Il phishing esiste da molto tempo e, nonostante una maggiore conoscenza dei tipi di truffe disponibili, continua a rivelarsi uno dei modi più efficaci per truffare le persone o per indurle a rivelare informazioni personali.
I criminali informatici adattano e modificano continuamente le loro truffe per raggiungere un pubblico più ampio possibile e il phishing dei social media ha fornito loro un nuovo metodo di attacco redditizio.
Ci sono oltre 3 miliardi di utenti di social network in tutto il mondo, e questo massiccio pubblico globale fornisce ai truffatori un ricco terreno di caccia per gli attacchi.
Un recente rapporto di RiskIQ ha riscontrato un aumento del 100% degli attacchi di phishing sui social media in tutte le piattaforme di social media e questo è previsto solo in aumento con la proliferazione di nuove reti e utenti.
Il phishing tradizionale basato sulle email continua a dimostrarsi un modo lucrativo per frodare le persone, ma il phishing dei social media permette ai criminali di mescolarsi tra le masse, ricercare silenziosamente e metodicamente le loro potenziali vittime, e poi lanciare attacchi mirati che spesso passano inosservati.
Sono anche veloci ad approfittare di un ambiente online più rilassato e fiducioso. La ragione per cui molte di queste truffe hanno così tanto successo è che gli utenti tendono ad essere meno sospettosi riguardo ai link sui social media di quanto lo sarebbero su altre piattaforme.
Le più comuni truffe di phishing sui social media
Falsi account del servizio clienti - I social media hanno cambiato il modo in cui i clienti interagiscono con i marchi e tendono ad andare direttamente ai canali di social media di un'azienda per il supporto clienti. I truffatori sono stati veloci ad approfittare di questa relazione online per lanciare account falsi che impersonano i grandi marchi. La ricerca ha scoperto che il 19% degli account dei social media che sembrano rappresentare i migliori marchi erano tutti falsi.
Commenti falsi su post popolari - Una notizia di tendenza o un post popolare tenderà a generare un sacco di like e commenti. I truffatori approfitteranno di questo grande pubblico aggiungendo i propri commenti ai post con link ad altri titoli che attirano l'attenzione. Non appena gli utenti cliccano sul link, saranno indirizzati a un sito web di phishing o il loro computer sarà infettato da malware.
Falsi sconti online - È difficile resistere al richiamo di un affare economico online, ma queste offerte troppo belle per essere vere di solito lo sono! I truffatori spesso creano una pagina falsa che imita un grande marchio, poi fingono di offrire una vera promozione. Queste truffe sono spesso impostate specificamente per raccogliere i dati degli utenti e richiedono l'inserimento di informazioni personali.
Falsi video di tendenza - I truffatori sono esperti nel manipolare il comportamento umano per lanciare truffe. Spesso usano argomenti di tendenza come disastri nazionali o storie sensazionalistiche per invogliare le persone a cliccare su un video. Dopo aver cliccato sul link, agli utenti viene detto che devono scaricare un plug-in prima di poter vedere il video. Naturalmente, questo non è altro che uno stratagemma per indurre l'utente a scaricare un software dannoso.
Come evitare le truffe di phishing sui social media
Per proteggersi dall'essere vittima di phishing sui social media, ci sono una serie di passi da fare:
- Non accettare mai richieste di amicizia da qualcuno che non conosci - Le piattaforme dei social media servono a mantenere i contatti con gli amici e a costruire connessioni, ma con così tanti account falsi, gli utenti dovrebbero sempre peccare di prudenza quando accettano una richiesta di amicizia da qualcuno che non conoscono.
- Non cliccare mai su link che richiedono informazioni personali - Le piattaforme di social media rispettabili non chiederanno mai agli utenti di cliccare su un link per aggiornare i loro dati personali. Questi link saranno quasi sempre creati per rubare informazioni sensibili o consegnare malware. Se non sei sicuro che la richiesta sia legittima o meno, vai direttamente alle pagine di supporto del tuo social network e ricontrolla.
- Usa dettagli di accesso unici per ogni account -Quando le truffe di phishing sono così diffuse nei social media, è sempre meglio usare un nome utente e una password unici per ogni sito in modo che nel malaugurato caso di essere vittima di phishing, gli aggressori non avranno accesso ai tuoi altri account online.
- Inserisci le informazioni personali solo su un sito web sicuro - L'URL di un sito sicuro inizierà sempre con 'https'. La 's' sta per sicuro e assicura che tutte le comunicazioni tra il tuo browser e il sito web che stai visitando siano criptate.
- Installare un software antivirus - L'installazione di un software antivirus aiuterà a rilevare le minacce sul tuo computer e a bloccare l'accesso agli utenti non autorizzati.
- Mantenere aggiornati isistemi operativi - È importante assicurarsi che il software sia regolarmente aggiornato per evitare che gli hacker possano accedere al tuo dispositivo attraverso le vulnerabilità dei sistemi più vecchi e obsoleti.
- Usa impostazioni di privacy avanzate - Controlla e regola regolarmente le tue impostazioni di privacy per limitare ciò che le persone possono e non possono vedere sul tuo profilo.
MetaPhish è stato specificamente progettato per proteggere le aziende dagli attacchi di phishing e ransomware e fornisce la prima linea di difesa nella lotta contro il crimine informatico. Contattaci per ulteriori informazioni su come possiamo aiutare la tua azienda