I problemi di Mark Zuckerberg non finiscono mai. Dopo lo scandalo Cambridge Analytica e i relativi problemi di privacy, il social network più diffuso al mondo deve far fronte a un nuovo problema sempre legato alla sicurezza: il phishing.
Secondo l’ultima ricerca di Kaspersky Lab, Facebook è il social network più popolare per gli attacchi da parte dei malintenzionati. Già nel 2017, Facebook è stato uno dei primi tre obiettivi per il phishing, in generale, circa all’8%, seguito da Microsoft Corporation (al 6%) e da PayPal (al 5%). Nel primo trimestre del 2018, Facebook ha guidato la classifica del phishing connesso ai social network, seguito da VK – un servizio di social network online russo – e da LinkedIn.
La ragione di questi risultati è probabilmente il numero degli utenti mensili attivi su Facebook, circa 2,13 miliardi, compresi quelli che accedono ad app sconosciute usando le loro credenziali FB e permettendo l’accesso ai loro account. Questo rende gli incauti utenti di Facebook un obiettivo redditizio per gli attacchi informatici di phishing.
Phishing via social
Il phishing via social network è una forma di criminalità informatica che comporta il furto di dati personali dall’account di un social network della vittima. Il truffatore crea una copia di un sito di social network (come una falsa pagina Facebook) e cerca di attirare qui ignare vittime, costringendole a condividere i propri dati personali – come nome, password, numero di carta di credito, codice PIN e altro ancora – nel corso del processo.
Tutto ciò rafforza il fatto che i dati personali siano preziosi nel mondo dell’IT – sia per le organizzazioni legittime, sia per gli attaccanti. I cybercriminali sono sempre alla ricerca di nuovi metodi per colpire gli utenti, per questo è importante essere informati sulle tecniche fraudolente, per evitare di diventare il prossimo obiettivo. Per esempio, uno degli ultimi trend sono le email spam collegate alla questione del GDPR (Regolamento Generale sulla Protezione dei Dati).
Come proteggersi?
- Controllare sempre il link e il mittente della mail prima di cliccare qualunque indirizzo, ancora meglio non cliccare sul link, ma copiarlo invece nella linea di inserimento dell’indirizzo del browser;
- Prima di cliccare su un qualunque link, verificare se l’indirizzo mostrato sia davvero lo stesso dell’attuale hyperlink (ovvero il vero indirizzo Internet al quale il link condurrà); questo può essere controllato passando il mouse sopra il link stesso;
- Usare solo connessioni sicure, in particolar modo quando si accede a siti sensibili. Come precauzione minima, si consiglia di non usare connessioni sconosciute o WiFi pubblici senza una password di protezione. Per una massima sicurezza, utilizzare soluzioni VPN che possono crittografare il traffico. E ricordare sempre: in caso di utilizzo di una connessione non sicura, i cybercriminali possono reindirizzare, senza essere visti, a pagine di phishing.
- Controllare che la connessione sia HTTPS e verificare il nome del dominio all’apertura di una pagina. Questi fattori sono importanti soprattutto quando si usano siti che contengono dati sensibili, come i siti per l’online banking, i negozi online, i social media, ecc.
- Non condividere mai i propri dati sensibili, come login e password, dati delle carte di credito, ecc, con una terza parte. Le compagnie ufficiali non chiederanno mai dati come questi via email.