La proliferazione delle truffe sui social media ha rimodellato le nostre vite e interconnesso il mondo in modi senza precedenti. Con oltre 3,725 miliardi di utenti attivi sui social media a livello globale, la continua comparsa di nuove piattaforme soddisfa il nostro incessante desiderio di connetterci e condividere. Capire come evitare le truffe sui social media è ora fondamentale per navigare in questi ampi paesaggi digitali.

Nonostante tutti i vantaggi che questa interconnessione comporta, la crescita massiccia dei social media ha portato a un’impennata delle truffe sui social media. I criminali informatici trovano sempre nuovi modi di sfruttare queste piattaforme per frodare e truffare quante più persone possibile.

I crimini perpetrati attraverso i social media generano ogni anno un fatturato di almeno 3,25 miliardi di dollari per l’economia globale del crimine informatico e, secondo un recente rapporto di Bromium, 1 organizzazione su 8 ha subito una violazione della sicurezza a causa di un attacco informatico diretto ai social media.

I truffatori dei social media evolvono continuamente le loro tecniche per indurre le vittime a divulgare le loro informazioni sensibili. Le conseguenze delle truffe sui social media possono includere perdite finanziarie, furti di identità, danni alla reputazione e compromissione di informazioni personali e sensibili. Per aumentare la consapevolezza di questo tipo di attacchi, dai un’occhiata a queste 5 principali truffe sui social media di cui essere consapevoli.

La top 5 delle truffe sui social media

Truffa di Catfishing sui social media

Trovare l’amore nell’era digitale non è mai stato così facile grazie alla moltitudine di siti di social media e app di incontri online. I truffatori non hanno tardato ad approfittare di questa ricerca dell’amore online, lanciando una serie di truffe diverse per sottrarre denaro alle persone.

Il “catfishing” è l’atto di creare una falsa identità online nella speranza di attirare qualcuno in una relazione sentimentale. In genere, il catfish crea un profilo falso utilizzando la foto e i dati personali di un’altra persona. Una volta ottenuta la fiducia della vittima, inizierà a parlare di difficoltà finanziarie e inizieranno le inevitabili richieste di denaro. Le bandiere rosse che indicano che hai a che fare con un truffatore sono: entrare troppo velocemente nel personale, evitare domande dettagliate, un profilo generico, foto false, richieste di denaro o rifiuto di incontrarsi di persona.

Truffe con i Quiz sui social media

Facebook e Twitter sono pieni di quiz come “Chi è la tua anima gemella?”, “Cosa dice di te il tuo segno zodiacale?” o “In quale città sei destinato a vivere?”. Possono sembrare un po’ di divertimento innocuo, ma i truffatori spesso utilizzano questi titoli accattivanti per rubare i tuoi dati o infettare il tuo dispositivo con un malware. Le risposte che fornisci a domande apparentemente innocenti come “In che città sei nato?” o “Come si chiama il tuo animale domestico?”, sono spesso risposte a domande di sicurezza comuni utilizzate per proteggere gli account. Una volta che gli hacker hanno accesso a queste preziose informazioni, possono tentare di compromettere la tua identità online.

Anche se il quiz è legittimo, di solito dovrai accettare i termini e le condizioni del sito che spesso concedono a terzi l’accesso ai tuoi profili sui social media, agli elenchi di contatti e ad altre informazioni che possono essere utilizzate per annunci mirati. Dovresti evitare di rispondere a questi brevi quiz sui social media ed essere molto scettico se ti viene chiesto di fornire informazioni personali.

Truffe sui social media con URL nascosti

Gli URL abbreviati sono spesso utilizzati su siti come Twitter, dove lo spazio a disposizione è limitato. I criminali informatici utilizzano spesso questi URL abbreviati per camuffare i link di phishing e i siti web dannosi. Nascondendo il vero URL, gli utenti non sono in grado di verificare la validità del link e potrebbero essere indirizzati a un sito che infetta il loro dispositivo con un malware.

Si è rivelato un modo molto efficace per truffare le persone, ma fortunatamente esistono alcuni modi per verificare se un link è dannoso senza doverlo cliccare. Puoi copiare e incollare un link su siti come ExpandURL o Google Safe Browsing, che verificheranno se il link è legittimo e privo di malware. Inoltre, ti forniranno informazioni sul titolo, la descrizione e le parole chiave della pagina web e ti diranno se il sito è sicuro da visitare.

Truffa sui social media con dirottamento del profilo

Il dirottamento del profilo avviene quando un truffatore si impossessa dell’account di un social media per utilizzarlo a proprio vantaggio. Esistono un paio di varianti di questo tipo di truffe. Un account quasi identico può essere creato utilizzando la foto, i dati personali e la posizione di un individuo. L’idea è quella di ingannare gli altri utenti facendogli credere di essere una fonte affidabile, per poi tentare di fare amicizia con loro e diffondere link malevoli.

In alternativa, gli hacker possono entrare in un profilo esistente e cambiare la password per truffare amici e contatti. Spesso, uno dei primi segnali che indicano che il tuo account è stato violato è quando un amico ti comunica di aver ricevuto uno strano messaggio da parte tua con un link dubbio. In questo caso, devi contattare la tua piattaforma di social media per richiedere la reimpostazione della password e seguire i loro consigli sui passi successivi da compiere.

I rischi delle app di terze parti nelle truffe sui social media

Potresti pensare di avere tutti i tuoi account di social media protetti, ma basta che tu ti colleghi a un’app poco raccomandabile e i tuoi account potrebbero essere compromessi. I permessi vengono utilizzati dalle app per accedere a funzioni e dati specifici all’interno del tuo dispositivo. Prima di concedere l’accesso a un’app, dovresti controllare la sua politica sulla privacy per scoprire come intende utilizzare i tuoi dati. Se non presti molta attenzione a questi dettagli, potresti concedere a un’app dannosa il permesso di integrarsi con i tuoi profili sui social media, dando agli hacker accesso diretto ai tuoi account online.

Come evitare le truffe sui social media

Come evitare le truffe sui social media

  • Non cliccare su link sospetti – Diffida di messaggi che ti chiedono di cliccare su un link. Anche se conosci la persona, presta molta attenzione al linguaggio e al tono del messaggio. Se qualcosa ti sembra anche solo un po’ strano, ignora e cancella il messaggio.

  • Fornisci informazioni limitate – La quantità di informazioni personali che devi fornire sui profili dei social media è facoltativa, quindi evita di condividere informazioni sensibili come l’indirizzo di casa e il numero di telefono.

  • Non accettare richieste di amicizia da sconosciuti – Se accetti una richiesta di amicizia da parte di una persona che non conosci, questa può accedere a tutti i dettagli personali del tuo profilo, ai tuoi elenchi di contatti e costruire un quadro dettagliato della tua attività sociale online.

  • Fai delle ricerche : verifica che la persona sia autentica consultando il suo nome, la foto del profilo o qualsiasi altra informazione che ti ha fornito. Se sospetti che la foto sia falsa, puoi effettuare una ricerca inversa delle immagini utilizzando Tin Eye o la ricerca inversa delle immagini di Google. Questi motori di ricerca mostrano da dove proviene la foto e dove è stata utilizzata.

  • Usa password forti e uniche – Usare la stessa password per più account aumenta notevolmente la possibilità di essere violato. Dovresti utilizzare una password unica per ogni account di social media e renderla il più forte e sicura possibile. Per una maggiore sicurezza, puoi utilizzare un gestore di password che ti fornirà un luogo centralizzato e crittografato per tenere al sicuro tutte le tue password.

  • Utilizza impostazioni di privacy avanzate – Controlla e regola regolarmente le tue impostazioni di privacy per limitare ciò che le persone possono o non possono vedere sul tuo profilo. Dovresti anche limitare i permessi di accesso alle tue informazioni personali da parte delle app.

  • Attiva l’autenticazione a due fattori – La maggior parte dei siti di social media offre l’autenticazione a due fattori (2FA). Questo sistema fornisce un ulteriore livello di sicurezza ai tuoi account online e significa che anche se qualcuno ruba o indovina la tua password, non sarà in grado di accedere al tuo account senza un secondo fattore di autenticazione.

  • Installa un software antivirus – L’installazione di un software antivirus ti aiuterà a rilevare le minacce sul tuo computer e a bloccare l’accesso agli utenti non autorizzati.

  • Mantenere i sistemi operativi aggiornati – È importante assicurarsi che il software sia regolarmente aggiornato per evitare che gli hacker possano accedere al tuo dispositivo attraverso le vulnerabilità dei sistemi più vecchi e obsoleti.

  • Non usare il Wi-Fi pubblico per accedere ai siti di social media: queste reti aperte hanno spesso connessioni non criptate e sono vulnerabili alle violazioni.

Proteggi i tuoi dipendenti dalle truffe sui social media

Il nostro software di simulazione di phishing MetaPhish fornisce una potente difesa contro gli attacchi di phishing e ransomware, formando i dipendenti su come identificare e rispondere in modo appropriato a queste minacce. Contattaci per avere maggiori informazioni su come possiamo aiutarti a proteggere la tua azienda.

Formazione di sensibilizzazione sulla sicurezza per i fornitori di terze parti