di malintenzionati che, in qualche modo, riescono a penetrare nel codice e iniziano a far danni.

Attenzione, non voglio parlare di blog hakerato di proposito perché il concetto di hacker non è allineabile con quello di una persona che crea danni volontari a un utente.

Ora andiamo al sodo, quali sono le pratiche che mettono in campo questi malintenzionati? C’è chi inserisce testo con link verso progetti personali o, peggio ancora, risorse spam in modo da mettere in cattiva luce il tuo progetto agli occhi degli utenti o di Google.

Il corollario dei danni che possono derivare da un’intrusione malevola sul proprio blog o sito web sono tanti. Ma come evitare quest’eventualità? Ecco i consigli:

  • CMS, temi e plugin sempre aggiornati.
  • Password complesse e modificate ogni 6 mesi.
  • Scegliere un hosting di qualità con:
    • Scansione Malware.
    • Firewall.
    • Prevenzione Brute Force.
    • Backup di sicurezza.

Questa è la base. Ovviamente c’è molto altro da fare ma c’è bisogno di mettere mano a codice ed elementi necessari per modificare file strutturali del sito.

Per chi non ha grandi competenze (come me) e desidera semplificare, velocizzare e snellire le operazioni per mantenere il blog al sicuro si può optare per un plugin come Wordfence Security – Firewall & Malware Scan che reputo completo ed efficace.

Per la gestione dei commenti su WordPress assicurati che nei settaggi l’approvazione dell’interazione sia possibile solo grazie al tuo via libera e che tutti i link nei commenti siano nofollow. Quest’ultima opzione è di base ma una verifica extra non guasta mai.

Un ultimo dettaglio: per i form di invio email che usi sul blog può essere utile inserire un captcha ed evitare che i bot mandino messaggi di posta elettronica a ripetizione

hacker

Commenti spam e troll: attenzione alle interazioni

Un argomento a cavallo tra blog e social network. In entrambi i casi ritroviamo elementi del genere. D’altro canto i nuovi media hanno proprio questa caratteristica: permettono agli utenti di interagire.

Quindi lasciano la possibilità al pubblico di lasciare dei contributi nelle sezioni specifiche. Ed è chiaro che questo può diventare un problema per la sicurezza di blog e social network. Come frenare queste pratiche?

In primo luogo, per entrambe le realtà, conviene iniziare con una buona policy per i commenti. Devi mettere in chiaro (su un gruppo, blog, pagina Facebook…) qual è la tua predisposizione nei confronti dei commenti.

Ad esempio puoi decidere di cancellare interazioni apertamente off topic e promozionali, che scelgono un linguaggio volgare o violento, non costruttive alla conversazione e che usano questo spazio solo per lasciare link.

Un controllo extra deve essere posto soprattutto a quest’ultimo elemento. La sicurezza del tuo blog o del profilo social deve essere tutelata verificando i link che vengono lasciati nei commenti e che portano verso offerte commerciali estremamente vantaggiose.

E che alla fine si concludono con una truffa o comunque un intento illecito. A questo punto l’unica soluzione è quella di cancellare il commento e bannare l’account.

Ti ricordo che sia WordPress (Impostazioni > Discussioni > Blacklist) che altri social consentono di filtrare i commenti in base alle parole inserite nel testo. Così puoi bloccare a monte persone che usano questo spazio in modo non consono alle tue necessità. Qualche esempio:

Profili fake e truffe: in cosa consiste

Questo è uno dei problemi essenziali: è possibile clonare un profilo e usarlo per effettuare delle attività illegali. In che modo? Molto semplice, analizzando i profili e decidendo quali possono essere utilizzati strumenti per fare una copia del profilo Facebook o Instagram. Sono delle app molto semplici che consentono di scaricare tutte le foto in un sol colpo.

A questo punto si creano dei profili fake con identità simile, stesso nome e cognome, avatar e immagini di archivio. Si copiano le informazioni del contatto e si parte: adesso l’account fasullo può iniziare a interagire con i contatti (aggiunti in massa) della persona vittima della clonazione. Possono arrivare necessità di denaro e proposte commerciali accattivanti cliccando su determinati link: le soluzioni sono diverse e tutte pericolose.

Nella maggior parte dei casi, oltre a richieste di versamento su carte prepagate, vengono inviati link con domini poco affidabili o suggerimenti per sconti, offerte e altre soluzioni simili. Questa soluzione può essere attivata anche per Fan Page e le pagine business di Instagram: a volte diventa difficile riconoscere quelle originali.

In questi casi è importante per l’azienda e il singolo individuo monitorare costantemente il proprio brand e segnalare simulazioni d’identità a fini fraudolenti.

Ogni social network ha strumenti utili in questo senso, anche se è difficile avere un controllo totale e completo. Io suggerisco di fare ricerche sulle varie piattaforme periodicamente per individuare eventuali cloni e usare Mention per monitorare il proprio brand sui vari social. E avere segnalazioni rapide se qualcuno usa il tuo nome utente in modo sconveniente.