I social media sono diventati il nuovo terreno di caccia per gli attacchi di phishing e la piattaforma che attira più attenzione di tutte è senza dubbio Facebook.
Facebook rimane il social network più popolare al mondo, e con 2,23 miliardi di utenti attivi mensili in tutto il mondo, il phishing su Facebook è aumentato rapidamente in quanto i criminali approfittano di questo mercato di massa.
Questi criminali useranno una serie di metodi diversi per indurci a divulgare informazioni sensibili, ma il metodo di attacco più utilizzato è il phishing.
Il phishing è uno dei trucchi più vecchi del libro e continua a dimostrarsi uno dei modi più efficaci per truffare le persone grazie alla sua semplicità, efficacia e alto ritorno sugli investimenti.
C'è stato un aumento del 102% del phishing delle app sociali dal 2017 al 2018 e la ragione per cui si sta rivelando un tale successo è perché gli utenti tendono ad essere meno sospettosi sui link sui social media rispetto a quanto lo sarebbero su altre piattaforme.
I criminali informatici sono stati veloci ad approfittare di questa mancanza di sicurezza per lanciare attacchi mirati sui social network come Facebook. Sanno esattamente quali pulsanti spingere per indurci all'azione e quali tipi di truffe solleciteranno il più alto tasso di risposta.
Man mano che queste truffe diventano più sofisticate, sta diventando sempre più difficile distinguere tra un post credibile nel nostro news feed e un falso post di phishing creato per defraudarci.
Le migliori truffe di phishing su Facebook
- Vedere chi ha visto il tuo profilo - Una delle più comuni truffe di phishing su Facebook è cliccare su un link per vedere chi ha visto il tuo profilo. La realtà è che non c'è modo di controllare su Facebook chi ha visitato il tuo profilo, quindi questo dovrebbe essere evitato a tutti i costi.
- Il tuo account è stato cancellato - Questo messaggio sembra provenire direttamente da Facebook e informa gli utenti che il loro account è stato cancellato. Per riattivare il loro account, agli utenti verrà chiesto di cliccare su un link per verificare il loro nome utente e la password. I link in questo tipo di email non dovrebbero mai essere attendibili e quasi certamente saranno impostati per rubare dati sensibili o consegnare malware.
- Truffe sugli investimenti -I truffatori in genere usano i nomi di persone di alto profilo e rispettabili per convincere le persone a investire in schemi per arricchirsi velocemente. Naturalmente, questi non sono altro che truffe usate per spillare soldi alle vittime. In un caso recente nel Regno Unito, un gran numero di persone ha perso denaro quando ha investito in uno schema che pensavano fosse approvato dall'esperto di risparmio, Martin Lewis.
- Condividi questo post e vinci un premio - Messaggi come "Mi piace e condividi per vincere un weekend fuori" appariranno abbastanza frequentemente nei nostri feed di notizie, ma per ogni post legittimo, ce ne sarà una grande percentuale che è falsa e impostata con la sola intenzione di raccogliere dati o consegnare malware.
- Omaggi e carte regalo - Può essere difficile combattere la tentazione di richiedere una carta regalo o un omaggio, ma come per ogni cosa nella vita, niente è gratis. Tipicamente, questa truffa inviterà un utente a cliccare su un link e gli chiederà di riferire un certo numero di amici prima di avere diritto al regalo. Questo comporterà la consegna di malware, o che gli amici della vittima siano bombardati da spam.
- Nuove funzionalità di Facebook - Questa truffa incoraggia gli utenti a cliccare su un link per avere una nuova funzionalità abilitata sul loro account, questa potrebbe essere l'aggiunta di un pulsante di dislike o uno sfondo di colore diverso. I truffatori spesso inseriscono malware o spyware nei plug-in che sono a loro volta utilizzati per raccogliere dati personali.
- Notizie false sulle celebrità - I truffatori spesso usano l'esca del gossip succoso e salace per attirare le persone nelle loro truffe online. Ci sarà sempre una percentuale di persone che vorrà scoprire l'ultimo affare delle celebrità e cliccherà su un link per saperne di più. Al fine di visualizzare il contenuto, verrà spesso chiesto loro di aggiornare il loro lettore video, ma non è altro che un espediente per scaricare malware.
Molte di queste truffe saranno vendute da account falsi ed è stato stimato che oltre 60 milioni di account sulla piattaforma di social media sono falsi. Nonostante le affermazioni di Facebook che stanno investendo in software per aiutare a identificare questi account sospetti, c'è stato ancora un notevole aumento del numero di truffe di phishing.
Come evitare le truffe di phishingsu Facebook
Per proteggerti dal cadere vittima di una truffa di phishing su Facebook, ci sono una serie di passi che dovresti fare:
- Non accettare mai richieste d'amicizia da qualcuno che non conosci - Le piattaforme di social media servono a connettersi con le persone, ma con così tanti account falsi sulla piattaforma, gli utenti dovrebbero sempre peccare di prudenza quando accettano una richiesta d'amicizia da qualcuno che non conoscono.
- Non cliccare mai su link che richiedono informazioni personali - Facebook non chiederà mai agli utenti di cliccare su un link per aggiornare i loro dati personali. Questi link saranno quasi sempre creati per rubare informazioni sensibili o consegnare malware. Se non sei sicuro che la richiesta sia legittima o meno, vai direttamente al supporto di Facebook attraverso l'URL ufficiale.
- Usa dettagli di accesso unici per Facebook - Il phishing su Facebook è molto diffuso, quindi è sempre meglio usare un nome utente e una password unici, in modo che nel malaugurato caso di essere vittima di phishing, gli aggressori non avranno accesso ai tuoi altri account online.
- Inserisci le informazioni personali solo su un sito web sicuro - L'URL di un sito sicuro inizierà sempre con 'https'. La 's' sta per sicuro e assicura che tutte le comunicazioni tra il tuo browser e il sito web che stai visitando siano criptate.
- Installare un software antivirus - L'installazione di un software antivirus aiuterà a rilevare le minacce sul tuo computer e a bloccare gli utenti non autorizzati dall'ottenere l'accesso. Un buon software ti impedirà anche di accedere a siti a cui Facebook sta cercando di reindirizzarti.
- Mantenere aggiornati i sistemi operativi - È anche importante assicurarsi che il software sia regolarmente aggiornato per evitare che i criminali possano accedere al tuo computer attraverso le vulnerabilità dei sistemi più vecchi e obsoleti.
- Usa le impostazioni diprivacy avanzate di Facebook - Controlla e regola regolarmente le tue impostazioni di privacy su Facebook per limitare ciò che le persone possono e non possono vedere sul tuo profilo.
- Ricevi gli aggiornamenti sul phishing dalla pagina disicurezza di Facebook - La pagina di sicurezza di Facebook ti terrà aggiornato su qualsiasi notizia o aggiornamento riguardante i recenti attacchi di phishing. Tutto quello che devi fare è mettere "mi piace" alla pagina e riceverai aggiornamenti regolari nel tuo news feed.
Articoli correlati:
Cosa fare se si clicca su un link di phishing
Le 5 migliori truffe di phishing
Segnalare il phishing: come denunciare le truffe di phishing?
Come prevenire gli attacchi di phishing mobile
Nonostante la crescente sofisticazione degli attacchi di phishing, ci sono diversi modi per proteggersi online. MetaPhish è stato specificamente progettato per proteggere le aziende dagli attacchi di phishing e ransomware e fornisce la prima linea di difesa nella lotta contro il crimine informatico. Contattaci per ulteriori informazioni su come possiamo aiutare la tua azienda.