La quantità di informazioni condivise sul web è in aumento, soprattutto quando si tratta di incontri online – questo perché per trovare l’amore e creare connessioni è indispensabile aprirsi sulla propria vita privata.
L’immensa condivisione di informazioni ha fatto sì che alcuni utenti cadessero vittima di trappole digitali come il doxing – ovvero la pratica di cercare e pubblicare online dati personali di altri utenti per scopi malevoli. In vista di San Valentino 2022, Kaspersky segnala un’intensificazione dell’attività di scamming e incoraggia coloro che usano app e siti di dating online a proteggere i loro dati e garantire la loro privacy digitale.
L’utilizzo di app di dating è aumentato ampiamente durante gli ultimi due anni. Nel marzo del 2020, Tinder ha raggiunto il record di tre miliardi di swipe in un solo giorno, mentre OkCupid vanta 91 milioni di match ogni anno. Tuttavia, un recente studio condotto da Kaspersky ha rilevato che il 67% degli italiani ha paura di subire stalking da persone conosciute online, mentre il 14% è stato vittima di doxing.
L’uso dei social network
Ad oggi, molte di queste app richiedono agli utenti di registrarsi attraverso i loro account social, che riempiono automaticamente un profilo con foto e informazioni personali come il luogo di lavoro o di studio. Questi dati consentono ad un potenziale doxer di trovare utenti online e scoprire informazioni sul loro conto.
I dati memorizzati sui profili delle app di dating sono estremamente sensibili e molto ambiti dai truffatori. Questo ha reso più forte la necessità di proteggere tali informazioni personali e, di conseguenza, le app di dating sono diventate più sicure. Secondo un’indagine di Kaspersky, le 5 app di dating più popolari hanno migliorato i propri protocolli di crittografia e hanno iniziato a prestare maggiore attenzione alla privacy degli utenti. Per mantenere i dati al sicuro, queste app hanno introdotto versioni a pagamento che consentono agli utenti – tra le altre cose – di specificare manualmente la propria posizione o di offuscare le foto.
Ma non sempre i problemi riguardano i dati personali disponibili online
Anno dopo anno, infatti, i ricercatori di Kaspersky hanno notato che le attività di scamming si intensificano a ridosso del giorno di San Valentino, e quest’anno non sembra essere un’eccezione. Oltre ad imitare le popolari app di dating per raccogliere informazioni personali sulle vittime, i cybercriminali hanno iniziato a diffondere email fingendosi donne alla ricerca di un partner. La truffa prevede l’invio di una mail contenente un link diretto ad una pagina di phishing che imita un sito web di incontri e chiede alla vittima di completare un form indicando le proprie preferenze. Infine, viene chiesto all’utente di inserire le proprie credenziali bancarie. Superfluo dire che, alla fine, la vittima perde dati, soldi e la possibilità di conoscere nuove persone.
Anna Larkina, security expert di Kaspersky, afferma che: “Le app di dating aprono un mondo di possibilità per coloro che sono alla ricerca di un partner. Ciononostante, tutte le informazioni memorizzate online possono essere intercettate da truffatori, scammer e malintenzionati. Inoltre, i criminali informatici sono pronti a sfruttare questo canale per un guadagno finanziario. La buona notizia è che le app di dating si stanno muovendo nella giusta direzione, permettendo agli utenti di connettersi in modo più sicuro. Per quanto fantastiche possano essere queste interazioni, la cautela è fondamentale e non importa quanto si pensi di essere esperti online: ci sono sempre modi per migliorare la propria sicurezza digitale. Così facendo, la conversazione scorrerà senza preoccupazioni e utenti e dati resteranno protetti”.
La necessità di un approccio più sicuro agli incontri online si rende ancora più necessario a ridosso di San Valentino, quando un maggior numero di utenti si rivolge ad app di dating e siti web per trovare un potenziale partner.
I consigli di Kaspersky
Per contrastare questi rischi, Kaspersky ha stilato alcuni consigli per permettere agli utenti di godersi in sicurezza i loro appuntamenti romantici online:
- Non collegare l’account Instagram (o di altri social) al profilo dell’app di dating. Il rischio è quello di diffondere troppe informazioni sensibili e, anche se Instagram consente di tutelare la privacy, ci sono più rischi che benefici nel collegare gli account.
- Non condividere il proprio numero di cellulare o altri contatti di messaggistica. Le app di incontri suggeriscono di utilizzare esclusivamente le loro piattaforme di messaggi integrate, ed è saggio farlo finché non si è sicuri di potersi fidare della persona con cui si sta chattando. Inoltre, quando si vuole passare ad un’altra app di messaggistica è opportuno impostarla in modo da mantenere sicure le proprie informazioni private.
- I cybercriminali potrebbero tentare di rubare alcuni dati privati, per cui è importante fare attenzione se il match chiede di scaricare e installare un’applicazione, visitare un sito web o se inizia a fare domande personali in merito al proprio insegnante preferito o qual era il nome del primo animale domestico (si tratta di comuni domande di sicurezza). Cosa potrebbe succedere? Beh, le app potrebbero essere malevole, il sito web potrebbe essere una pagina phishing e quelle informazioni potrebbero aiutare qualcuno a rubare soldi o identità.
- Diffidare dai bot: potrebbero impossessarsi di soldi oppure dati personali. Sono generati automaticamente, per cui se si ha una strana sensazione riguardo ad una chat e se le risposte dell’interlocutore non corrispondono alla domanda posta, è altamente probabile che si stia chattando con un bot.
- Se possibile, sarebbe bene modificare le impostazioni delle app in modo tale che i dati sensibili vengano mostrati solo alle persone con cui si fa match. In questo modo, non tutti avranno accesso ai dati più sensibili. Limitare l’accesso ad un numero ristretto di persone riduce le probabilità che le informazioni del profilo finiscano nelle mani sbagliate.
Gli esperti di privacy di Kaspersky hanno sviluppato, insieme a Endtab.org, un corso gratuito intitolato “Doxing: pericoli e prevenzione”. Il corso spiega i modi in cui gli utenti diventano vittime di doxing e aiuta a capire come minimizzare il rischio di furto di informazioni personali.