sostituzione d'identità

Reputazione aziendale: i pericoli peggiori del social zombing e come difendersi

Social Zombing: i pericoli peggiori della sostituzione di identità aziendale online

Tutto inizia con una sovrapposizione di identità: account finti, clonazione di pagine, interazioni di falsi account che sembrano i nostri. Fin qui l’attacco può essere ancora poco visibile e aggirabile se preso in tempo. La seconda fase però rischia di essere devastante. Strategie di attacco e difese

05 Mag 2022
Gabriele Gobbo

Consulente e docente in digital marketing, divulgatore della cultura digitale

Cosa succederebbe se qualcuno sostituisse i nostri canali di comunicazione con falsi account ma identici e, soprattutto, come potrebbe riuscirci?

Parliamo nuovamente di Social Zombing, termine che ho coniato con Max Guadagnoli, che è una strategia che unisce diversi attacchi atti al danneggiamento reputazionale, nel suo risultato peggiore: la sostituzione di identità aziendale online. Vi invito quindi a guardare il video nella pagina in cui riassumo i concetti principali.

Social zombing: cos’è e come mette KO i nostri profili social (anche aziendali)

Le motivazioni degli attacchi di social zombing

Tutto inizia con una sovrapposizione di identità, come abbiamo visto nella precedente puntata, quindi account finti, clonazione di pagine, interazioni di falsi account che sembrano i nostri, e via discorrendo. Fin qui l’attacco può essere ancora poco visibile e aggirabile se preso in tempo. Le motivazioni di questi attacchi sono le più variegate, dal drenaggio di clienti alla truffa con finti ecommerce, fino ad arrivare ad agevolare un concorrente. La sovrapposizione può sfociare anche in un abbattimento della credibilità sotto gli attacchi di uno shitstorm orchestrato ad arte tramite gli account clonati.

WEBINAR
26 Maggio 2022 - 12:00
Sicurezza IT e identità digitali: come essere pronti ai nuovi trend in azienda
Dematerializzazione
Marketing

La seconda fase però rischia di essere devastante: l’autore dell’attacco richiede la proprietà della vostra pagina Facebook (o altro account) o l’unione di quella vera con la sua falsa; può anche iniziare a segnalare la vostra pagina come falsa o inappropriata. La prima fase di gestione segnalazioni avviene spesso solo con bot e algoritmi facilmente aggirabili, ma anche gli esseri umani spesso locati all’estero non sono messi meglio se non parlano la nostra lingua. Avendo col tempo creato un account identico al nostro e magari che macina numeri importanti, potrebbe riuscire a far scomparire i veri account in favore dei suoi: la sostituzione di identità digitale è così completa, almeno sui social.

Come avviene l’attacco

Vi starete chiedendo come possono ovviare alla richiesta di documenti comprovanti la titolarità della pagina, semplice: falsificandoli nel caso di bollette, documenti di identità o altro; richiedendoli a pochi euro nel caso di visure camerali o bilanci pubblici.

Queste problematiche e queste falle nel sistema affliggono praticamente tutti i principali social media. E può essere sfruttata, come abbiamo detto in altre puntate, per sostituirsi al personale dell’azienda, magari su LinkedIn amministratore delegato, manager importante, operativo strategico, perché spesso sui nostri siti web pubblichiamo l’organigramma aziendale con posizione, contatto email e url dei social di ogni membro del board.

Poi l’attaccante passa al sito web, clonandolo e magari facendolo più performante, più SEO e più simpatico a Google. Pensiamo a quanti siti aziendali sono fermi da anni, magari hanno anche home page in Flash dimenticate da un decennio o altre tecnologie che Google non gradisce. L’attaccante posizionerà in breve tempo un sito falso prima del nostro sui motori di ricerca.

Anche in questo caso il sito falso starà fermo mesi e solo quando le acque sono tranquille viene sferrato l’attacco e l’identità viene sostituita, perché lo sappiamo tutti che se un sito compare dalla seconda o terza pagina di Google in poi, praticamente non esiste, e se quello falso è fra i primi. il gioco è fatto. Noi non esistiamo più ne sui social ne sul web.

Come difendersi dal Social Zombing?

La parola chiave è sempre monitoraggio. Attiviamo tutti i tool possibili che ci avvisino quando esce qualche cosa su di noi sulla rete, da Google Alert a Talkwalker, ad esempio; ne esistono diversi basic anche gratuiti. Attiviamo tutte le notifiche di tutti i social, scandagliamo le piattaforme verticali come TripAdvisor o le corrispondenti per gli altri mercati. Leggiamo ogni email di notifica che riceviamo. Dedichiamo una risorsa interna alla gestione di social e web o incarichiamo una agenzia o un social media manager. L’importante è non stare con le mani in mano e con gli occhi chiusi ad aspettare un danno.

Conclusioni

Come sempre in queste rubriche il mio compito è fare l’avvocato del diavolo, raccontando le storture della rete, mi scuserete quindi per tutti questi racconti dell’orrore digitale. Ma sono e rimarrò sempre un entusiasta del digitale e grande sostenitore di internet, nel bene e nel male. Alla fine, la rete è fatta da noi esseri umani e purtroppo è popolata anche da chi la sfrutta al negativo.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4