mercoledì 21 settembre 2011

Link spam su Facebook inviati da amici, come proteggere l'account


"Ciao, come stai? ma dimmi sei proprio tu in questo video?": era uno dei messaggi che nelle ultime ore è dilagato su Facebook, associato al nome del profilo che lo inviava. La trappola era costruita con furbizia: in alcuni casi erano leggibili dei commenti ulteriori del tipo: "Questa ragazza doveva essere pazza per averlo fatto". Ma la curiosità, come spesso accade, spingeva verso un trappola gli utenti del social network che cliccavano su una finta anteprima di YouTube, e con la scusa che bisognava procedere ad un "controllo di sicurezza", l'utente veniva invitato a premere alcuni tasti in sequenza che nascondevano istruzioni automatizzate. 

Adesso il sistema antispam automatico di Facebook, sembra abbia rimosso tutte le false miniature dalle bacheche dei profili ed inoltre il server su cui risiedeva la truffa appare disattivato. In ogni caso è bene conoscere come difendersi da queste tipologie di truffe che Protezione Account ha battezzato col termine "Javasticking", in modo da prevenire ulteriori scam. Come leggiamo presso il Centro Assistenza di Facebook, nella sezione dedicata alla protezione dell'account: "Uno scam contenente uno script dannoso ti chiede di copiare e incollare del testo nella barra degli indirizzi del browser per visualizzare un contenuto interessante o sorprendente (es.: chi ha visualizzato il tuo profilo)".


Nel tempo di attesa che segue la digitazione (dopo aver copi/incollato il codice javascript attraverso la combinazione dei tasti CTRL + V), il profilo compie una serie di azioni come se fosse l'utente ad effettuarle. Questo "codice" è in realtà uno script dannoso. Invece di mostrare ciò che viene pubblicizzato, il vostro account viene utilizzato ad esempio per creare eventi, autopubblicando lo stesso post nella propria bacheca e in quelle degli amici o inviando spam ai vostri amici attraverso messaggi di posta o in chat. Gli autori di spam spesso pubblicizzano contenuti sorprendenti per attirare gli utenti nelle loro trappole. I consigli sono quelli di  non cliccare mai su link sospetti anche se vi vengono inviati dagli amici. Non copiare e incollare del testo nella barra degli indirizzi del vostro browser Internet se non siete sicuri del contenuto effettivo.

Cosa potete fare per proteggere il vostro account?
  1. Pensateci bene prima di cliccare su un link. 
  2. Non cliccare mai su link sospetti, anche se provengono da un amico o da un'azienda che conoscete. Ciò include i link inviati su Facebook (es.: in una chat o post in bacheca) e i link inviati via e-mail. 
  3. Se uno dei vostri amici clicca inavvertitamente su un link contenente spam, tale link potrebbe essere inviato a tutti i suoi amici di Facebook. 
  4. Ricordate di non reinserire mai la vostra password di Facebook né di scaricare alcunché (es.: un file ".exe") se non siete sicuri di cosa si tratti. Maggiori informazioni su come riconoscere link sospetti e e-mail sospette.
  5. Se non siete sicuri dell'indirizzo che ricevete, non incollarlo nella barra dell'indirizzo del browser Internet. Incollare un testo sconosciuto nella barra dell'indirizzo può comportare la creazione di eventi e pagine dal vostro account o di altre azioni spam. 
  6. Aggiornate il vostro browser di navigazione.
  7. Accedete su www.facebook.com. Talvolta, gli autori di scam creano una pagina falsa del tutto simile alla pagina di accesso di Facebook nella speranza che voi immettiate qui il vostro indirizzo e-mail e la vostra password. 
  8. Assicuratevi di verificare l'URL della pagina (indirizzo Web) prima di immettere le vostre informazioni di accesso. Se avete dei dubbi, potete sempre digitare "facebook.com" nel vostro browser per tornare al vero sito di Facebook.
  9. Create una password unica e complessa: Usate combinazioni di almeno sei lettere, numeri e segni di punteggiatura; non utilizzare parole che possono essere trovate nel dizionario. Potete reimpostare la password accedendo alla pagina Impostazioni account dal menu a discesa Account visualizzato nella parte superiore di qualsiasi pagina di Facebook.
  10. Eseguite un software antivirus per proteggervi da virus e malware. Per maggiori informazioni e per scaricare gratuitamente questo software, visitate questa pagina per Windows e questa per Mac OS.

Per maggiori informazioni su come proteggere il vostro account, visitate la sezione Protezione del Centro assistenza di Facebook.

Il profilo di un vostro amico invia link contenenti spam o crea eventi e pagine spam.
  • È possibile che il vostro amico abbia incollato uno script dannoso nella propria barra degli indirizzi. Tali azioni si possono interrompere chiudendo la finestra del browser o uscendo da Facebook. A coloro che inconsapevolmente hanno eseguito la procedura consigliamo in ogni caso, per maggior sicurezza, il cambio della propria password. 
  • Se il vostro amico non ha incollato alcun testo nel browser, sul suo computer potrebbe essere stato scaricato un software dannoso oppure è possibile che le sue informazioni di accesso siano state oggetto di un'azione di phishing. Dite al tuo amico di visitare la sezione Phishing e malware del Centro assistenza per proteggere il proprio account. 
  • Non cliccare mai su link sospetti, anche se provengono da un amico o da un'azienda che conoscete. Se avete ricevuto uno strano messaggio in bacheca o un messaggio da un amico che vi chiede di cliccare su un link oppure dal vostro account sono stati inviati dei link ma non siete stati voi a farlo, potete segnalare il link. Per salvaguardare la sicurezza del vostro account e del computer, fate attenzione a non cliccare sul link quando lo evidenziate e lo copiate.

3 commenti: