InternetTecnologia

Phishing, come ti copio le pagine Facebook

Aumentano i tentativi di phishing che imitano messaggi e pagine Facebook per trarre in inganno

Uno studio condotto lo scorso anno da Kaspersky Security Network parla chiaro: i tentativi di phishing, cioè quel tipo di frode che cerca di rubare dati agli utenti con messaggi falsi, nel 35% dei casi hanno imitato lo stile dei più celebri social network. Parliamo di oltre 600 milioni di tentate frodi. I messaggi che hanno imitato Facebook sono stati il 22% del totale.

 

Facebook phishing Startup News
Nel 2013, le false pagine di Facebook hanno rappresentato il 21.89% di tutti i tentativi di frode registrate dai filtri anti-phishing di Kaspersky.

 

Nei primi mesi del 2014 la situazione phishing è leggeremente cambiata: il primato delle piattaforme più imitate è passato a Yahoo!, ma tra i social network, Facebook continua ancora ad essere quello preso di mira più seriamente. Nel primo trimestre dell’anno i tentativi di phishing che hanno usato Facebook per mimetizzarsi sono stati il 10.85%. Come mai questo accanimento?

Facebook phishing: una questione di fiducia

Il phishing ha sostanzialmente un unico scopo: ingannare per rubare i dati. In genere, Facebook gode di una buona considerazione da parte di chi lo usa, inoltre una mail che ci segnala un commento a una nostra foto, ci fa fare subito clic perchè siamo curiosi di sapere cosa hanno scritto i nostri amici. Scatta quindi un fattore emozionale che fa abbassare la guardia. I criminali che cercano di farci cadere in trappola, questo lo sanno benissimo, di conseguenza le frodi basate sui finti messaggi dei social network stanno aumentando.

In realtà il furto di un account Facebook può avere conseguenze molto spiacevoli perchè offre ai malviventi un canale diretto di comunicazione con tutti i nostri contatti e quindi il danno si diffonde a macchia d’olio.

Ma il fine del phishing non è rubare il nostro account per scrivere messaggi al posto nostro, o meglio, non è lo scopo finale. Il fine è quello di invogliarci, con l’inganno, a fare clic su messaggi che in realtà ci portano su pagine fraudolente attentamente confezionate.

Quali sono gli strumenti del Facebook phishing?

  • Email che imitano la grafica di Facebook per invogliarci a fare clic.
  • Email spedite da account compromessi di nostri conoscenti che invitano a seguire un link.
  • Banner con immagini attraenti e la grafica simile a Facebook.
Finto messaggio Facebook
Ecco un esempio di messaggio phishing che imita la grafica di Facebook. Il passaggio del mouse visualizza il vero indirizzo di destinazione.

Siti che imitano Facebook

Per farci cadere meglio in trappola, spesso le finte mail si appoggiano a finti siti. Esistono, infatti, pagine web studiate ad hoc per imitare in tutto la schermata di accesso di Facebook. Di solito la sequenza è questa: arriva un messaggio che segnala il blocco dell’account e ci richiede l’inserimento dei dati per verificare la nostra identità. Facendo clic, saremo portati alla finta pagina di accesso e, siccome ci sembrerà quella vera, inseriremo i nostri dati che finiranno immediatamente in mano ai malfattori.

Finte pagine Facebook
Ecco alcuni esempi di finte pagine Facebook che invitano a inserire le credenziali per collegarci.

Ricordiamoci sempre:

  • Inseriamo i nostri dati solo nella pagina ufficiale di Facebook e mai partendo da un messaggio di posta.
  • Passiamo sempre il cursore su un collegamento per visualizzarlo prima di farci clic sopra.
  • Se notiamo messaggi fraudolenti provenienti da un amico, avvisiamolo immediatamente.
StartUP-NEWS.it è scritta, ideata e portata avanti da persone che sono prima di tutto startupper di se stesse, giornalisti e liberi professionisti che ogni giorno si scontrano e incontrano in prima persona con le problematiche e le realtà che decidiamo di raccontare.

Articoli correlati

Pulsante per tornare all'inizio