I post dei vostri figli sui social mettono a repentaglio la sicurezza della vostra famiglia?

Le statistiche confermano ciò che è già sotto i nostri occhi: i nostri ragazzi vivono con i propri dispositivi mobili in mano. In particolare, le persone di età compresa tra i 16 e i 29 anni trascorrono tre ore al giorno sui social network, più di qualsiasi altra fascia d'età e quasi il doppio del tempo trascorso su queste piattaforme dalla fascia 45-54 anni.¹

Proprio in virtù di questa fruizione pressoché ininterrotta di internet e dei social media, per gli adolescenti può essere difficile resistere alla tentazione di condividere con gli amici le notizie che riguardano la famiglia. Tuttavia, quando finiscono in mani sbagliate, informazioni quali un'imminente vacanza o una riunione di famiglia, l'acquisto di una nuova casa o altri acquisti importanti possono mettere a rischio le risorse finanziarie, la riservatezza e/o la sicurezza fisica della famiglia.

D'altro canto, l'imposizione di regole o limiti alle attività online dei ragazzi tende quasi sempre a creare frustrazione – sia nei genitori che nei figli – più che ad accrescere la sicurezza.

Il nostro consiglio è di evitare le prediche e di spiegare in maniera adeguata e comprensibile i vostri timori. I clienti che dedicano il tempo necessario a spiegare fino in fondo i rischi insiti nel condividere pubblicamente informazioni personali riferiscono che i loro figli sono più disposti a mettere un limite a ciò che rivelano online.

Questi due esempi tratti dalla vita reale possono aiutarvi a inquadrare correttamente i vostri timori:

Una vacanza da incubo

Nel pianificare una vacanza a lungo rimandata insieme ai loro tre figli adolescenti, Miranda e Dan decidono di noleggiare un jet e di arrivare direttamente sull'ambita spiaggia invece di dover prendere un'infinità di coincidenze nel bel mezzo di una pandemia.

Una volta ricevuto il conto e le informazioni dettagliate sul viaggio, Miranda e Dan provvedono subito a pagare i €100.000 richiesti dalla compagnia di jet privati.

Ciò che la famiglia ignora è che il sistema di posta elettronica della compagnia di jet privati è stato attaccato e che gli hacker sono già risaliti alla lista dei clienti, comprendente molti privati e famiglie facoltose. I criminali cominciano a cercare i nomi dei clienti su internet concentrandosi sui profili social dei figli, in cerca di informazioni sui prossimi viaggi.

Ovviamente, i figli di Miranda e Dan avevano già condiviso i dettagli dell'imminente vacanza sui social media, compresa la destinazione e le attività programmate. In questo modo, i cybercriminali hanno ottenuto tutte le informazioni necessarie per scrivere un'email personalizzata e credibile ai genitori.

Cosa avrebbero dovuto fare?

Prima di pagare la fattura, Miranda o Dan avrebbero dovuto contattare telefonicamente la compagnia (quindi senza rispondere alla mail ricevuta) per verificare che la richiesta di pagamento e il numero di conto fossero entrambi legittimi. Inoltre, i genitori avrebbero dovuto ricordare ai propri figli di non postare informazioni sui piani futuri della famiglia. In questo caso, un singolo post è diventato una falla nella sicurezza informatica che ha esposto la famiglia agli attacchi degli hacker. Indipendentemente dall'età, è necessario ricordare ai propri figli di non postare sui social media informazioni sulle proprie vacanze o quelle della famiglia né fornire aggiornamenti sui luoghi visitati durante il viaggio.

Un'azienda sotto attacco

Ritenendosi un influencer in erba, il quattordicenne Ben pubblica con un certo orgoglio un post sul viaggio che avrebbe intrapreso di lì a poco con suo nonno. "Due settimane a Parigi! Ci si vede!", scrive ai suoi amici online, condividendo le foto dell'areo, di suo nonno e i dettagli principali del loro itinerario.

Ben non sa che i criminali informatici stavano già monitorando i suoi profili social e quelli di altri membri della famiglia. Con le informazioni fornite involontariamente da Ben, i truffatori hanno sferrato un attacco di social engineering all'azienda del nonno, utilizzando il phishing e il vishing per far partire un bonifico fasullo e sottraendo migliaia di dollari all'impresa nelle due settimane in cui Ben e suo nonno sono stati in vacanza.

Cosa avrebbero dovuto fare?

Per cominciare, Ben avrebbe dovuto essere informato dei rischi cui va incontro tutta la famiglia quando si condividono online informazioni personali. Inoltre, il nonno avrebbe dovuto formare i suoi dipendenti affinché siano in grado di riconoscere i segnali d'allarme dei tentativi di phishing, tra cui: errori grammaticali e ortografici, toni di urgenza, hyperlink o allegati, loghi falsi, indirizzi di posta elettronica vaghi e informazioni di contatto vaghe o assenti. Inoltre, i suoi dipendenti avrebbero dovuto essere stati addestrati a non ritenere autentiche tutte le richieste, anche quando il richiedente è in possesso di molte informazioni sull'impresa o sul proprietario. Prima di effettuare i pagamenti, i contabili avrebbero dovuto confermare la legittimità della richiesta utilizzando un metodo alternativo e verificato.

Fatevi aiutare dai ragazzi a difendere la famiglia dagli attacchi informatici

Vista la quantità di tempo che i ragazzi trascorrono giornalmente su social media, giochi online e altri siti internet, è fondamentale che capiscano come le loro parole e azioni possano avere conseguenze involontarie e gravi. In aggiunta ai precedenti consigli, ecco alcune misure protettive da adottare:

Sensibilizzate i vostri figli sull'importanza della sicurezza digitale

Cominciate a parlare ai vostri figli delle precauzioni da adottare online, della sicurezza informatica e dell'importanza della riservatezza della famiglia sin da quando sono molto piccoli, proprio come fareste con gli altri pericoli della vita quotidiana:

• Approfondite la conversazione sui rischi e le possibili conseguenze man mano che crescono e maturano
• Spiegate loro che i criminali informatici tessono una rete molto ampia per catturare quante più informazioni possibili su una persona o una famiglia, arricchendo via via il quadro complessivo e aumentando le probabilità di successo di un attacco informatico (o di un'intrusione fisica nell'abitazione)
• Sottolineate il fatto che i criminali informatici o gli hacker spesso fingono di agire per conto di organizzazioni (scuole, banche, enti di beneficenza) o aziende (negozi, fornitori, appaltatori) legali. Inoltre, questi truffatori utilizzano email, telefonate, sms e social media per convincere i propri bersagli a fornire dati/informazioni sensibili, come password e numeri di conto. Per difendersi, i ragazzi devono usare password e controlli informatici affidabili e solidi. Tuttavia, la migliore protezione resta sempre la massima prudenza.

Sottolineate l'importanza della privacy e della sicurezza della famiglia

Spiegate ai vostri figli quali sono i pericoli quando rivelano i dettagli delle prossime vacanze o riunioni di famiglia, usano le funzioni di geolocalizzazione o pubblicano foto in tempo reale di sé stessi o di altre persone indipendentemente dal luogo in cui si trovano.

Incoraggiate tutti i membri della famiglia a:

• Creare password solide e complesse, cambiarle spesso e non condividerle mai
• Aggiornare i sistemi operativi e i software antivirus sui computer e sui dispositivi mobili con le ultime versioni non appena disponibili
• Fare attenzione ai link e agli allegati contenuti nelle email prima di cliccarci sopra: chi utilizza dispositivi mobili è più incline a cliccare sulle email di phishing e i link in esse contenuti perché ha una visuale limitata rispetto a quella offerta dagli schermi più grandi
• Crittografare le informazioni sensibili, come numeri di conto, informazioni fiscali e altri dati personali, prima di inviarli per email
• Confermare l'identità del richiedente utilizzando un altro metodo verificato e controllare l'indirizzo email: spesso i truffatori usano indirizzi email fasulli per inviare richieste apparentemente legittime

Aiutare i vostri figli a comprendere fino in fondo quanto importante sia muoversi con cautela sui social media – e più in generale su internet – li farà diventare membri attivi del team incaricato di difendere la sicurezza informatica e fisica della vostra famiglia.

Noi possiamo aiutarvi

Per ulteriori informazioni su come potenziare i controlli per la sicurezza informatica della vostra famiglia, contattate il vostro team J.P. Morgan. Potete trovare ulteriori informazioni anche sul Portale di sicurezza digitale e prevenzione anti-frode di J.P. Morgan.