Inizieremo con un "Fai attenzione a cosa accedi a Facebook quando accedi". È molto probabile che la pagina Facebook a cui hai effettuato l'accesso non sia quella ufficiale e al momento entri utente / indirizzo email e password per accedere al tuo account Facebook, in realtà li mandi a cattivi di terze parti.
Questo processo con cui uno la pagina web è clonata (fatto una copia di quello ufficiale) per ingannare gli utenti inconsapevoli e ottenere dati riservati, è chiamato "Phishing". Ogni anno migliaia di clienti bancari cadono nella trappola dei criminali che praticano questo metodo. Così finiscono senza soldi nei conti o con informazioni sensibili trapelate a terzi.
Tra i social network (social network), Facebook è il social network più clonato. In un rapporto anti-phishing al Kaspersky Lab è dimostrato che Facebook "possiede" il 60% delle pagine web clonate dei social network. E questo solo nel primo trimestre del 2018. (Q1 2018).
In particolare, Kaspersky è stato in grado di fermare centinaia di milioni di tentativi di smettere di visitare pagine Facebook false.
Come fare phishing e perché le pagine di Facebook sono clonate
A proposito della clonazione abbiamo parlato un po 'più in alto. Viene eseguita una copia fedele della pagina di accesso di Facebook, in cui vengono invitati gli utenti inserire i dati personali per creando un nuovo account Facebook o essere autenticare con uno esistente. In entrambi i casi il processo di registrazione e autenticazione non funzionerà e saranno necessarie ulteriori informazioni per "verificare l'identità". Queste informazioni sono dati personali e dati di carte di credito o di debito. Tutte queste informazioni introdotte dalla vittima non raggiungeranno Facebook, ma i trasgressori.
Inoltre, per le vittime che avevano già un account Facebook, ottenere un nome utente e una password da un criminale può fornire informazioni preziose. Password bancarie e informazioni inviate nei messaggi di Facebook Messenger, informazioni personali e altri dati riservati che i criminali possono utilizzare.
Un altro pericolo è il phishing di Facebook, fatto sui resoconti reali delle vittime. Questi account vengono utilizzati per pubblicare o inviare collegamenti a pagine Web di phishing nei messaggi. Gli amici su Facebook potrebbero pensare che sia un collegamento fidato se proviene da una persona conosciuta.
Facebook non è l'unico social network preso di mira dai criminali. VK (il social network in Russia) e LinkedIn sono anche frequenti bersagli del phishing. Tuttavia, i miliardi di utenti attivi di Facebook di 2.13 lo inviano in cima ai social network più clonati del mondo.
Il fatto che gli obiettivi dei malviventi siano account personali degli utenti dei cosiddetti utenti della rete ci mostra ancora una volta quanto siano importanti i nostri dati personali. Questi possono essere utilizzati sia per ottenere un rapido profitto ottenendo informazioni bancarie sia per manipolazione o orientamento in direzioni dettate da entità o individui.
i criminali informatici costantemente alla ricerca di nuovi modi per colpire gli utenti ed eludere i dati riservati. Ecco perché è molto importante prendersi cura del proprio comportamento online per evitare di diventare il prossimo obiettivo.
Cosa devi fare per evitare di diventare una vittima di phishing / phishing-truffa
1. Il metodo più noto di inganno è con l'aiuto reti Wi-Fi gratuite. Una volta che ti connetti a rete wireless pubblica con il tuo laptop o cellulare, non hai modo di sapere che la pagina che stai visitando Facebook, PayPal o una banca è quella vera.
I trasgressori possono creare cloni di pagine ufficiali in una rete wireless e trovare ciò è quasi impossibile se non si dispone di conoscenze IT.
Non accedervi applicazione mobile di una banca non è molto sicuro da una rete wireless pubblica. I dati riservati possono essere decodificati / intercettati all'interno della rete. pertanto, non utilizzare reti wireless pubbliche che per le applicazioni e l'accesso a siti Web che non comportano il trasferimento di dati riservati.
2. Controlla sempre l'indirizzo web dei link in entrata posta o chat prima di fare clic su di essi per aprirli. Dietro una parola di collegamento è possibile nascondere un indirizzo Web di phishing.
Un piccolo esempio Puoi ricevere un messaggio in una mail che ti solleciterà a per favore visita urgentemente https://facebook.com, altrimenti il tuo account Facebook verrà sospeso. Se clicchi sul link "facebook.com" tendi a pensare che ti porterà alla pagina Facebook. Prova questo sul link che abbiamo inserito e vedrai il risultato. Si aprirà Google.com, non Facebook.com. Un autore di reato ti reindirizzerà a una pagina Web di virus o phishing per acquisire i tuoi dati riservati. Quindi, fai molta attenzione prima di fare clic su un collegamento.
3. Usane uno software antivirus in grado di filtrare pagine Web dannose. I venditori di antivirus investono costantemente in nuove tecniche per rilevare e bloccare le pagine Web di phishing. Kaspersky Lab offre tali soluzioni. Alcuni addirittura gratis.
4. Controlla se la pagina web ha HTTPS e se nome di dominio è quello ufficiale.
Siti web di online banking, negozi on-line, sociale network o portali pubblicitari, tutti devono utilizzare il protocollo HTTPS. Garantisce il trasporto crittografato dei dati tra il tuo computer/smartphone e il server su cui è ospitato.
5. Non condividere mai i tuoi dati riservati tramite e-mail o qualsiasi altro metodo di comunicazione via chat. Nessuna banca, istituzione o social network ti chiederà via e-mail i dati della tua carta di credito, i dati di accesso per diversi account, SMS o messaggero.
Il rispetto di questi cinque punti riduce notevolmente la probabilità di essere vittima di un attacco informatico, ma non dimenticare di essere vigile. I criminali trovano sempre i metodi più "innovativi" per raggiungere i loro obiettivi. Non dimentichiamo che prima dell'antivirus era il virus.
