Facebook, ecco come falsi amici possono rubarti l’account
Gli hacker spesso sono un passo avanti rispetto agli sviluppatori. Dopo la creazione della funzione “Contatti Fidati” da parte di Facebook un gruppo di cybercriminali ha creato una truffa sfruttando proprio questo servizio per la sicurezza del famoso social media. Ecco come riconoscere la trappola e come difendersi.
La funzione “Contatti Fidati” permette a un utente di recuperare l’accesso al social network, in caso di problemi con la password o con l’indirizzo email, inviando una richiesta “d’aiuto” ai suoi amici più fidati iscritti a Facebook. Gli hacker però hanno presto intuito che questa nuova funzione poteva permettere loro di creare una truffa per rubare alcuni profili sul social media. L’inganno agisce in maniera molto semplice. I cyber criminali ci inviano, camuffandosi da un nostro amico, una richiesta per poter accedere nuovamente alla loro pagina social, se clicchiamo sul link presente nel messaggio cadiamo nella loro trappola.
Una truffa difficile da evitare
A differenza della maggior parte delle truffe e delle campagne phishing che circolano sui social network questa nuovo minaccia informatica è molto difficile da intuire. Nella trappola durante una fase di test sono caduti anche ricercatori esperti in sicurezza informatica. In pratica cliccando sul link presente nel messaggio veniamo reindirizzati a una finta funzione di recupero accesso per il nostro amico, e per autenticare il servizio dovremo reinserire anche le nostre credenziali. Sembra una prassi normale. Peccato che in questo modo lasciamo nelle mani del cyber criminale tutte le informazioni necessarie per accedere al nostro profilo Facebook. (fonte)
Una persona può usare contatti fidati per accedere al mio account?
- Scegli degli amici che conosci di persona e con cui puoi parlare facilmente dal vivo o al telefono.
- Seleziona diversi tipi di amici (ad es. colleghi, compagni di scuola, familiari) di cui ti puoi fidare.
- Scegli degli amici in grado di riconoscere la tua voce.
Per proteggere il tuo account dopo aver recuperato l’accesso, dovrai aspettare 24 ore prima che i contatti fidati possano essere usati di nuovo. (fonte)