lunedì 26 luglio 2010

Facebook security, truffe dietro i profili ed i contenuti speciali

L’aumento degli iscritti a Facebook, che oramai conta 500 milioni di utenti in tutto il mondo, attira l’attenzione degli immancabili cybercriminali, che riempiono il sito di social networking di messaggi trabocchetto volti a indirizzare gli utenti stessi verso link che contengono malware e trojan. Diverse sono le tecniche utilizzate dai cracker, a partire dal phishing per arrivare alle catene di email con allegati e link infetti. Qui di seguito i messaggi lanciati dalla pagina ufficiale di Facebook sulla sicurezza, Facebook Security:



  • "Alcuni utenti stanno ricevendo false e-mail di notifica che dall'aspetto sembrano inviate da Facebook. Queste e-mail includono false notifiche come richieste di amicizia, messaggi, eventi, foto e video, oltre a false accuse di abuso del sito di Facebook. Non cliccare sui link contenuti nelle e-mail se vi sembrano sospette e non scaricate gli allegati. Ricordate che Facebook non invia mai nuove password sotto forma di allegati".



  • "Se avete ricevuto un messaggio che afferma che Facebook sta per chiudere o che è sovrappopolato e che dovete inoltrarlo ai vostri amici, questo messaggio è parte di una catena di Sant'Antonio falsa e non è stato inviato da Mark Zuckerberg né da Facebook. Potete tranquillamente ignorare questo messaggio e cancellarlo".



  • "Su facebook, non c'è modo per vedere chi ha visitato il vostro profilo. Facebook ha anche impedito ad altri di fornire questa funzionalità e sta lavorando per bloccare e rimuovere i siti web, pagine e le applicazioni che pretendono di fare cio'. Se vedete uno di questi, non lasciatevi ingannare e segnalateli immediatamente a facebook".




  • "Attenzione alle truffe che promettono contenuti speciali o altri privilegi previa l'inserimento di informazioni personali, condivisione di link o inviti a tutti i vostri amici. Facebook sta lavorando per fermare la loro diffusione. Se ne vedete qualcuno, segnalatelo a facebook ed avvertite gli amici che potrebbero essere colpiti".





  • Come faccio per segnalare un'applicazione, che ritengo violi le Condizioni d'uso?

    Se vedete un'inserzione pubblicitaria discutibile e l'URL nel browser inizia con "http://apps.facebook.com/", è molto probabile che si tratti di un'inserzione creata in un'applicazione esterna e non in Facebook. Facebook desidera offrire la migliore esperienza possibile agli utenti. Per questo motivo si impegna ad analizzare le inserzioni che violano le politiche della piattaforma. Inoltre, Facebook incoraggia gli sviluppatori e le reti di inserzioni a mantenere applicazioni e pratiche pubblicitarie di alta qualità e prende dei provvedimenti nei confronti di sviluppatori le cui inserzioni violano la loro politica. Potete segnalare una violazione da parte di un'applicazione visitando la pagina del profilo dell'applicazione e cliccando su "Segnala applicazione" in fondo alla pagina oppure cliccando su "Segnala" in fondo a qualsiasi pagina principale dell'applicazione.

    Come posso segnalare un'inserzione che ho visto su Facebook?

    Se volete segnalare, inoltre, un'inserzione che avete visto su Facebook, compilate uno dei moduli seguenti:
    • Per segnalare un'inserzione che avete visto sulla homepage di Facebook o accanto a un profilo, gruppo, foto o altra pagina del sito, compilate questo modulo
    • Per segnalare un'inserzione che avete visto durante l'utilizzo di un'applicazione Facebook, compilate questo modulo.
    Indicate tutti i dettagli che avete per aiutare Facebook a trovare l'inserzione.

    Ho ricevuto un'e-mail falsa che sembra essere stata inviata da Facebook.

    Alcuni utenti stanno ricevendo false e-mail di notifica che dall'aspetto sembrano inviate da Facebook. Queste e-mail includono false notifiche come richieste di amicizia, messaggi, eventi, foto e video, oltre a false accuse di abuso del sito di Facebook. Non cliccare sui link contenuti nelle e-mail se vi sembrano sospette. Segnalate questo problema qui.


    I cybercriminali ricorrono al phishing. Gli utenti ricevono mail nella quale sono invitati a visitare una pagina che sembra essere interna a Facebook. In realtà, per accedervi sono invitati a inserire la propria email e la propria password, che viene rubata dai malintenzionati. Un’altra truffa è quella della finta applicazione che permette di verificare chi ha guardato il proprio profilo, ma in realtà con ogni click permettiamo di far guadagnare denaro ai truffatori tramite inserzioni pubblicitarie.



    In principio si mettevano in vendita indirizzi email per le campagne di spamming. Oggi sono in vendita direttamente i profili di Facebook, vere e proprie identità digitali con tanto di password di accesso. Gli usi sono molteplici: usarli come futuri attacchi, entrare nella vita privata delle persone, carpire dati personali, clonare identità reali, ecc.


    Un profilo con migliaia di amici fa gola a molti. Con questa immensa quantità di dati, altri criminali informatici e non, possono condurre attacchi mirati di diverso tipo, dallo spamming al phishing e addirittura al furto d’identità. Al momento l’unica arma possibile è accettare amici solo dopo averli opportunamente verificati.

    Nessun commento:

    Posta un commento