Attenzione, Facebook è il principale portale di phishing

Il phishing è un grande affare per i cybercriminali.

Creano e-mail, link e pagine web assolutamente credibili, che assomigliano in tutto e per tutto alle originali (i criminali si spacciano spesso per una fonte autorevole). In questo modo cercano di spingere gli utenti a condividere dati personali con la speranza di ottenere qualche facile guadagno.

Quali sono le reali dimensioni della minaccia?

Secondo una ricerca Kaspersky, il 22% delle truffe di phishing colpisce Facebook. All’interno di quei dispositivi in cui è presente il componente antiphishing di Kaspesky Lab, è stato rilevato che i siti di phishing che imitano i social network sono circa il 35%. Sono stati rilevati più di 600 milioni di tentativi di accesso a pagine di phishing e sono più di 20.000 gli incidenti giornalieri che coinvolgono utenti di prodotti Kaspersky Lab, molti dei quali cliccano su di un link che porta a una pagina Facebook falsa.

A prima vista, l’obiettivo può sembrare semplice: ottenere l’accesso Facebook di un utente. In realtà, il social network è solo un mezzo. Le persone tendono a fidarsi di più (e quindi a cliccare) di una mail inviata da un amico di Facebook o da un ente con cui sono collegati tramite Facebook, se il messaggio sembra legittimo e inviato direttamente da quell’ente, per esempio, da una banca.

Quindi sono molte le ragioni per cui i criminali potrebbero volere l’accesso al vostro account Facebook: rubare il vostro account e chiedere in cambio un riscatto, oppure vendere l’account rubato a terzi affinché possa essere usato per inviare spam ai vostri amici o ad altri utenti. Inviare spam da un account reale dà certamente migliori risultati.

Dunque, como possiamo evitare di cadere vittima di messaggi Facebook falsi?

Se ricevete una email di notifica che sembra essere inviata da Facebook e vi chiede di inserire le vostre credenziali di login per poter accedere al contenuto della mail, vi raccomandiamo di adottare le seguenti precauzioni:

1. Verificate se la connessione del sito è sicura. Se l’URL che appare è corretta ma non è preceduto da https, molto probabilmente si tratta di un sito non legittimo.
2. Comparate l’indirizzo del mittente con l’indirizzo che normalmente appare quando ricevete un’email da queste persone o enti. Probabilmente è un falso.
3. Controllate se nella mail ci sono errori o qualche segno indicatore di una scam di phishing. Se state leggendo una email inviata, in teoria, da Facebook ma l’indirizzo che appare quando passate sopra il link non porta a www.facebook.com, non è legittimo.
4. Se, quando aprite il messaggio, venite reindirizzati ad una nuova pagina, controllate l’URL della pagina. Se non è quello che vi aspettavate, abbandonate il sito immediatamente.
5. Se iniziate a ricevere email o messaggi Facebook sospetti da amici, segnalate loro il problema (ma non rispondete a questi messaggi sospetti). Forse i loro account sono stati hackerati.
6. Utenti di telefonia mobile: queste minacce colpiscono in egual misura anche le piattaforme mobili. I frodatori disegnano pagine mobile-friendly per raggiungere gli stessi fini, ma quel che è peggio nel caso mobile, è che molti browser nascondono la barra dell’indirizzo. Per questa ragione è più difficile individuare una truffa informatica sul cellulare. (fonte)