domenica 2 gennaio 2011

Ancora phishing attraverso false pagine di Facebook login


Il fenomeno del “phishing” su Facebook è aumentato drasticamente nel 2010 e pare non accenni a diminuire nel 2011. Secondo il rapporto di SonicWall, le minacce agli utenti del social network in blu sono in costante aumento. Gli spammer continuano a perfezionare falsi modelli spam, indirizzati ai consumatori finali, che utilizzano per trasmettere un senso di legittimità, rendendo difficile per gli utenti di distinguere tra il bene e i messaggi spam potenzialmente dannosi. E' il caso del nuovo tentativo di furto di dati personali attraverso l'invito a visitare una pagina fake di login a Facebook, che nell'aspetto ripropone il sito di Facebook ma che in realtà è una copia ben fatta e dove l'utente viene indotto ad inserire l'username e la password di accesso, per poi essere sottratti al malcapitato.


Facebook negli ultimi tempi si è impegnato molto per garantire maggiore protezione agli utenti, infatti sono state introdotte nuove funzionalità per la sicurezza dell'account, ma è l'utente che deve prestare la massima attenzione agli attacchi di phishing. Facebook è particolarmente vulnerabile a questi attacchi, anche perché la maggior parte degli utenti del social network non prestano particolare attenzione e non sono consapevoli dei rischi a cui si può andare incontro anche semplicemente aprendo un email o cliccando su un link ricevuto in posta che sembra essere di Facebook ma in effetti non lo è. Ad esempio una tecnica utilizzata sono i messaggi di phishing per ingannare gli utenti facendogli credere che sia Facebook a contattarli per la propria sicurezza, ma gli scopi del messaggio sono esattamente il contrario.


Gli utilizzatori del browser Google Chrome saranno avvisati tramite la funzionalità inclusa che protegge dagli attacchi di phishing e malware. Agli utenti che tenteranno di accedere al sito verrà presentata una pagina rossa con il titolo: "Attenzione: possibile tentativo di phishing!". Le versioni più recenti di gran parte dei browser includono filtri anti-phishing che possono aiutarvi a riconoscere i potenziali attacchi di phishing. Lo scopo dei phisher è sempre lo stesso, cioè quello di far digitare all'utente la propria password di accesso a Facebook, una volta intercettata, prendere possesso dell'account per accedere alle sue informazioni riservate. Entrare in possesso di queste informazioni consente al phisher di inviare in futuro comunicazioni in grado di ingannare meglio l'utente, ad esempio personalizzando le comunicazioni con nome e cognome o inserendo tra i mittenti il nome di uno dei conoscenti.


Come potete vedere il sito è identico alla vera pagina di login di Facebook. Per evitare di cadere nella trappola dei phisher, bisogna sempre controllare l'indirizzo visualizzato nella barra di navigazione, in alto nel vostro browser. Esso dovrà cominciare sempre con www.facebook.com (nel caso della versione mobile, m.facebook.com). La variante gestita da facebook per gli utenti italiani è it-it.facebook.com. Se avete malauguratamente introdotto i vostri dati sulla pagina di phishing, potete eseguire le istruzioni riportate qui per tentare di recuperare il vostro account Facebook. Muovetevi rapidamente perchè solitamente il ladro cercherà di cambiare la password di accesso e, probabilmente, anche l'indirizzo email collegato al profilo, impedendovi di accedere al social network. Anche per questo vi invitiamo a non utilizzare la stessa password di accesso al profilo Facebook e alla casella mail collegata al vostro account.

Nessun commento:

Posta un commento