Sette consigli per evitare gli attacchi di phishing su Facebook

Ci sono vari modi per evitare gli attacchi di phishing su Facebook, primo tra tutti essere sempre cauti quando riceviamo messaggi sospetti.

Il phishing è un tipo di attacco informatico che ha come obiettivo carpire i dati personali di una determinata vittima. In questi attacchi, la vittima riceve email false del tutto simili a quelle originali o viene spinto a visitare pagine web che sembrano autentiche ma in realtà non lo sono.

In questi attacchi, un utente potrebbe ricevere un’email che sembra inviata da Facebook, con tutte le immagini e la grafica tipica di Facebook; l’unica differenza è che in questa email si chiede all’utente di resettare la propria password attraverso un link. L’utente clicca sul comando e viene redirezionato ad una pagina web falsa che assomiglia a quella di Facebook. A questo punto inserisce le prorie credenziali (username e password) e il gioco è fatto: è così che funzionano gli attacchi di Phishing.

Il phishing funziona perché conta sulla fiducia delle persone. Facebook ne è un gran esempio. Questo diffisussimo social network è diventato, in questi ultimi anni, uno strumento molto popolare per i phisher. I truffatori sfruttano, da un lato, la grande popolarità di Facebook e, dall’altro, la paura delle persone di perdere i propri dati personali. Ironicamente per rubare i dati degli utenti vengono inviate loro richieste fasulle di resettaggio della password che imitano in tutto e per tutto quelle autentiche di Facebook, ma non lo sono.

Non rispondete mai a una richiesta di informazioni personali che proviene da un’email

Naturalmente, gli attacchi di phishing che si presentano sotto forma di email di Facebook non rappresentano l’unica forma di phishing. Gli hacker inviano messaggi simili che imitano il formato delle email delle principali banche e carte di credito. L’obiettivo in questo caso è ottenere l’accesso al conto in banca della vittima. Indipendentemente dal servizio web di cui si parla, l’obiettivo degli attacchi di phishing è sempre lo stesso: sfruttare la fiducia che gli utenti ripongono in determinati servizi ed istituzioni per ottenere username, email, password o codici PIN.

Ci sono vari modi per evitare gli attacchi di phishing. Il consiglio generale è quello di essere molto cauti con qualsiasi richiesta di dati personali che ti possa giungere online.

  1. Non rispondete mai ad una richiesta di dati personali che vi arriva via email.
  2. Inserite i vostri dati personali solo quando vi trovate su di una pagina web sicura. Potete sapere se la pagina web su cui vi trovate è sicura quando inizia con “https://” e se vedete un’icona con il lucchetto nell’angolo del vostro browser. Cliccate sull’icona per vedere il certificato di sicurezza.
  3. Cercate i segni rivelatori delle email contraffatte: gli errori ortografici sono il primo campanello d’allarme. Se nel comando che porta alla pagina web contenuta nella mail c’è un’URL diversa dal sito che vi aspettavate, è un’altro chiaro segno di attacco phishing.
  4. Non cliccate sui link che vi chiedono informazioni personali. Al contrario, andate direttamente sul sito in questione digitandolo voi stessi l’indirizzo del vostro browser.
  5. Assicuratevi di avere una suite antivirus con protezione dal phishing.
  6. Assicuratevi che il vostro browser, antivirus e tutti i programmi installati sul vostro computer siano aggiornati con l’ultima versione contenente le ultime patch di sicurezza.
  7. Comunicate immediatamente alla vostra banca o social qualsiasi tipo di messaggio sospetto.
Consigli