Phishing

Aumento degli attacchi a Facebook

Il phishing aumenta su Facebook.

Negli ultimi mesi sono aumentati gli attacchi di phishing a Facebook. Si tratta infatti di uno tra gli obiettivi strategici per criminali informatici.

A seguito delle ultime iniziative imprenditoriali di Facebook, come le acquisizioni di altre applicazioni di social media e realtà virtuale, l’interesse da parte degli hacker è aumentato. Attualmente il gigante dei Social ha 2.6 miliardi di utenti attivi i cui dati sono presenti nelle piattaforme social – nomi utente, password, informazioni personali e finanziarie – forniti volontariamente dagli utenti: una vera fonte di ricchezza per gi hacker.

Facebook possiede le quattro APP più scaricate al mondo: Facebook, Messenger, WhatsApp e Instagram e tramite le API, Facebook collega APP di terze parti direttamente ai propri account. Senza un controllo preciso da parte dell’utente, si corre un rischio maggiore nel vedere compromessi i propri dati.

Solo nel primo trimestre del 2020, Vade Secure ha rilevato 3.733 URL di phishing di Facebook. Le e-mail di phishing totali che impersonavano Facebook erano ancora più elevate. Tra i principali tipi di phishing, ne troviamo uno che, a seguito di una segnalazione, non veritiera, di un abuso o di una violazione degli standard di Facebook, invita ad aggiornare le proprie credenziali, per evitare il blocco dell’account. Richiede inoltre di aggiornare i propri dati della carta di credito per evitare il blocco dell’account e il gioco è fatto.

 

Quali Rischi per le Piccole e Medie Imprese

Questo meccanismo diventa rischioso, non solo per i singoli cittadini ma anche per le Piccole e Medie Imprese perché quando l’hacker ottiene l’accesso ai dati di un account utente, ha la strada aperta per lanciare ulteriori attacchi tramite e-mail di phishing e di spear phishing. Così un dipendente che utilizza i social media come Facebook, sul proprio computer di lavoro, è a rischio di phishing dall’interno di Facebook, sia attraverso messaggi diretti inviati da account compromessi, sia tramite collegamenti di phishing inseriti negli aggiornamenti di stato.

A questo si aggiunge il problema di un utilizzo “superficiale” delle password poiché sappiamo che due persone su tre ammettono di riutilizzare le proprie password, è probabilmente una password divulgata da un dipendente tramite una truffa di phishing su Facebook possa corrispondere ad una aziendale.

Purtroppo la natura di Facebook mette gli utenti a rischio di attacchi di spear phishing altamente personalizzati. Gli utenti di Facebook che condividono informazioni personali o professionali rivelano tutto ciò che un hacker deve sapere per inviare messaggi personalizzati, progettati per ottenere dati e credenziali più sensibili.

Cos’è il phishing?

Il pishing è una forma di truffa online diffusa principalmente via email: a rischio i dati personali degli utenti. Ecco cos’è, come evitare di cascarci e come proteggersi.

Sempre più spesso se ne sente parlare ma in pochi sanno cos’è e come difendersi per evitare il raggiro. Con questo termine si indicano vere e proprie truffe online diffuse principalmente attraverso email o siti web poco sicuri, ma non mancano i casi via WhatsApp e Facebook.

La maggior parte delle volte il messaggio inviato sembra provenire proprio dalla vostra banca o operatore di credito ed è lì che si nasconde il tranello: hackerare i dati personali degli utenti, come password e numeri di carta, che vengono offerti dagli utenti stessi.

Infatti, come nella pesca, il phishing sfrutta un’esca semplice diffusa attraverso email o altro con messaggi allarmanti e paradossalmente riguardanti la sicurezza.

Come funziona?

Il phishing è quindi una vera e propria truffa che sfrutta la posta elettronica per rubare informazioni e dati appartenenti agli utenti colpiti. Un attacco phishing si struttura solitamente in diverse fasi ben precise e per questo abbastanza comuni e riconoscibili anche dagli utenti meno esperti.

Tra i casi più noti troviamo la truffa PostePay e Evolution: Truffa PostePay e Evolution, utenti raggirati. Come evitare l’inganno

La prima truffa prevede l’invio da parte di bot di alcuni falsi messaggi che imitano istituti, provider o enti riconosciuti come ufficiali ai quali viene rubata l’impostazione grafica, il logo e l’identità. Solitamente quando l’utente colpito da phishing riceve questo tipo di messaggi, l’oggetto è quasi sempre correlato ad un problema di sicurezza, a un tipo di attacco hacker che ha messo a rischio i dati personali di chi ha ricevuto la mail. Il testo è solitamente molto allarmante, implica la necessità immediata di controllare lo stato dell’account cliccando solitamente su un link contenuto proprio all’interno dell’email.

Ovviamente, il link in questione conduce a un sito assolutamente falso e architettato alla perfezione, sempre su imitazione di un portale ufficiale realmente esistente. Una vera e propria copia per trarre in inganno gli utenti.

Inserendo le credenziali i dati verranno inevitabilmente messi a rischio, venendo copiati all’interno dei server dietro l’attacco phishing, per poter essere sfruttati in futuro a piacimento.

E’ necessario anche fare attenzione ad aprire il link al sito clone: meglio evitare, dato che il rischio di essere infettati da un virus di tipo trojan è altissimo, per questo consigliamo sempre di adottare un buon antivirus come per esempio Kaspersky.

Come fare non cadere nella trappola?

I principali provider e-mail, come Gmail e Outlook, forniscono già di per sé un’ottima barriera contro gli attacchi phishing, attraverso le cartelle SPAM). Tuttavia, spesso alcune riescono a sfuggire al filtro applicato, finendo direttamente nella casella di inbox.

In questo caso riconoscere un phishing richiede un buon grado di attenzione, occhio per i dettagli e prudenza: i custodi delle vostre informazioni personali siete solo ed esclusivamente voi stessi per cui prima di fornire dati che normalmente non dovrebbero essere richiesti, specialmente via posta elettronica, pensateci bene e optate sempre per una verifica dettagliata e approfondita.

Nonostante la grafica accurata, quasi sempre il tono allarmistico rivela la vera natura di questo tipo di attacchi: frasi come “rispondi subito/completa la verifica o il tuo account verrà chiuso per sempre entro 24 ore” sono spesso il modello base con cui viene realizzato il testo di una email di questo tipo.

Nonostante l’abile contraffazione, spesso un indizio importantissimo per riconoscere un attacco phishing è proprio contenuto nei destinatari della mail: essendo messaggi inviati in blocco a diversi utenti spesso non è possibile verificare i destinatari coinvolti, che rimangono nascosti.

La stragrande maggioranza di enti e aziende non richiede poi alcun tipo di informazione come numeri di carta di credito, codici personali, password e quant’altro attraverso una semplice email.

Evitate quindi di fornire questo tipo di informazione se non volete restare coinvolti in una delle esperienze online più spiacevoli e diffuse.

Cosa fare in caso di attacco: meglio contattare la Polizia Postale

Una delle azioni più utili a cui possono ricorrere direttamente gli utenti colpiti da phishing è la segnalazione dell’attacco alla Polizia Postale che in questo modo aiuteranno anche altri utenti, oltre alle forze dell’ordine, a individuare altri simili attacchi.

Bisognerà quindi andare sul sito della Polizia di Stato online e compilare il form all’interno della sezione “Scrivici” selezionando all’interno del menu a tendina “Categoria” la voce “Polizia Postale”.

Se invece il caso è più grave e avete condotto i cybercriminali, direttamente ai vostri dati personali, completando l’attacco phishing, allora per prima cosa, dovrete necessariamente contattare l’ente ufficiale coinvolto (se per esempio avete inserito i dati della vostra PostePay dovrete contattare Poste Italiane) e cambiare password, oltre a sporgere denuncia ufficiale.

Chiedi una Consulenza

8 + 6 =

Sede

Via Bongiovanni 36/C
44122 FERRARA

Orari

L-V: 9-13 14-18
S: reperibilità telefonica 09-13

Chiamaci

0532 1916101