Facebook, attenzione al furto delle credenziali: pericolo di phishing, come evitarlo
Facebook sotto attacco sono a rischio di furto di credenziali milioni di utenti ecco come funziona e come difendersi dai cybercriminali
Il social più conosciuto e amato è colpito da una continua e assillante campagna di pishing a danno degli utenti di Facebook che si vedono rubare le credenziali. Un pericolo superiore a quello che molte persone credono. Rubate le credenziali per accesso all’account social, i cybercriminali riescono ad avere molte informazioni personali e possono utilizzare i dati raccolti per compiere azioni illecite.
Come difendersi dai continui attacchi che si nascondono dietro link in apparenza innocenti? Basta una notizia con titolo “clickbait” per attirare l’attenzione degli utenti che cliccano ed escono dal sito ufficiale trasportati in altri sotto la gestione dei malintenzionati. Ed è qui che riescono ad agire indisturbati, per potersi difendere c’è un sistema, ecco quale.
Facebook, furto account: come difendere le tue credenziali
Titoli acchiappa click, sono questi i principali mezzi utilizzati dai cybercriminali che rubano le credenziali agli utenti di Facebook. Il 2023 è stato un anno pieno di attacchi di pishing sui social per ottenere gli accessi ai profili privati di persone ignare di essere vittime di malintenzionati. Il pericolo è reale e può portare a danni di immagine e personali creando problemi seri alle persone che cadono nel tranello ben orchestrato da questi soggetti.
Quante volte abbiamo visto comparire in bacheca di Facebook titoli simili a questo: “Non posso pensare che sia scomparso. Mi mancherà tantissimo”. Una frase comune che viene utilizzata dalle persone realmente dispiaciute per la mancanza di qualcuno, ma che spesso nasconde un inganno. I cybercriminali, infatti, utilizzano frasi come queste per attirare la curiosità degli ignari utenti che cliccano sul link per capire chi è venuto a mancare. In questo modo atterrano su siti esterni e non verificati in cui operano i malintenzionati per rubare i dati personali.
Il tranello funziona ancora meglio quando viene pubblicato da un amico di Facebook. I criminali, quindi, una volta rubato un account inviano messaggi a tutti i contatti in modo da ottenere anche le loro credenziali facilmente. La frase o titolo di una notizia, utilizzata per la truffa, può portare a un sito oppure un video che non ha niente a che fare con la news annunciata. L’effetto non cambia, il furto d’identità avviene nello stesso modo, si attera su un sito web, video o altro e vengono richieste le credenziali. Quindi meglio evitare di cliccare su link di fonti non sicure anche se si tratta di amici e, soprattutto, non inserire alcuna delle credenziali richieste come email e password.
Tale evento può avvenire direttamente da Facebook con un post o messaggio inviato alla vittima, in questo caso inviare subito una segnalazione a Meta che verificherà la fonte. Se il link viene aperto dall’utente sul browser, la destinazione sarà un sito con estensione e VPN con malware, in questa situazione meglio richiedere l’intervento di un tecnico per la rimozione. Per la sicurezza dei social, invece, è consigliabile utilizzare l’autenticazione a due fattori da attivare aprendo le impostazioni del proprio account e scegliendo il secondo fattore tra quelli proposti. Attenzione, se scegli il codice SMS, potrebbe essere intercettato o richiesto con l’inganno direttamente all’utente, non dire a nessuno i tuoi codici.