Phishing, come ti copio le pagine Facebook
Aumentano i tentativi di phishing che imitano messaggi e pagine Facebook per trarre in inganno
Uno studio condotto lo scorso anno da Kaspersky Security Network parla chiaro: i tentativi di phishing, cioè quel tipo di frode che cerca di rubare dati agli utenti con messaggi falsi, nel 35% dei casi hanno imitato lo stile dei più celebri social network. Parliamo di oltre 600 milioni di tentate frodi. I messaggi che hanno imitato Facebook sono stati il 22% del totale.
Nei primi mesi del 2014 la situazione phishing è leggeremente cambiata: il primato delle piattaforme più imitate è passato a Yahoo!, ma tra i social network, Facebook continua ancora ad essere quello preso di mira più seriamente. Nel primo trimestre dell’anno i tentativi di phishing che hanno usato Facebook per mimetizzarsi sono stati il 10.85%. Come mai questo accanimento?
Facebook phishing: una questione di fiducia
Il phishing ha sostanzialmente un unico scopo: ingannare per rubare i dati. In genere, Facebook gode di una buona considerazione da parte di chi lo usa, inoltre una mail che ci segnala un commento a una nostra foto, ci fa fare subito clic perchè siamo curiosi di sapere cosa hanno scritto i nostri amici. Scatta quindi un fattore emozionale che fa abbassare la guardia. I criminali che cercano di farci cadere in trappola, questo lo sanno benissimo, di conseguenza le frodi basate sui finti messaggi dei social network stanno aumentando.
In realtà il furto di un account Facebook può avere conseguenze molto spiacevoli perchè offre ai malviventi un canale diretto di comunicazione con tutti i nostri contatti e quindi il danno si diffonde a macchia d’olio.
Ma il fine del phishing non è rubare il nostro account per scrivere messaggi al posto nostro, o meglio, non è lo scopo finale. Il fine è quello di invogliarci, con l’inganno, a fare clic su messaggi che in realtà ci portano su pagine fraudolente attentamente confezionate.
Quali sono gli strumenti del Facebook phishing?
- Email che imitano la grafica di Facebook per invogliarci a fare clic.
- Email spedite da account compromessi di nostri conoscenti che invitano a seguire un link.
- Banner con immagini attraenti e la grafica simile a Facebook.
Siti che imitano Facebook
Per farci cadere meglio in trappola, spesso le finte mail si appoggiano a finti siti. Esistono, infatti, pagine web studiate ad hoc per imitare in tutto la schermata di accesso di Facebook. Di solito la sequenza è questa: arriva un messaggio che segnala il blocco dell’account e ci richiede l’inserimento dei dati per verificare la nostra identità. Facendo clic, saremo portati alla finta pagina di accesso e, siccome ci sembrerà quella vera, inseriremo i nostri dati che finiranno immediatamente in mano ai malfattori.
Ricordiamoci sempre:
- Inseriamo i nostri dati solo nella pagina ufficiale di Facebook e mai partendo da un messaggio di posta.
- Passiamo sempre il cursore su un collegamento per visualizzarlo prima di farci clic sopra.
- Se notiamo messaggi fraudolenti provenienti da un amico, avvisiamolo immediatamente.
