Il phishing esiste da molto tempo e, nonostante la maggiore conoscenza dei tipi di truffa disponibili, continua a rivelarsi uno dei modi più efficaci per truffare le persone o per ingannarle nel rivelare informazioni personali.

I criminali informatici adattano e modificano continuamente le loro truffe per raggiungere il pubblico più vasto possibile e il phishing sui social media ha fornito loro un nuovo e redditizio metodo di attacco.

Ci sono oltre 3 miliardi di utenti di social network in tutto il mondo e questo enorme pubblico globale fornisce ai truffatori un ricco terreno di caccia per gli attacchi.

Un recente rapporto di RiskIQ ha riscontrato un aumento del 100% degli attacchi di phishing sui social media in tutte le piattaforme di social media e si prevede che questo fenomeno sia destinato ad aumentare con la proliferazione di nuovi network e utenti.

Il phishing tradizionale basato sulle e-mail continua a rivelarsi un modo redditizio per frodare le persone, ma il phishing sui social media consente ai criminali di mimetizzarsi tra le masse, di ricercare in modo silenzioso e metodico le loro potenziali vittime e poi di lanciare attacchi mirati che spesso passano inosservati.

Sono anche veloci nell’approfittare di un ambiente online più rilassato e fiducioso. Il motivo per cui molte di queste truffe hanno così tanto successo è che gli utenti tendono ad essere meno sospettosi nei confronti dei link sui social media rispetto ad altre piattaforme.

Le più comuni truffe di phishing sui social media

Truffe di phishing sui social media

Account falsi del servizio clienti – I social media hanno cambiato il modo in cui i clienti interagiscono con i brand e tendono a rivolgersi direttamente ai canali social media di un’azienda per ottenere assistenza. I truffatori non hanno tardato ad approfittare di questo rapporto online per lanciare account falsi che impersonano i marchi più importanti. Una ricerca ha rilevato che  Il 19% degli account di social media che sembravano rappresentare i marchi più importanti erano tutti falsi.

Commenti falsi su post popolari – Una notizia di tendenza o un post popolare tendono a generare molti like e commenti. I truffatori approfittano di questo grande pubblico aggiungendo i propri commenti ai post con link ad altri titoli che attirano l’attenzione. Non appena gli utenti cliccheranno sul link, verranno indirizzati a un sito  sito web di phishing o il loro computer verrà infettato da malware.

Falsi sconti online – È difficile resistere al richiamo di un affare economico online, ma queste offerte troppo belle per essere vere di solito lo sono! I truffatori spesso creano una pagina falsa che imita un grande marchio e poi fingono di offrire una promozione reale. Queste truffe sono spesso create appositamente per raccogliere i dati degli utenti e richiedono l’inserimento di informazioni personali.

Falsi video di tendenza – I truffatori sono abili nel manipolare il comportamento umano per lanciare truffe. Spesso utilizzano argomenti di tendenza come disastri nazionali o storie sensazionalistiche per invogliare le persone a cliccare su un video. Dopo aver cliccato sul link, agli utenti viene detto che devono scaricare un plug-in per poter vedere il video. Ovviamente, questo non è altro che uno stratagemma per indurre l’utente a scaricare un software dannoso.

Come evitare le truffe di phishing sui social media

Consigli per stare al sicuro sui social media

Per proteggerti dalle truffe sui social media, ci sono alcuni accorgimenti da adottare:

  • Non accettare mai richieste di amicizia da persone che non conosci – Le piattaforme di social media servono a mantenere i contatti con gli amici e a creare legami, ma con un numero così elevato di account falsi, gli utenti dovrebbero sempre essere prudenti quando accettano una richiesta di amicizia da qualcuno che non conoscono.

  • Non cliccare mai sui link che richiedono informazioni personali – Le piattaforme di social media affidabili non chiederanno mai agli utenti di cliccare su un link per aggiornare i propri dati personali. Questi link sono quasi sempre creati per rubare informazioni sensibili o per consegnare  malware. Se non sei sicuro che la richiesta sia legittima o meno, vai direttamente alle pagine di supporto del tuo social network e ricontrolla.

  • Usa dati di accesso unici per ogni account:quando le truffe di phishing sono così diffuse sui social media, è sempre meglio usare un nome utente e una password unici per ogni sito, in modo che, nella sfortunata eventualità di essere vittima di un phishing, gli aggressori non abbiano accesso ai tuoi altri account online.

  • Inserisci i tuoi dati personali solo su un sito web sicuro – L’URL di un sito sicuro inizia sempre con “https”. La “s” sta per sicuro e garantisce che tutte le comunicazioni tra il tuo browser e il sito web che stai visitando siano criptate.

  • Installare un software antivirus – L’installazione di un software antivirus aiuta a rilevare le minacce sul tuo computer e a bloccare l’accesso di utenti non autorizzati.

  • Mantenere i sistemi operativi aggiornati – È importante assicurarsi che il software sia regolarmente aggiornato per evitare che gli hacker possano accedere al tuo dispositivo attraverso le vulnerabilità dei sistemi più vecchi e obsoleti.

  • Utilizza impostazioni di privacy avanzate – Controlla e regola regolarmente le tue impostazioni di privacy per limitare ciò che le persone possono o non possono vedere sul tuo profilo.

MetaPhish è stato progettato specificamente per proteggere le aziende dagli attacchi di phishing e ransomware e rappresenta la prima linea di difesa nella lotta al cyber-crimine. Contattateci per avere maggiori informazioni su come possiamo  aiuta la tua attività