I social network, Twitter in particolare, possono essere utilizzati per compiere truffe informatiche ai danni degli utenti on line, secondo quanto messo in evidenza da un report realizzato da Trend Micro. Ad esempio, spesso vengono utilizzati finti account Twitter che falsificano quelli legittimi dei vendor per mettere in atto vere e proprie truffe. Gli utenti chiamano il numero telefonico fornito da questi account pensando di parlare con l’help desk dell’azienda, ma in realtà attraverso la chiamata i cyber criminali richiedono e si impossessano di dati sensibili, come ad esempio quelli della carta di credito o riescono a installare contenuti maligni sui pc.
D’altra parte, non occorre demonizzare i social media: i ricercatori impegnati nella cybersecurity possono invece sfruttare il loro potenziale per scopi positivi. Twitter, nello specifico, è utilizzato per monitorare la scoperta delle vulnerabilità, catalogare le patch in ordine di priorità, ma anche per scansionare gli indicatori di compromissione e altre informazioni contestuali utili alla threat intelligence. I consigli per ridurre al minimo i rischi, lato utenti, sono essenzialmente quelli di verificare la validità degli account Twitter controllandoli direttamente dai siti delle aziende.
