Web, phishing: il 60% colpisce con falsi siti Facebook

Il phishing via social network è una forma di criminalità informatica che comporta il furto di dati personali dall’account di un social network della vittima.

Il truffatore crea una copia di un sito di social network (come una falsa pagina Facebook) e cerca di attirare qui ignare vittime, costringendole a condividere i propri dati personali – come nome, password, numero di carta di credito, codice PIN e altro ancora – nel corso del processo.

All’inizio dell’anno, Facebook era il social network più popolare per gli attacchi da parte dei malintenzionati e le sue pagine sono state spesso contraffatte dai cybercriminali per cercare di rubare dati personali attraverso attacchi di phishing. Questo fa parte di una tendenza a lungo termine: nel 2017, Facebook è stato uno dei primi tre obiettivi per il phishing, in generale, circa all’8%, seguito da Microsoft Corporation (al 6%) e da PayPal (al 5%). Nel primo trimestre del 2018, Facebook, con una percentuale del 60% dei casi di phishing, ha guidato la classifica del phishing connesso ai social network, seguito da VK – un servizio di social network online russo – e da LinkedIn. La ragione di questi risultati è probabilmente il numero degli utenti mensili attivi su Facebook, circa 2,13 miliardi, compresi quelli che accedono ad app sconosciute usando le loro credenziali FB e permettendo l’accesso ai loro account. Questo rende gli incauti utenti di Facebook un obiettivo redditizio per gli attacchi informatici di phishing.

I cybercriminali sono sempre alla ricerca di nuovi metodi per colpire gli utenti, per questo è importante essere informati sulle tecniche fraudolente, per evitare di diventare il prossimo obiettivo. Per esempio, uno degli ultimi trend sono le email spam collegate alla questione del GDPR (il Regolamento Generale sulla Protezione dei Dati). Tra gli esempi, si possono citare dei webinar a pagamento per comprendere al meglio la nuova direttiva o gli inviti ad installare software specifici che forniranno accesso a risorse online per garantire la conformità alle nuove regole.

Gli esperti di Kaspersky Lab consigliano agli utenti di adottare le seguenti misure per proteggersi dal phishing: controllare sempre il link e il mittente della mail prima di cliccare qualunque indirizzo, ancora meglio non cliccare sul link, ma copiarlo invece nella linea di inserimento dell’indirizzo del browser; prima di cliccare su un qualunque link, verificare se l’indirizzo mostrato sia davvero lo stesso dell’attuale hyperlink (ovvero il vero indirizzo Internet al quale il link condurrà); questo può essere controllato passando il mouse sopra il link stesso; usare solo connessioni sicure, in particolar modo quando si accede a siti sensibili. Come precauzione minima, si consiglia di non usare connessioni sconosciute o WiFi pubblici senza una password di protezione. Per una massima sicurezza, utilizzare soluzioni VPN che possono crittografare il traffico. E ricordare sempre: in caso di utilizzo di una connessione non sicura, i cybercriminali possono reindirizzare, senza essere visti, a pagine di phishing. Controllare che la connessione sia HTTPS e verificare il nome del dominio all’apertura di una pagina. Questi fattori sono importanti soprattutto quando si usano siti che contengono dati sensibili, come i siti per l’online banking, i negozi online, i social media, ecc. Non condividere mai i propri dati sensibili, come login e password, dati delle carte di credito, ecc, con una terza parte. Le compagnie ufficiali non chiederanno mai dati come questi via email.

Lascia un commento

X

Newletter - La Rivista