Web & Social » Social Media

Utenti Facebook obiettivo principale del furto di account: ecco come ridurre i rischi

Secondo le statistiche di Kaspersky Lab Facebook sarebbe il bersaglio preferito dei criminali informatici specializzati nel furto di account sui social network. Nel 1° trimestre del 2014 i falsi siti che hanno riprodotto gli account Facebook rappresentano il 10,8% dei casi di attivazione dell’anti-phishing euristico. Solo le finte pagine Yahoo hanno generato più segnalazioni di phishing, lasciando comunque al primo posto Facebook tra i social network presi di mira più frequentemente.

I criminali informatici attaccherebbero il sito in diverse lingue tra cui inglese, francese, tedesco, portoghese, italiano, turco e arabo, rendendo la falsificazione degli account di Facebook un business globale. L’accesso non autorizzato agli account Facebook o a qualsiasi altro social network può essere utilizzato per diffondere link di phishing o addirittura malware. I criminali informatici utilizzano gli account rubati per inviare messaggi di spam alle liste di contatti delle vittime e pubblicarli sui profili dei loro amici dove possono essere visti da altri utenti e quindi diffondersi in modo automatico, oppure per spedire messaggi in cui viene chiesto agli amici di inviare denaro. Gli account rubati possono essere utilizzati anche per raccogliere informazioni personali sugli utenti da utilizzare per futuri attacchi mirati.

Gli utenti che visitano i social network da smartphone o tablet rischiano di vedersi sottrarre anche i dati personali presenti su quei dispositivi. A peggiorare la situazione c’è il fatto che alcuni browser mobile, nel momento in cui viene aperta una pagina web, nascondono la barra degli indirizzi e questo rende molto più difficile per gli utenti individuare i falsi siti.

I criminali informatici – ha dichiarato Nadezhda Demidova, Web Content Analyst, di Kaspersky Lab - hanno sviluppato una serie di modi per attirare le loro vittime verso pagine con contenuti di phishing: inviando link che portano a pagine web di phishing via e-mail, tramite i social network o addirittura inseriti in su banner presenti su siti di terze parti. I truffatori spesso attraggono le loro vittime con la promessa di contenuti interessanti. Quando gli utenti cliccano sui link, arrivano su pagine false che contengono un messaggio standard che chiede loro di accedere inserendo i propri dati. Se gli utenti cadono nel tranello e immettono le proprie credenziali, i dati vengono immediatamente inviati ai criminali informatici”, .

Se si riceve una notifica via email da Facebook o un messaggio che dice che il vostro account potrebbe essere bloccato, il consiglio è dunque di non compilare alcun form che trovate allegato al messaggio. Facebook non chiede mai agli utenti di inviare la propria password via email.
Posizionare il cursore sul link e verificare che porti realmente alla pagina ufficiale di Facebook. In ogni caso, è buona norma digitare sempre manualmente l’URL di Facebook direttamente nella barra degli indirizzi poiché i criminali informatici sono in grado di nascondere l’indirizzo sul quale vi stanno dirottando. Dopo aver immesso manualmente l’URL nella barra degli indirizzi controllare che la pagina caricata non sia stata falsificata. Ricordate che Facebook utilizza il protocollo HTTPS per trasmettere i dati. L’assenza di una connessione sicura può voler dire che si sta visitando un sito fraudolento, anche se l’indirizzo URL sembra essere corretto.

Nessun commento
Questo articolo è stato pubblicato martedì 01/07/14 alle ore 12:30 e classificato in Web & Social » Social Media . E' possibile seguire tutte le repliche a questo articolo tramite il feed RSS 2.0. Puoi lasciare un commento, oppure fare il trackback dal tuo sito.

I commenti sono chiusi.

News scelte per te
x

Ultimi commenti

Vodafone promo

sabato 03 dicembre 2016 12:36

  • Archivi