I social media sono diventati il nuovo terreno di caccia per gli attacchi di phishing e la piattaforma che attira più attenzione di tutte è senza dubbio Facebook.

Facebook rimane il social network più popolare al mondo e, con 2,23 miliardi di utenti attivi mensilmente in tutto il mondo, il phishing su Facebook è aumentato rapidamente, poiché i criminali sfruttano questo mercato di massa.

Questi criminali utilizzano una serie di metodi diversi per indurci a divulgare informazioni sensibili, ma il metodo di attacco più frequentemente utilizzato è il phishing.

Il phishing è uno dei trucchi più vecchi del mondo e continua a rivelarsi uno dei modi più efficaci per truffare le persone grazie alla sua semplicità, efficacia e all’elevato ritorno sull’investimento.

C’è stato un aumento del 102% del social app phishing dal 2017 al 2018 e il motivo per cui si sta rivelando un tale successo è che gli utenti tendono ad essere meno sospettosi nei confronti dei link sui social media rispetto a quanto lo sarebbero su altre piattaforme.

I criminali informatici non hanno esitato ad approfittare di questa mancanza di sicurezza per lanciare attacchi mirati sui social network come Facebook. Sanno esattamente quali pulsanti premere per indurci all’azione e quali tipi di truffe solleciteranno il più alto tasso di risposta.

Man mano che queste truffe diventano più sofisticate, diventa sempre più difficile distinguere tra un post credibile nel nostro feed di notizie e un falso post di phishing creato per frodarci.

Le principali truffe di phishing su Facebook

Truffe di phishing su Facebook

  • Vedere chi ha visitato il tuo profilo – Una delle truffe di phishing più comuni su Facebook consiste nel cliccare su un link per vedere chi ha visitato il tuo profilo. In realtà, non c’è modo di controllare su Facebook chi ha visitato il tuo profilo, quindi questa operazione va evitata a tutti i costi.
  • Il tuo account è stato cancellato – Questo messaggio sembra provenire direttamente da Facebook e informa gli utenti che il loro account è stato cancellato. Per riattivare l’account, gli utenti dovranno cliccare su un link per verificare il nome utente e la password. Non bisogna mai fidarsi dei link contenuti in questo tipo di e-mail, che quasi sicuramente sono stati creati per rubare dati sensibili o per inviare malware.
  • Truffe sugli investimenti: i truffatori di solito usano i nomi di persone di alto profilo e rispettabili per convincere le persone a investire in programmi di arricchimento rapido. Ovviamente, non sono altro che truffe utilizzate per sottrarre denaro alle vittime. In un caso recente nel Regno Unito, un gran numero di persone ha perso denaro quando ha investito in un programma che pensava fosse approvato dall’esperto di risparmio Martin Lewis.
  • Condividi questo post e vinci un premio – Messaggi come “Metti mi piace e condividi per vincere un weekend fuori porta” appaiono abbastanza frequentemente nei nostri feed di notizie, ma per ogni post legittimo, ce n’è una gran parte che è falso e creato con l’unico intento di raccogliere dati o inviare malware.
  • Omaggi e carte regalo – Può essere difficile combattere la tentazione di richiedere una carta regalo o un omaggio ma, come in tutte le cose della vita, nulla è gratis. In genere, questa truffa invita l’utente a cliccare su un link e gli chiede di segnalare un certo numero di amici per avere diritto all’omaggio. In questo modo viene inviato un malware o gli amici della vittima vengono bombardati di spam.
  • Nuove funzionalità di Facebook – Questa truffa incoraggia gli utenti a cliccare su un link per attivare una nuova funzionalità sul proprio account, come ad esempio l’aggiunta di un pulsante “dislike” o uno sfondo di colore diverso. I truffatori spesso inseriscono malware o spyware nei plug-in che a loro volta vengono utilizzati per raccogliere dati personali.
  • Notizie false sulle celebrità – I truffatori usano spesso il richiamo del gossip succoso e salace per attirare le persone nelle loro truffe online. Ci sarà sempre una percentuale di persone che vorrà scoprire l’ultima vicenda di una celebrità e cliccherà su un link per saperne di più. Per poter visualizzare il contenuto, spesso viene chiesto loro di aggiornare il lettore video, ma non è altro che un espediente per scaricare malware.

Molte di queste truffe vengono messe in atto da account falsi ed è stato stimato che oltre 60 milioni di account sulla piattaforma di social media sono falsi. Nonostante Facebook abbia dichiarato che sta investendo in un software che aiuta a identificare gli account falsi, il numero di truffe di phishing è aumentato notevolmente.

Come evitare le truffe di phishing su Facebook

Rimani al sicuro su Facebook

Per evitare di cadere vittima di una truffa di phishing su Facebook, devi seguire una serie di accorgimenti:

  1. Non accettare mai richieste di amicizia da persone che non conosci – Le piattaforme di social media servono a creare contatti con le persone, ma con un numero così elevato di account falsi sulla piattaforma, gli utenti dovrebbero sempre essere cauti nell’accettare una richiesta di amicizia da qualcuno che non conoscono.
  2. Non cliccare mai sui link che richiedono informazioni personali – Facebook non chiederà mai agli utenti di cliccare su un link per aggiornare i propri dati personali. Questi link sono quasi sempre creati per rubare informazioni sensibili o per fornire malware. Se non sei sicuro che la richiesta sia legittima o meno, vai direttamente all’assistenza di Facebook attraverso l’URL ufficiale.
  3. Usa dati di accesso a Facebook univoci: il phishing su Facebook è molto diffuso, quindi è sempre meglio usare un nome utente e una password univoci in modo che, nella sfortunata eventualità di essere vittima di un phishing, gli aggressori non abbiano accesso ai tuoi altri account online.
  4. Inserisci i tuoi dati personali solo su un sito web sicuro – L’URL di un sito sicuro inizia sempre con “https”. La “s” sta per sicuro e garantisce che tutte le comunicazioni tra il tuo browser e il sito web che stai visitando siano criptate.
  5. Installare un software antivirus – L’installazione di un software antivirus ti aiuterà a rilevare le minacce sul tuo computer e a bloccare l’accesso agli utenti non autorizzati. Un buon software ti impedirà anche di accedere ai siti a cui Facebook cerca di reindirizzarti.
  6. Mantenere i sistemi operativi aggiornati – È importante anche assicurarsi che il software sia regolarmente aggiornato per evitare che i criminali possano accedere al tuo computer attraverso le vulnerabilità dei sistemi più vecchi e obsoleti.
  7. Usa le impostazioni di privacy avanzate di Facebook – Controlla e regola regolarmente le tue impostazioni di privacy su Facebook per limitare ciò che le persone possono o non possono vedere sul tuo profilo.
  8. Ricevi gli aggiornamenti sul Phishing dalla sicurezza di Facebook pagina – La pagina di sicurezza di Facebook ti terrà aggiornato su tutte le notizie e gli aggiornamenti riguardanti i recenti attacchi di phishing. Devi solo mettere “Mi piace” alla pagina e riceverai aggiornamenti regolari nel tuo feed di notizie.

 Articoli correlati:

Cosa fare se si clicca su un link di phishing

Le 5 principali truffe di phishing

Come segnalare una truffa di phishing

Come prevenire gli attacchi di phishing mobile

Nonostante la crescente sofisticazione degli attacchi di phishing, esistono diversi modi per proteggersi online. MetaPhish è stato progettato specificamente per proteggere le aziende dagli attacchi di phishing e ransomware e rappresenta la prima linea di difesa nella lotta al cyber-crimine. Contattateci per avere maggiori informazioni su come possiamo  aiutare la tua attività.