La proliferazione delle truffe sui social media, conosciute come "Social Media Scams", ha rimodellato le nostre vite e interconnesso il mondo in modi senza precedenti. Con oltre 3,725 miliardi di utenti attivi dei social media a livello globale, la continua comparsa di nuove piattaforme soddisfa il nostro incessante desiderio di connetterci e condividere. Capire come evitare le truffe sui social media è ora fondamentale per navigare in questi ampi paesaggi digitali.
Nonostante tutti i vantaggi che questa interconnessione comporta, la massiccia crescita dei social media ha portato a un'enorme impennata delle truffe sui social media. I criminali informatici trovano sempre nuovi modi di sfruttare queste piattaforme per frodare e truffare quante più persone possibile.
I crimini legati ai social media stanno generando entrate di almeno 3,25 miliardi di dollari all'anno per l'economia globale del crimine informatico, e secondo un recente rapporto di Bromium, 1 organizzazione su 8 ha subito una violazione della sicurezza come risultato di un attacco informatico diretto dai social media.
I truffatori dei social media evolvono continuamente le loro tecniche per indurre le vittime a divulgare le loro informazioni sensibili. Le conseguenze delle truffe sui social media possono includere perdite finanziarie, furti di identità, danni alla reputazione e compromissione di informazioni personali e sensibili. Per aumentare la consapevolezza di questo tipo di attacchi, date un'occhiata a queste 5 principali truffe sui social media di cui essere consapevoli.
Social media scams: Top 5 truffe sui social media
Truffa di catfishing sui social media
Trovare l'amore nell'era digitale non è mai stato così facile grazie alla moltitudine di siti di social media e app di incontri online. I truffatori sono stati veloci nell'approfittare di questa ricerca dell'amore online, lanciando una serie di truffe diverse per ingannare le persone.
Il 'Catfishing' è l'atto di creare una falsa identità online nella speranza di attirare qualcuno in una relazione romantica. In genere, il catfish crea un falso profilo usando la foto e i dettagli personali di qualcun altro. Una volta che hanno stabilito la fiducia della loro vittima, inizieranno a parlare di difficoltà finanziarie e inizieranno le inevitabili richieste di denaro. Le bandiere rosse che ti fanno capire che hai a che fare con un truffatore sono: andare sul personale troppo velocemente, evitare domande dettagliate, un profilo generico, foto false, una richiesta di denaro o il rifiuto di incontrarsi di persona.
Quiz scams sui social media
Facebook e Twitter sono pieni di quiz come "Chi è la tua anima gemella?", "Cosa dice di te il tuo segno zodiacale?" o "In quale città sei destinato a vivere?". Possono sembrare un po' di divertimento innocuo, ma i truffatori spesso usano questi titoli accattivanti per rubare i tuoi dati o infettare il tuo dispositivo con malware. Le risposte che fornisci a domande apparentemente innocenti come "In che città sei nato?" o "Come si chiama il tuo animale domestico?", sono spesso risposte a domande di sicurezza comuni utilizzate per proteggere gli account. Una volta che gli hacker hanno accesso a queste preziose informazioni, possono tentare di compromettere la tua identità online.
Anche se il quiz è legittimo, di solito dovrai accettare i termini e le condizioni del sito che spesso concede a terzi l'accesso ai tuoi profili di social media, alle liste di contatti e ad altre informazioni che possono essere utilizzate in annunci mirati. Dovresti evitare di fare uno di questi brevi quiz sui social media ed essere molto scettico se ti viene chiesto di fornire informazioni personali.
Social media scams con URL nascosti
Gli URL abbreviati sono spesso utilizzati su siti come Twitter, dove lo spazio a disposizione è limitato. I criminali informatici utilizzano spesso questi URL abbreviati per mascherare i link di phishing e i siti Web dannosi. Nascondendo il vero URL, gli utenti non sono in grado di verificare la validità del link e potrebbero essere indirizzati a un sito che infetta il loro dispositivo con malware.
Si è dimostrato un modo molto efficace per truffare le persone, ma fortunatamente, ci sono alcuni modi per controllare se un link è dannoso senza doverci cliccare sopra. Puoi copiare e incollare un link su siti come ExpandURL o Google Safe Browsing, dove verificheranno se il link è legittimo e privo di malware. Ti forniranno anche informazioni sul titolo, la descrizione e le parole chiave della pagina web, e ti faranno sapere se il sito è sicuro da visitare.
Truffa sui social media con hijacking del profilo
Il dirottamento del profilo avviene quando un truffatore si impossessa di un account di social media per utilizzarlo per i propri scopi subdoli. Esistono un paio di varianti di questo tipo di truffe. Può essere creato un account quasi identico utilizzando la foto, i dati personali e la posizione di un individuo. L'idea è quella di ingannare gli altri utenti facendogli credere di essere una fonte affidabile, per poi tentare di stringere amicizia con loro e diffondere link dannosi.
In alternativa, gli hacker possono entrare in un profilo esistente e cambiare la password per truffare amici e contatti. Spesso, uno dei primi segni che il tuo account è stato violato è quando un amico ti notifica di aver ricevuto uno strano messaggio da te con un link dubbio. Nel caso in cui ciò accada, dovresti contattare la tua piattaforma di social media per richiedere una reimpostazione della password e seguire i loro consigli sui passi successivi da compiere.
Rischi delle app terze nei truffe sui social media
Potreste pensare di avere tutti i vostri account di social media protetti, ma basta che vi colleghiate a un'app poco sicura e i vostri account potrebbero essere compromessi. Le autorizzazioni vengono utilizzate dalle app per accedere a funzioni e dati specifici all'interno del dispositivo. Prima di concedere l'accesso a un'app, è necessario controllare la sua politica sulla privacy per scoprire come intende utilizzare i vostri dati. Se non prestate molta attenzione a questi dettagli, potreste concedere a un'app dannosa il permesso di integrarsi con i vostri profili di social media, dando agli hacker accesso diretto ai vostri account online.
Come evitare le truffe sui social media
- Non cliccare su link sospetti - Diffida di qualsiasi post o messaggio che ti chiede di cliccare su un link. Anche se conosci la persona, presta molta attenzione al linguaggio e al tono del messaggio. Se qualcosa ti sembra anche solo un po' strano, ignora e cancella il messaggio.
- Fornire informazioni limitate - La quantità di informazioni personali che devi fornire sui profili dei social media è opzionale, quindi evita di condividere informazioni sensibili come il tuo indirizzo di casa e il numero di telefono.
- Non accettare richieste di amicizia da sconosciuti - Se accetti una richiesta di amicizia da qualcuno che non conosci, questi può accedere a tutti i dettagli personali del tuo profilo, alle tue liste di contatti e costruire un quadro dettagliato della tua attività sociale online.
- Indagare e fare ricerche- Controlla che la persona sia autentica cercando il suo nome, la foto del profilo o qualsiasi altra informazione che ti ha fornito. Se sospetti che la foto sia falsa, puoi fare una ricerca inversa dell'immagine usando Tin Eye o la ricerca inversa di Google. Questi motori di ricerca mostreranno da dove proviene la foto e dove è stata usata.
- Usare password forti e uniche - Usare la stessa password per più account aumenta notevolmente la possibilità di essere violati. Dovreste utilizzare una password unica per ogni account di social media e renderla il più forte e sicura possibile. Per una maggiore sicurezza, potete utilizzare un gestore di password che vi fornirà una posizione centralizzata e crittografata che terrà al sicuro tutte le vostre password.
- Configurare impostazioni di privacy avanzate - Controlla e regola regolarmente le tue impostazioni di privacy per limitare ciò che le persone possono e non possono vedere sul tuo profilo. Dovresti anche limitare i permessi per le app di accedere alle tue informazioni personali.
- Abilitare l'autenticazione a due fattori - La maggior parte dei siti di social media offre l'autenticazione a due fattori (2FA). Questo fornisce un ulteriore livello di sicurezza ai tuoi account online e significa che anche se qualcuno ruba o indovina la tua password, non sarà in grado di accedere al tuo account senza un secondo fattore di autenticazione.
- Installare un software antivirus - L'installazione di un software antivirus aiuta a rilevare le minacce sul computer e a bloccare l'accesso di utenti non autorizzati.
- Mantenere i sistemi operativi aggiornati - È importante assicurarsi che il software sia regolarmente aggiornato per evitare che gli hacker possano accedere al tuo dispositivo attraverso le vulnerabilità dei sistemi più vecchi e obsoleti.
- Non usare il Wi-Fi pubblico per accedere ai siti di social media - Queste reti aperte hanno spesso connessioni non criptate e sono vulnerabili ad essere violate.
Social media scams: Come proteggere i dipendenti dalle truffe sui social media
Il nostro software di simulazione del phishing MetaPhish fornisce una potente difesa contro gli attacchi di phishing e ransomware, formando i dipendenti su come identificare e rispondere in modo appropriato a queste minacce. Contattateci per ulteriori informazioni su come possiamo aiutarvi a proteggere la vostra azienda.