Inizierei con un "Fai attenzione a quale Facebook accedi quando accediÈ molto probabile che la pagina Facebook a cui stai accedendo non sia quella ufficiale e al momento dell'accesso utente/indirizzo e-mail e password per accedere al tuo account Facebook, per inviarli effettivamente a terze parti dannose.
Questo processo attraverso il quale la pagina web viene clonata (fatto copia fedele di quello ufficiale) al fine di trarre in inganno gli utenti non informati ed ottenere dati riservati, si chiama "PhishingOgni anno, migliaia di clienti bancari cadono nella rete dei criminali che praticano questo metodo. Così, si ritrovano senza soldi sui loro conti o con informazioni sensibili divulgate a terzi.
Tra i social network (social network), Facebook è il social network più clonato. In un rapporto anti-phishing Al Kaspersky Lab risulta che Facebook "possiede" il 60% delle pagine web clonate dei social network. E questo solo nel primo trimestre del 2018. (Q1 2018).
Più precisamente, Kaspersky è riuscito a bloccare ben 3,6 milioni di tentativi di visitare pagine Facebook false.
Come avviene il phishing e perché le pagine Facebook vengono clonate
Ho parlato del processo di clonazione poco sopra. Viene realizzata una copia fedele della pagina di login di Facebook, nella quale gli utenti vengono invitati a farlo introduca date personale per creazione di un nuovo account Facebook o a autenticare con uno esistente. In entrambi i casi il processo di registrazione e autenticazione non funzionerà e verranno richieste ulteriori informazioni a"verificare l'identitàQueste informazioni sono dati personali e dati personali carte di credito o debito. Tutte queste informazioni inserite dalla vittima non raggiungeranno Facebook, ma i criminali.
Inoltre, per le vittime che già disponevano di un account Facebook, ottenere nome utente e password da parte di un criminale può fornire informazioni preziose. Password e informazioni bancarie inviate nei messaggi di Facebook Messenger, informazioni personali e altri dati riservati che i criminali possono sfruttare.
Un altro pericolo è il phishing tramite Facebook, effettuato dagli account reali delle vittime. Questi account vengono utilizzati per pubblicare o inviare messaggi collegamenti a pagine Web di phishing. Gli amici di Facebook potrebbero pensare che sia un collegamento affidabile se proviene da una persona conosciuta.
Facebook non è l’unico social network preso di mira dai criminali. VK (social network dalla Russia) e LinkedIn sono anche frequenti bersagli di phishing. Ma i 2,13 miliardi di utenti attivi di Facebook lo mandano in vetta ai social network più clonati al mondo.
Il fatto che l'obiettivo dei criminali siano gli account personali degli utenti dei social network ci dimostra ancora una volta quanto siano importanti i nostri dati personali. Possono essere utilizzati sia per trarre un rapido profitto ottenendo informazioni bancarie, sia per manipolazioni o orientamenti nelle direzioni dettate da enti o persone interessate.
Criminali informatici costantemente alla ricerca di nuovi modi per colpire gli utenti e rubare dati riservati. Ecco perché è molto importante stare molto attenti al proprio comportamento online per non diventarlo il prossimo obiettivo.
Cosa devi fare per evitare di diventare vittima di phishing/phishing-scam
1. Il metodo più noto per imbrogliare viene eseguito con l'aiuto di reti Wi-Fi gratuite. Una volta connesso a a rete wireless pubblica con il tuo laptop o cellulare non hai modo di sapere se la pagina di Facebook, PayPal o di una banca visitata è quella reale.
I criminali possono creare cloni di pagine ufficiali in una rete wireless ed è quasi impossibile rilevarli senza conoscenze informatiche.
Non accedervi nemmeno applicazione mobile di una banca non è molto sicuro da una rete wireless pubblica. I dati riservati possono essere decrittografati / intercettare all'interno della rete. Perciò, non utilizzare reti wireless pubbliche ad eccezione delle applicazioni e dell'accesso a siti Web che non comportano il trasferimento di dati riservati.
2. Controlla sempre l'indirizzo web dei link ricevuti sulla posta o nella chat prima di fare clic su di essi per aprirli. Un indirizzo web utilizzato per il phishing può essere nascosto dietro una parola con un collegamento.
Un piccolo esempio. Puoi ricevere un messaggio nella posta che ti chiede di farlo accedere con urgenza https://facebook.com, altrimenti il tuo account Facebook verrà sospeso. Se clicchi sul link "facebook.com", tendi a pensare che ti porterà alla pagina Facebook. Provalo sul link che abbiamo fornito e vedrai il risultato. Si aprirà Google.com, non Facebook.com. Un criminale ti reindirizzerà a un virus o a una pagina Web di phishing per impossessarsi dei tuoi dati riservati. Quindi, fai molta attenzione prima di fare clic su un collegamento.
3. Utilizzare a software antivirus in grado di filtrare pagine Web dannose. I produttori di soluzioni antivirus investono costantemente in nuove tecniche per rilevare e bloccare le pagine Web create per il phishing. Kaspersky Lab offre tali soluzioni. Alcuni addirittura gratuiti.
4. Controlla se la pagina web ha HTTPS e se il nome di dominio è quello ufficiale.
I siti web di servizi bancari in linea, rivista online, social network o portali pubblicitari, tutti devono utilizzare il protocollo HTTPS. Garantisce il trasporto crittografato dei dati tra il tuo computer/smartphone e il server su cui è ospitato.
5. Non condividere mai i tuoi dati riservati via e-mail o qualsiasi altro metodo di comunicazione via chat. Nessuna banca, istituto o social network ti chiederà i dati della tua carta bancaria, i dati di autenticazione dei diversi conti tramite e-mail, SMS o messenger.
Se si rispettano questi cinque punti, la probabilità di diventare vittima di un attacco informatico diminuisce molto, ma non dimenticare di prestare attenzione. I criminali trovano sempre i metodi più “innovativi” per raggiungere i propri obiettivi. Non dimentichiamo che prima dell'antivirus c'era il virus.
