Pericolo Phishing da un’isola della Polinesia
Tre piccoli atolli della Polinesia (Tokelau, Nuova Zelanda, 1.466 abitanti) offrono, a tutti coloro che lo desiderano, di acquistare un dominio senza molti controlli.
Ed ecco il motivo per cui diversi malintenzionati della rete prediligano questi spazi web (con estensione finale .tk).
Il sito di cui parliamo, in particolare, è una copia esatta della pagina di autenticazione di Facebook (per ora è attiva solo la versione inglese).
E’ stata pubblicata per rubare le credenziali di accesso di chi ci capita casualmente o indirizzato da altri link, magari inviati tramite email con una richiesta di conferma dei propri dati.
Si tratta del fenomeno del Phishing, già più volte trattato nelle nostre pagine dedicate alla sicurezza.
Poichè è molto semplice crearne di simili, è importante fare sempre attenzione all’Url visualizzato nella barra di navigazione del nostro browser (in alto), qualunque esso sia.
Statene alla larga :o)
E se già ci siete cascati?
La cosa da fare subito è cambiare la propria password di accesso.
Se siete loggati e state utilizzando il profilo, cliccate in alto a destra (striscia blu) su Account – Impostazioni account, oppure cliccate qui, e modificate la password.
Se non riuscite ad accedere al vostro profilo (perchè è già stata modificata da chi vi ha “rubato” le credenziali), nella prima schermata di Facebook cliccate su “Hai dimenticato la password?”.
Tramite email vi verrà mandata una procedura per modificarla.
Vi è inoltre un meccanismo automatico che, comunque, si avvia dopo un certo numero di tentativi di accesso andati a vuoto.
Fatelo immediatamente, nel caso, perchè così come è possibile modificare la password, altrettanto facile è modificare l’email di riferimento (e se ciò è stato fatto, è impossibile in breve tempo tornare in possesso del proprio account).
Per ulteriori notizie:
La frode informatica tramite phishing
Wikipedia: dominio .tk
Sicurezza su Facebook:
Centro Assistenza Facebook – Protezione
Qualcuno ha ricevuto messaggi o post dal mio account, ma non li ho mai inviati.
Il mio account è stato violato da un altro utente.
SeeYouSoon
Nota a cura di Claudio Cerroni (Hunch – Assistenza e Consulenza Informatica).
P.S. Se gradite le nostre note, cliccate cortesemente su MiPiace: capita infatti che alcuni individui le segnalino come offensive e le facciano sparire. Questa brutta abitudine è contrastabile SOLO manifestando il proprio gradimento tramite il MiPiace e la condivisione (se il gradimento è reale, naturalmente).
Iscriviti alla nostra PaginaAggiornamenti per essere sempre aggiornato sui problemi di Facebook. Se vuoi ricevere le nostre note anche nella posta (per non fartele sfuggire), iscriviti anche al gruppo CheckOnLine.
CheckBlackList | PaginaAggiornamenti | News | Facebook | Toolbar | WorkingOn
