lunedì 27 giugno 2011

Phishing, nuovi tentativi nella posta di Facebook e casella e-mail


Sono stati segnalati nuovi tentativi di phishing a danno degli utenti di Facebook. I cracker informatici "rubano" l'identità virtuale degli iscritti diffondendo messaggi-trappola che indirizzano il destinatario su siti camuffati e carpiscono i suoi dati personali. Lo strumento di cui si servono i pirati è il collegamento, apparentemente innocuo, abbinato a un messaggio che stimola la curiosità del lettore. Se l'utente si riceve un messaggio apparentemente inviato da un amico del proprio network, la sua soglia di attenzione sarà più bassa, e dunque sarà più probabile che non si preoccuperà troppo degli aspetti legati alla sicurezza e alla riservatezza. 

Può succedere, così, che l'utente riceva un messaggio da un contatto Facebook che invita a seguire un link, ritrovandosi improvvisamente su un sito che sembra, ma non è, la pagina di Facebook Disabled e invita a reintrodurre i propri dati di accesso. Una volta carpiti questi dati, i cybercriminali potranno rubare il vostro account Facebook e impossessarsi dei vostri contatti, servendosene per le loro attività criminose. Uno di questi messaggi può presentarsi così


Ma è possibile ricevere un messaggio simile anche nella casella email con cui ci si è registrati su Facebook.

Oggetto: Facebook account disabled

Facebook requires users to register their accounts, as
proof of the authenticity of the account.
This is because many people who use false identities in
their profile that violates our Terms of Use.

Please confirm within 24 hours if you suspect that this
is our fault. If you do not confirm the system will
automatically close your facebook account permanently
with the presumption that such indication is correct.

Please confirm your facebook account on the link below:

http://apps-facebook-******-cancellation-account-disabled.tk/

Thank you for helping improve our service.

Facebook ™ Security
Facebook security @ 2011 copyright networks inc.


Se clicchiamo sul link verremoi rimandati ad una pagina molto simile a quella che si presenta quanto l'account Facebook viene disabilitato dal social network con la differenza dell'URL


Se introduciamo i nostri dati di login a Facebook si presenterà una nuova pagina dove verranno richiesti anche i dati di accesso alla propria casella e-mail e il numero della carta di credito


La regola da seguire sempre in relazione al "social phishing" è quella di diffidare dei collegamenti, anche se inseriti in messaggi che sembrano provenire da un amico o da Facebook in questo caso. Lo stesso discorso vale per le e-mail che ricevete nella vostra casella di posta elettronica. Se avete già effettuato l'accesso al social network non dovete per alcun motivo reintrodurre la vostra e-mail e password per utilizzare sedicenti applicazioni. Se venite estromessi dal sito per qualsiasi motivo "tecnico" e tentate di accedervi nuovamente, controllate sempre l'indirizzo sulla barra degli strumenti: 

http://www.facebook.com/ - http://it-it.facebook.com/ - http://m.facebook.com/ - http://touch.facebook.com/ - http://fb.com sono indirizzi validi di accesso a Facebook. Nel caso vi troviate a visualizzare messaggi o richieste del genere, chiudete la pagina in questione senza inserire alcuna informazione. Se un amico vi invia un messaggio di phishing dal proprio profilo, è possibile che il suo account sia stato violato. Gli utenti faranno bene a utilizzare una password diversa tra quella di accesso a Facebook e quella utilizzata per l'accesso alla e-mail.

Nessun commento:

Posta un commento