In attesa dell’autenticazione a due fattori, le contromisure individuate dal social network potrebbero non essere sufficienti. Meglio connettersi in Vpn e non tenere l’account sempre aperto.
Dopo i recenti attacchi hacker agli account Twitter di alcuni dei principali media internazionali il social network ha comunicato come difendersi dallo spear-phishing: ridurre la vulnerabilità al phishing dei computer aziendali con misure di sicurezza più forti, designare un solo computer all’uso di Twitter per impedire che la password si diffonda su diversi dispositivi, evitare di navigare sul web e leggere la posta da quello stesso computer.
Secondo gli esperti del Centro Ricerche Eset, però, le raccomandazioni di Twitter potrebbero non essere sufficienti a ridurre i rischi e rilancia con nuove contromisure.
Secondo Eset gli hacker possono inviare falsi tweet anche quando riescono ad attaccare una sessione non cifrata, dunque talvolta le violazioni della sicurezza sono dovute a errori e superficialità da parte degli stessi utenti.
Si può allora ridurre il rischio connettendosi tramite Vpn o accedendo ai siti via Ssl, sebbene ciò possa rendere il processo meno immediato.
Può inoltre essere utile non avere l’account Twitter permanentemente aperto in background mentre si lavora ad altro, anche se questo potrebbe risultare scomodo per molti utenti che usano i social network.
In definitiva per Eset, che si tratti di spear-phishing o meno, l’unico modo per rendere più difficile il lavoro degli hacker è l’accurata formazione e consapevolezza dell’utente.
Twitter, perltro, ha anche annunciato il test di un sistema di autenticazione a due fattori, anche detto autenticazione multi-fattoriale, più efficace di quello basato su un’unica password perché richiede, oltre ad essa, l’uso di un secondo device (di solito uno smartphone) sul quale viene invitato, via sms o app, un codice generato casualmente da inserire durante il log in.
