Padrone del tuo spazio

Transcript

1 Padrone del tuo spazio Una guida alla protezione su Facebook Per giovani adulti, genitori e insegnanti Linda McCarthy, Keith Watson e Denise Weldon-Siviy Questa guida online spiega come: Proteggere il tuo account Facebook Evitare le truffe Utilizzare impostazioni di protezione avanzate Recuperare un account Facebook violato Bloccare gli impostori

2 fugare gli ultimi dubbi sull incredibile potenza del social networking, è sufficiente ricordare che, ogni giorno, Per mezzo miliardo di utenti condividono oltre un miliardo di contenuti. Facebook mette in contatto oltre 500 milioni di persone in più di 210 Paesi: una popolazione globale superiore alle dimensioni della maggior parte dei Paesi europei e composta da cittadini provenienti da tutti i continenti del mondo. Gli utenti di Facebook hanno un grande potere: possono stringere nuove amicizie, chattare, condividere aggiornamenti di stato, pubblicare commenti, condividere link, taggare foto, pubblicare video, creare Pagine, proporre sondaggi e giocare usando le applicazioni. Possono usare Facebook per promuovere cause, interessi e loro stessi! Facebook contribuisce a creare un mondo più aperto e connesso fornendo ai propri utenti tutti gli strumenti necessari per interagire e condividere in ogni modo possibile. E, per parafrasare un noto supereroe, da un grande potere derivano grandi responsabilità. Proprio come succede in una città dove è responsabilità del comune disegnare le strisce pedonali e dei pedoni guardare in entrambe le direzioni prima di attraversare, la protezione su Facebook è una responsabilità condivisa tra Facebook e le persone che ne utilizzano la piattaforma. Questa guida ti insegna a diventare padrone del tuo spazio, illustrandoti le iniziative di Facebook per rendere sicuro il sito e quali azioni sono necessarie in questo nuovo mondo digitale per proteggere te stesso e il tuo account. Anche se il presente documento è dedicato a Facebook, le lezioni in esso contenute sono valide per tutti i siti che visiti online. Nel corso della guida, verranno illustrati gli strumenti esclusivi che Facebook mette a tua disposizione per consentirti di proteggere il tuo account mediante impostazioni di protezione avanzate, ripristino di un account Facebook violato e blocco degli impostori. Inoltre, desideriamo che tu faccia tuo questo mantra: Fermati. Pensa. Connettiti. Facebook ha molto da offrire ai propri utenti e, usando un po di buon senso, puoi davvero garantire a te stesso la massima sicurezza e protezione. Ci auguriamo che questa guida ti sia utile. Inoltre, ti invitiamo a dire la tua visitando la Pagina sulla protezione di Facebook all indirizzo Padrone del tuo spazio: una guida alla protezione su Facebook 2

3 Come proteggere il tuo account Facebook Tu sei la prima linea di difesa quando si tratta di proteggere il tuo account. Puoi controllare la protezione del tuo account utilizzando password sicure, sfruttando le molteplici impostazioni di protezione avanzate che garantiscono autenticazione e comunicazioni sicure e assicurandoti di uscire da Facebook al termine di ogni sessione. Uso di password sicure Usare password sicure è fondamentale su qualsiasi sito Internet, non solo su Facebook. Creare una password sicura è piuttosto semplice. Deve essere sufficientemente complessa per evitare che un altro utente possa indovinarla e sufficientemente significativa per consentirti di ricordarla. Hai creato una password molto sicura? Non usarla per TUTTI i tuoi account. Non condividerla con i tuoi amici. Cambiala regolarmente. Archiviala in uno strumento di memorizzazione delle password. Una password sicura è normalmente composta da almeno otto caratteri, contiene uno o più numeri e almeno un carattere speciale. Usa termini che non abbiano senso compiuto, ma associali a una parola reale. Ad esempio, il tuo cane si chiama Buddy, vivi in State Street, hai 15 anni e ti piace osservare le stelle. Una password sicura per te potrebbe essere budstat15*. Oppure potresti scegliere qualcosa di divertente che puoi ricordare con facilità. Una donna ha scelto una password che le ricordasse perché va a lavorare ogni giorno ovvero xi soldi. Pensi di non riuscire a ricordare tutti questi dettagli? Usa uno strumento di memorizzazione delle password che lo faccia al posto tuo. Attualmente, molti browser includono aree protette per l archiviazione delle password. Se il tuo browser non è tra questi, utilizza uno strumento gratuito come KeePass Password Safe ( E se, nonostante ciò, temi di dimenticare la tua password, assicurati di aggiungere una domanda di sicurezza e il tuo numero di cellulare nella sezione IMPOSTAZIONI ACCOUNT del tuo account Facebook. Disconnessione da Facebook Uscire da Facebook quando hai finito di usarlo è un modo semplice ed efficace per proteggere il tuo account. Molti pensano che sia sufficiente chiudere la pagina Web o il browser in uso per disconnettersi da Facebook. In realtà non è così. Quando un altro utente accede a Facebook.com dallo stesso computer, accede direttamente al tuo account. Uscire da Facebook è fondamentale quando accedi a Facebook da un computer diverso da quello di casa. Ma ricorda di farlo anche quando sei a casa, se di solito condividi il tuo computer. Chiedi a Nathan, un sedicenne che non è uscito dal proprio account Facebook sul computer utilizzato da tutta la famiglia. Mentre era a uno dei suoi allenamenti di calcio, sua sorella ha lasciato la sua ragazza modificando la situazione sentimentale di Nathan su Facebook in SINGLE. Da allora, Nathan non dimentica mai di uscire da Facebook prima di uscire di casa. E ricorda, se dimentichi di uscire da una sessione attiva, puoi sempre chiudere tale sessione in remoto dalla sezione PROTEZIONE ACCOUNT della pagina IMPOSTAZIONI ACCOUNT. Padrone del tuo spazio: una guida alla protezione su Facebook 3

4 Come evitare le truffe Evitare situazioni pericolose è insito nella natura umana. Vedi un pianoforte cadere dal tetto? Ti sposti, è un riflesso automatico. Ricevi una truffa via ? Cancelli il messaggio e lo segnali come spam. Su Facebook, riconoscere le truffe è più difficile perché i messaggi ti arrivano da persone che conosci e di cui ti fidi. Cosa puoi fare per riconoscere una truffa su Facebook? Iniziamo dal contesto. Le truffe online tendono ad assumere diverse forme. All inizio, le truffe erano piuttosto ovvie in quanto arrivavano tramite allegati da parte di sconosciuti. Poi è arrivata la fase degli Avvisi di protezione da parte di banche o carte di credito. Oggi, le truffe possono assumere le sembianze di un aggiornamento di stato di un amico che ti chiede di guardare un nuovo video o visitare un sito Web davvero fantastico. Truffatori tradizionali I truffatori si servono di Facebook per gli stessi scopi per i quali si aggirano su Internet in generale. Vogliono accedere alle tue informazioni, al tuo computer o ai tuoi soldi. Talvolta vogliono anche spingerti a scaricare software nocivi sul tuo computer. Il trucco consiste nel riconoscere i phisher, i ladri di account e gli spacciatori di malware. I phisher rubano informazioni personali, soprattutto i dati che servono per furti di identità e frodi. Il phishing è un tentativo di aggirare gli utenti affinché rivelino informazioni personali o dati finanziari. Sicuramente hai già ricevuto contenenti truffe e phishing. Su Facebook, i phisher possono tentare di truffarti in più modi: pubblicando aggiornamenti di stato sul tuo profilo, utilizzando i messaggi o la chat di Facebook. Possono persino inviarti una normale fingendo che sia stata inviata da Facebook o un applicazione nota come Farmville o Mafia Wars. I ladri di account cercano di truffarti spingendoti a inserire le tue credenziali dell account in una falsa schermata di Facebook per impossessarsi dei tuoi dati di accesso e della password che usi per accedere a Facebook. Per questo devi sempre verificare l indirizzo nella barra del browser per assicurarti di essere su Facebook e non su un altro sito. Perché qualcuno vuole impossessarsi del tuo account Facebook? L obiettivo di questi malintenzionati è accedere ad altri account utilizzando la tua password. Forse vogliono vendere le tue informazioni o truffare i tuoi amici. Le persone riconoscono una truffa più difficilmente quando proviene da qualcuno di cui si fidano, come un amico. I distributori di malware vogliono installare software distruttivi sul tuo computer. Questi software nocivi, denominati malware, sono progettati per danneggiare il tuo computer o rubare informazioni personali. Un malware può compiere diverse azioni dannose. Può installare uno spyware in grado di registrare ciò che digiti sulla tastiera per impossessarsi di numeri di conti finanziari e relative password. In casi estremi, può addirittura bloccare il computer e sbloccarlo solo dietro pagamento di un riscatto. In che modo i distributori di malware prendono di mira gli utenti di Facebook? Ti verrà proposto di scaricare e installare un nuovo software sul tuo computer. Potrebbe trattarsi di un nuovo gioco, un programma per l organizzazione delle immagini digitali, un lettore di file musicali o qualsiasi altro tipo di software utile. Prima di scaricare qualsiasi software gratuito, chiediti sempre chi lo ha creato e perché è gratuito. Se hai qualche sospetto, non scaricare nulla. Sei tu la prima linea di difesa contro il malware. Pensaci bene prima di cliccare! Phishing Tentativo di aggirare gli utenti affinché rivelino informazioni personali o dati finanziari. Malware Software nocivo studiato per danneggiare il tuo computer o rubare informazioni personali. Padrone del tuo spazio: una guida alla protezione su Facebook 4

5 Truffatori che prendono di mira Facebook Oltre alle classiche truffe disseminate ovunque su Internet, vi sono numerose truffe che prendono di mira i siti di social networking e gli utenti di Facebook. Tra queste vi sono le truffe relative ad applicazioni di gioco, i ladri di account Facebook, gli scam contenenti script dannosi e la pratica del clickjacking, o furto di clic. Come evitare le truffe insite nei giochi Quando parliamo di truffe nelle applicazioni di gioco, non alludiamo al fatto che la truffa provenga dalle società che producono tali applicazioni. Tali società sono vittime delle truffe proprio come gli utenti di Facebook. Se ti piace giocare online, sai benissimo di dover fare molta attenzione a non cadere in qualche truffa. Prendiamo, ad esempio, le offerte di trucchi e hack. Molte di queste applicazioni che promettono di trasformarti in un giocatore eccellente sono in realtà progettate per rubare le tue informazioni personali. Molte truffe legate al phishing fingono di provenire da popolari siti di giochi online. Il pericolo non consiste nell utilizzare applicazioni di terze parti come Frontierville, ma nel cadere vittima di phisher che offrono punti o suggerimenti per il gioco. Le truffe più comuni offrono premi come oggetti virtuali gratuiti. Altre sostengono che il tuo account è stato sospeso e ti forniscono un link che promette di risolvere il problema. Alcune di queste truffe arrivano direttamente sulla tua bacheca, ma molte ti raggiungono tramite . Perché? È una questione di numeri. Farmville ha oltre 16 milioni di giocatori. Qualsiasi spammer che colpisce una mailing list di grandi proporzioni con un phishing molto probabilmente riuscirà a far cadere nella propria trappola un gran numero di giocatori di Farmville semplicemente perché i giocatori di Farmville sono molto numerosi. Potresti anche vedere post in bacheca come quello qui sopra. Cliccando sul link vieni reindirizzato a una falsa pagina di accesso a Facebook. Se effettui l accesso dalla pagina falsa, fornisci la tua password direttamente al truffatore. Cosa puoi fare per riconoscere una truffa legata al phishing? Facebook non ti indirizzerà mai alla schermata iniziale dopo che hai effettuato l accesso. Facebook non ti indirizzerà mai alla schermata iniziale dopo che hai effettuato l accesso. Inoltre, questo autore della truffa ha utilizzato un servizio per l abbreviazione dei link per l attacco sopra riportato. Mentre i servizi di abbreviazione dei link sono molto utili perché semplificano gli URL troppo lunghi, non ti consentono di conoscere esattamente dove verrai reindirizzato fino a quando non clicchi su di essi. Pertanto, presta la massima attenzione quando clicchi su un link abbreviato. Come evitare i ladri di account Facebook Solitamente, un account Facebook viene rubato perché la vittima è stata raggirata affinché utilizzasse una falsa schermata di accesso a Facebook. Quali sono i trucchi dei truffatori? I truffatori tentano di prenderti di sorpresa indirizzandoti a una falsa pagina di accesso MENTRE stai utilizzando Facebook. I truffatori possono pubblicare un aggiornamento sulla tua bacheca contenente un link a qualcosa di interessante. Possono farlo utilizzando un account che hanno rubato a uno dei tuoi amici al fine di ottenere la tua fiducia. Il messaggio presenta un contenuto capace di attirare la tua attenzione. Potrebbe trattarsi di foto scandalose, un anteprima di un nuovo e atteso film o un video divertente. Quando clicchi sul link, ti verrà richiesto di accedere nuovamente a Facebook. Solo che non sei più su Facebook. In realtà, questo link ti indirizza a un altro sito Web; pertanto, quando inserisci nuovamente le credenziali di accesso a Facebook, in pratica le fornirai a un truffatore. A differenza delle truffe via scritte in cattivo inglese dai truffatori, quasi tutte le schermate di accesso di Facebook risultano piuttosto credibili. Padrone del tuo spazio: una guida alla protezione su Facebook 5

6 Questa falsa schermata di accesso è riconoscibile dalla e mancante in Facbook nella barra dell indirizzo. Si tratta di una truffa molto ben congeniata in quanto, leggendo, la maggior parte di noi non si accorge di una vocale mancante all interno di una parola. Cosa puoi fare per evitare truffe ingegnose come questa? Ricorda che Facebook non ti contatterà mai via messaggio su Facebook o pubblicando qualcosa sulla tua bacheca. Inoltre, presta SEMPRE attenzione al link nella barra degli indirizzi e ai link su cui clicchi. Se ti sembrano sospetti, NON CLICCARE. Facebook ti contatterà esclusivamente utilizzando il normale account che hai fornito all apertura del tuo account Facebook. Controlla sempre il link e NON cliccare se ti sembra sospetto. Inoltre, ricorda che Facebook ti richiede di effettuare l accesso solo una volta per ogni sessione. Se ti viene richiesto di effettuare nuovamente l accesso, la richiesta NON proviene da Facebook. Come evitare gli scam contenenti script dannosi Gli scam contenenti script dannosi sono uno degli attacchi più subdoli volti a colpire gli utenti di Facebook. Una truffa comune che utilizza questo metodo di attacco afferma di consentirti di vedere chi visualizza il tuo profilo. Questo scam allettante cerca di convincerti a copiare e incollare del testo nella barra degli indirizzi del tuo browser. Il codice univoco mostrato qui sopra è lo script dannoso. Mentre ti viene richiesto di attendere, lo script addestra il tuo profilo a inviare spam a tutti i tuoi amici. Per rispondere a questi tipi di attacchi, Facebook ha aggiunto controlli mirati all individuazione degli script copiati e incollati nella barra degli indirizzi. Pertanto, se incolli uno script, Facebook ti chiederà di confermare che desideri veramente effettuare tale operazione e ti dirà anche perché è meglio se non lo fai. Fai attenzione a tutti questi avvisi. Non incollare uno script nella barra degli indirizzi del browser se non sai esattamente cosa fa e come. Cosa puoi fare per evitare uno scam contenente uno script dannoso? Non incollare uno script nella barra degli indirizzi del browser se non sai esattamente cosa fa e come. Inoltre, avvisa i tuoi amici se inizi a ricevere spam dai loro account. I tuoi amici potrebbero non essersi resi conto che il loro account Facebook è stato violato. Dì loro di cambiare la password e spiega come ripristinare un account violato, se necessario (leggi quanto segue per imparare a ripristinare un account violato). Padrone del tuo spazio: una guida alla protezione su Facebook 6

7 Come evitare il clickjacking Il clickjacking è una tecnica utilizzata dagli hacker per spingere gli utenti a cliccare su link o pulsanti nascosti. Il clickjacking è reso possibile da una lacuna nella protezione dei browser Web che consente la presenza di più strati nascosti su una stessa pagina. Sei convinto di cliccare su un pulsante standard, come il pulsante Riproduci di un video interessante, ma in realtà stai cliccando su un link nascosto. Dato che non puoi vedere il link nascosto dall hacker, non hai idea di ciò che stai facendo. Potresti scaricare un malware o rendere pubbliche tutte le tue informazioni su Facebook senza saperlo. Un tipo di clickjacking consiste nel nascondere un pulsante Mi piace sotto un pulsante fittizio. È il cosiddetto likejacking. Un truffatore potrebbe ingannarti facendoti diventare fan di un prodotto che non conosci sperando di creare un marketing virale intorno al prodotto. A prima vista, il likejacking sembra più una scocciatura che qualcosa di dannoso, ma non è sempre così. Se vieni ingannato e diventi fan di Justin Bieber a tua insaputa, probabilmente non è la fine del mondo. Ma potresti contribuire alla diffusione di uno spam o indirizzare gli amici a una sezione contenente malware. Cosa puoi fare per evitare il clickjacking? Da un punto di vista tecnologico, puoi ridurre al minimo i rischi aggiornando costantemente il tuo browser Web. Le società che sviluppano i browser aggiungono continuamente aggiornamenti per risolvere le vulnerabilità che consentono a clickjacker e altri autori di truffe di portare a termine i loro piani. Se utilizzi Firefox, ti consigliamo di installare il componente aggiuntivo NoScript. Oltre a questo, presta sempre attenzione a ciò che scarichi e da chi. Pensi davvero che un professore universitario condividerebbe un post sui video ripresi da una telecamera nascosta? Se un post di uno dei tuoi amici ti sembra sospetto, non cliccare su di esso! Un post sospetto potrebbe indicare che l account di un tuo amico di Facebook è stato violato o che il tuo amico è incappato in un clickjacking e ha cliccato su Mi piace o Condividi a sua insaputa. Se conosci i tuoi amici, sai anche quali contenuti potrebbero piacere loro o decidere di condividere. Per questo, una delle migliori protezioni contro le truffe consiste nel non confermare richieste di amicizia da parte di persone che non conosci. Web of Trust (WOT) è un altro ottimo strumento per evitare il clickjacking. WOT è un browser gratuito che archivia un database di siti sicuri conosciuti, oltre a siti dannosi segnalati dalla comunità di WOT. Quando tenti di visitare un sito dannoso conosciuto, WOT ti avvisa in anticipo. WOT è semplice da scaricare e installare: visita Suggerimenti per la protezione Tieni il software sempre aggiornato. Non cliccare su link sospetti. Usa gli strumenti di protezione disponibili. Inoltre, Facebook integra ulteriori controlli per il rilevamento di siti Web dannosi e di tipo spam. L aggiunta di WOT ai controlli Facebook esistenti costituisce un ulteriore strumento di difesa dagli hacker. I due controlli funzionano insieme per fornire un sistema di avviso congiunto per tutte quelle volte in cui tenti di visitare un sito segnalato per contenuti malware, phishing o spam: Clickjacking Tecnica utilizzata dagli hacker per spingere gli utenti a cliccare su link o pulsanti nascosti Padrone del tuo spazio: una guida alla protezione su Facebook 7

8 Uso delle impostazioni di sicurezza avanzate Facebook adotta un certo numero di procedure nascoste per garantire la sicurezza del sito. Inoltre, Facebook fornisce strumenti utili per consentire agli utenti di proteggere account e reputazione online. Questi strumenti includono opzioni per la navigazione protetta, password monouso, accesso singolo, possibilità di monitorare le attività dell account, approvazione degli accessi, possibilità di terminare l attività dell account in remoto e autenticazione sociale. Uso della navigazione protetta La navigazione protetta ti consente di utilizzare Facebook in modo sicuro negli hotspot pubblici. Quando fai acquisti online, il tuo browser Web utilizza una crittografia molto sicura per trasmettere i tuoi dati. La crittografia è una tecnica utilizzata per proteggere i dati che nessun altro deve vedere. Il protocollo SSL crittografa la trasmissione dei dati e viene solitamente denominato https o navigazione protetta. La navigazione protetta è un impostazione avanzata di Facebook configurabile dall utente. L utilizzo del protocollo https per la connessione a Facebook consente di effettuare diverse operazioni importanti. In primo luogo, su una rete wireless aperta, impedisce agli hacker di rubare la tua connessione di rete di Facebook o spiare le tue comunicazioni. Utilizza inoltre la verifica dei certificati per assicurarsi che, se il tuo browser ti comunica che sei connesso a Facebook, tu sia realmente connesso a Facebook e non a un sito Web falso che si presenta come Facebook. Per abilitare il protocollo https, accedi alla sezione Protezione account delle Impostazioni account e seleziona Naviga in Facebook con una connessione protetta (https) quando possibile. Come fai a sapere se il protocollo https funziona? Quando il protocollo SSL è in uso, saprai che le comunicazioni tra siti Web sono sicure perché l URL della pagina inizia con https. Viene inoltre visualizzata l icona di un lucchetto. Cerca l icona del lucchetto sul browser Web. Se la vedi, l impostazione per la navigazione protetta è attiva! Uso delle password monouso Accedere al tuo account Facebook da un computer non di tua proprietà comporta sempre qualche rischio. Non puoi sapere con certezza dove sia stato quel computer. Potrebbe essere infetto con uno strumento per la registrazione dei caratteri digitati che tiene traccia di tutte le tue mosse, compresa la password del tuo account Facebook. Non c è modo di evitarlo, ma almeno ora puoi assicurarti che, utilizzando una password monouso, la password acquisita dall hacker non funzioni. Per utilizzare una password monouso, devi prima registrare e verificare il tuo cellulare su Facebook. A questo punto, puoi ottenere una password monouso inviando un SMS con il testo otp (per one-time password, password monouso) al numero Facebook ti invierà una password temporanea che potrai utilizzare per accedere al tuo account Facebook invece di utilizzare la tua solita password. Un eventuale furto della password non presenta alcun problema, dato che la password funziona solo una volta. Per essere più precisi, anzi, è valida per soli 20 minuti. Utilizzare una password monouso ogni volta che usi un computer non tuo è un ottima idea. Uso di dati di accesso univoci Una delle misure più importanti per proteggere le tue informazioni consiste nell avere una password diversa per ogni account. Ovviamente, ricordare tutte le password può essere difficile. Facebook consente l accesso ad altri siti usando le credenziali che gli utenti usano per accedere a Facebook. Ciò significa che puoi utilizzare il tuo account Facebook per accedere ad altri siti Web che supportano l accesso tramite Facebook. La prima volta che usi i tuoi dati di accesso a Facebook da un nuovo sito, Facebook ti chiederà il permesso prima di condividere le tue informazioni con quel sito Web. Se accetti, il sito Web ti fa accedere automaticamente in quanto riconosce che sei già connesso a Facebook. Si tratta di un ottima funzione! A più siti concedi di riconoscere il tuo accesso a Facebook, meno nomi utente e password dovrai ricordare. Protocollo Un protocollo è un insieme di regole utilizzate dai computer per comunicare tra loro. Padrone del tuo spazio: una guida alla protezione su Facebook 8

9 Monitoraggio dell attività dell account Quando accedi al tuo account, Facebook riconosce il tuo computer o telefono cellulare. Se lo desideri, Facebook può persino comunicarti quando l accesso al tuo account viene effettuato da un luogo diverso. Nella sezione PROTEZIONE della pagina IMPOSTAZIONI ACCOUNT, puoi utilizzare le NOTIFICHE DI ACCESSO per chiedere a Facebook di inviarti un quando un computer o un dispositivo mobile diverso accede al tuo account. Se non sei stato tu a effettuare l accesso, segui il link nell per escludere l intruso. Se lo preferisci, puoi chiedere a Facebook di inviarti un SMS invece di un . Puoi anche escludere l intruso da solo. Nella sezione PROTEZIONE della pagina IMPOSTAZIONI ACCOUNT troverai un elenco dei computer associati al tuo account e l attività dell account. Se nell elenco vi sono computer che non usi più o non hai mai usato, rimuovili. Nella sezione SESSIONI ATTIVE, troverai l attività più recente e altre sessioni attive. Se una di queste attività ti sembra sospetta, clicca su TERMINA ATTIVITÀ. In questo modo tale sessione verrà interrotta immediatamente. Un altra importante funzione di protezione è la cosiddetta APPROVAZIONE DEGLI ACCESSI. Se hai un cellulare, Facebook può inviarti un SMS con un codice univoco da utilizzare quando accedi a Facebook da un computer diverso dal solito. Attivando questa funzione, ti verrà richiesto di inserire un codice che riceverai via SMS quando tenti di effettuare l accesso. Si tratta di una funzione ideale per aggiungere un ulteriore livello di protezione per gli utenti che effettuano l accesso a Facebook in remoto. Assicurati di avere a portata di mano il tuo cellulare e di accedere alla sezione PROTEZIONE della pagina IMPOSTAZIONI ACCOUNT per attivare l opzione. Una volta configurate queste impostazioni, all accesso successivo da un computer diverso ti verrà inviato un SMS con il codice di approvazione. Di seguito riportiamo la schermata di Facebook che richiede l immissione del codice. Uso dell autenticazione sociale Quando i siti Web vogliono evitare che un programma automatizzato tenti di registrare un gran numero di account falsi, chiedono di effettuare un operazione che solo un utente umano può svolgere. Può trattarsi di test come risolvere un semplice calcolo matematico, rispondere a una domanda o digitare una serie di lettere e numeri visti in un immagine. In pratica, un CAPTCHA (acronimo dell espressione inglese Completely Automated Public Turing test to tell Computers and Humans Apart, ovvero Test creato in modo completamente automatico per distinguere computer e utenti umani) è un immagine con parole strane. Queste semplici immagini evitano che gli hacker utilizzino un software per creare più account e inviare spam o phishing su larga scala. Facebook utilizza un test simile denominato Autenticazione sociale, che viene utilizzato quando Facebook vede che il tuo account è in uso, ma ritiene che l utente potresti non essere tu. Ad esempio, se vivi nello stato dell Indiana e l accesso al tuo account viene effettuato dall India, Facebook si insospettisce. Perché l autenticazione sociale? Beh, Facebook È un social network! Inoltre (e soprattutto), Facebook desiderava un modo semplice per identificare gli utenti, che non potesse essere compromesso in caso di violazione dell account. Ovviamente, se qualcun altro sta davvero utilizzando il tuo account, vuol dire che ha indovinato o rubato la tua password, pertanto richiedere la password non è una buona idea. Conosci tutti i tuoi amici? Facebook pensa di sì. Se accedi al tuo account da un luogo strano (es.: durante una vacanza all estero), Facebook verifica la tua identità facendoti identificare gli amici nelle foto taggate. Ed è qui che entrano in gioco gli amici. Se Facebook sospetta che qualcun altro stia tentando di utilizzare il tuo account, ti verrà richiesto di identificare i tuoi amici. Letteralmente. Facebook crea una serie di immagini dalle tue liste di amici e te le Padrone del tuo spazio: una guida alla protezione su Facebook 9

10 presenta come un esame a risposta multipla. Ogni foto include un elenco di nomi. Devi selezionare il nome che corrisponde all amico taggato nella foto. Dato che molto difficilmente un truffatore è in grado di riconoscere i tuoi amici, si tratta di un ottimo test. Come recuperare un account Facebook violato Vi sono molti indizi che possono indicare che il tuo account Facebook è stato violato. Potresti notare aggiornamenti di stato che non hai mai pubblicato o ricevere risposte a messaggi Facebook che non hai mai scritto. Ciò potrebbe indicare che il tuo account è stato violato. Cambia immediatamente la password e assicurati di utilizzare le impostazioni di protezione avanzate. Se non riesci a effettuare l accesso, potrebbe essere un segnale che il tuo account è stato violato. Ciò si verifica quando il truffatore che ha violato il tuo account ha modificato la password. Non puoi modificarla a tua volta perché non conosci la password attuale. Alcuni truffatori reimpostano le tue informazioni personali per impedirti di dimostrare la tua identità. Il team Facebook lavora per aiutarti a proteggere le tue informazioni. Facebook ha realizzato sistemi che cercano e bloccano attività sospette, post e messaggi fasulli. Inoltre, Facebook dispone di un processo ben definito nel caso in cui il tuo account venga rubato per aiutarti a escludere il truffatore e recuperare l account. Se il tuo account è compromesso, accedi a e chiedi a Facebook di PROTEGGERE IL TUO ACCOUNT. Non appena riceve questa segnalazione, Facebook blocca il tuo account. In questo lasso di tempo, tu non puoi utilizzarlo e il truffatore non può accedervi. Facebook ti chiederà di COMPLETARE QUESTO CONTROLLO DI SICUREZZA per sbloccare il tuo account. Facebook rende l intera procedura molto semplice: per reclamare il tuo account, devi solo seguire i quattro passaggi indicati. Dopo aver recuperato il tuo account, assicurati di configurare le impostazioni di protezione avanzate per aggiungere un ulteriore livello di protezione. In particolare, assicurati di attivare la navigazione protetta (https) e impostare le notifiche di accesso in modo che Facebook possa inviarti una comunicazione immediata quando qualcuno accede al tuo account. Padrone del tuo spazio: una guida alla protezione su Facebook 10

11 Come bloccare gli impostori davvero triste assistere al furto di un account. Un account che viene APERTO per molestare, mettere in imbarazzo È o compiere atti di cyberbullismo è invece totalmente inappropriato. E l account di un impostore fa proprio questo: qualcuno finge di ESSERE te creando un account su Facebook. Gli impostori creano un account per molestare o compiere atti di cyberbullismo nei confronti dell utente che impersonano. Se vedi la pagina di un impostore, devi segnalarla immediatamente a Facebook. Il link SEGNALA/BLOCCA QUESTA PERSONA è disponibile in basso a sinistra di ogni profilo Facebook. Hai la possibilità di segnalare le persone che stanno impersonando te o un tuo amico. Puoi utilizzare questo link per segnalare utenti falsi, aziende e gruppi inneggianti all odio che si fingono persone. Se stai segnalando un identità falsa o informazioni non appropriate, non devi fare altro. Facebook ti ringrazierà per aver segnalato il problema, indagherà sul caso e chiuderà l account se necessario. Se stai segnalando un impostore o un cyberbullo, devi aggiungere un ulteriore passaggio. Dato che un modo efficace usato per molestare qualcuno su Facebook consiste nel fingere che sia l altra persona a molestare te, Facebook non procederà fino a quando non fornirai un numero di telefono valido. A quanto pare, i bulli non vogliono diffondere il proprio numero di telefono. Dopo aver fornito un numero di telefono valido, Facebook invierà un codice al tuo telefono che dovrai fornire per confermare questa segnalazione prima dell inizio dell indagine. Padrone del tuo spazio: una guida alla protezione su Facebook 11

12 Come proteggere il tuo futuro rischi per la protezione assumeranno sempre delle forme diverse. Ricordi le applicazioni che l anno scorso promettevano I di farti vedere chi visualizza il tuo profilo? Ci sono cascati quasi tutti. Oppure i link di quest anno che promettevano immagini divertenti di tue foto o di foto in cui sei taggato? Non esiste nessuna foto di questo tipo, ovviamente, ma i link vengono inviati per cercare di prenderti di sorpresa. Ogni giorno compaiono nuove minacce. I rischi di oggi possono essere obsoleti già domani. Il trucco consiste nel riconoscere i rischi di domani non appena si presentano. Il team addetto alla sicurezza di Facebook si impegna seriamente per proteggerti, ma devi fare la tua parte per proteggere il tuo account. Per saperne di più sulla protezione ed essere sempre aggiornato su minacce e nuove funzioni di protezione di Facebook, consulta la Pagina dedicata alla PROTEZIONE SU FACEBOOK e quella dedicata alla SICUREZZA DI FACEBOOK. Padrone del tuo spazio: una guida alla protezione su Facebook 12

13 Suggerimenti per essere sempre sicuri su Facebook Stringi amicizia solo con persone che conosci. Crea una password sicura e utilizzala solo su Facebook. Non condividere la tua password con nessuno. Modifica la password con cadenza regolare. Condividi le tue informazioni personali solo con persone e aziende che ne hanno effettivamente bisogno. Accedi a Facebook solo UNA VOLTA per ogni sessione. Se Facebook ti richiede di accedere una seconda volta, ignora i link e digita direttamente nella barra degli indirizzi del browser. Usa una password monouso quando utilizzi un computer non tuo. Esci da Facebook dopo aver usato un computer non tuo. Usa la navigazione sicura ogniqualvolta possibile. Scarica applicazioni solo da siti di cui ti fidi. Mantieni aggiornato il software antivirus. Mantieni aggiornati browser e applicazioni. Non copiare script (codice) nella barra degli indirizzi del browser. Utilizza componenti aggiuntivi del browser, come Web of trust e NoScript per Firefox, per evitare che il tuo account venga violato. Fai attenzione ai post strani anche se provengono dagli amici. Se un amico pubblica un contenuto strano, non cliccare su di esso. I truffatori possono violare l account dei tuoi amici e inviarti link dai loro account. Presta attenzione ai link allettanti provenienti dai tuoi amici. Ricorda: FERMATI PENSA CONNETTITI! Padrone del tuo spazio: una guida alla protezione su Facebook 13

14 Per saperne di più sulla protezione online, scopri la campagna Fermati. Pensa. Connettiti. su Facebook e al di fuori di esso. Consulta la Pagina sulla protezione di Facebook e rispondi al quiz sulla protezione per mettere alla prova le tue conoscenze e apprendere le procedure consigliate per la sicurezza online. Informazioni sul team La Guida alla protezione su Facebook è scritta da autori famosi nel settore della protezione. Linda McCarthy è stata Direttore senior della protezione Internet presso Symantec. Linda ha alle spalle 20 anni di esperienza in settori quali formazione sulla protezione, verifiche e sviluppo di prodotti. Keith Watson è un ingegnere addetto alla ricerca in materia di protezione presso la Purdue University. Le sue aree di ricerca: architetture di protezione, biometrica, crimini digitali, privacy e programmazione sicura. Denise Weldon-Siviy è un insegnate e redattrice con due decenni di esperienza nel settore e una casa piena di adolescenti che usano Facebook. Questo lavoro viene concesso con licenza Creative Commons Attribuzione - Non opere derivate 3.0 Unported.