In questi ultimi giorni si stanno accentuando i tentativi di phishing sui social network: falsi profili su Facebook che rischiano rubano il profilo, i dati della carta di credito e l’account di Paypal. L’allarme arriva da un sito specializzato, Protezione Account, che spiega come fare a difendersi.
Il phishing, va detto, è un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso. Fino a qualche tempo fa avveniva soprattutto per posta elettronica, con l’invio di mail che, soltanto apparentemente, sembrano arrivare da un Istituto di Credito, dal servizio assistenza di PayPal, dalle Poste Italiane, da compagnie telefoniche e così via… ma che in realtà sono inviate da truffatori e rimandano spesso ad un sito (il classico CLICKA QUI) o fanno scaricare dei piccoli programmini eseguibili o automatici con l’obiettivo di entrare in possesso di dati sensibili: password, dati della carta di credito, conti bancari, paypal, email… e quant’altro.
Il termine phishing è una variante di fishing (letteralmente pescare), e allude all’uso di tecniche sempre più sofisticate per “pescare” dati finanziari e password di un utente, che cadono come pesciolini nella rete degli hacker.
Il metodo è sempre lo stesso, sia per rubare il profilo sia per sottrarre i dati della carta di credito o dell’account Paypal: attraverso false pagine di verifica Facebook gli utenti sono invitati ad inserire username e password.
In particolare si potrebbe ricevere un messaggio nella posta di Facebook da parte di un falso profilo chiamato “Facebooƙ Security” (la ƙ non è una k, a questo bisogna stare attenti), che vi chiede di confermare i vostri dati personali per verificare che non siate (voi) degli spammer e quindi disattivarvi l’account.
Se si clicca sul sul link si viene reindirizzati ad un sito esterno al social network, dove viene chiesto di cliccare su “Continua” per verificare che siete il proprietario dell’account di Facebook. Quindi viene chiesta la conferma dell’account per evitare la disattivazione del profilo. A quel punto appare una pagina che chiede di confermare la email e la data di nascita.
Come sottolinea Protezione Account, “per rendere la truffa più verosimile si viene avvisati del fatto che il presente avviso è stato inviato al vostro indirizzo e-mail”.
A quel punto vengono richieste le prime sei cifre della carta di credito. Nella pagina successiva si legge di un accordo tra Facebook e Paypal e vengono richiesti email e password, oltre al numero della carta Paypal. Solo a quel punto si verrà reindirizzati alla home page di Facebook, con tanto di ringraziamenti per la conferma e la riattivazione dell’account.
Ricordiamo, invece, che Facebook comunica attraverso avvisi sulla vostra home page (in rosso nel caso di presunte violazioni) e solo al momento dell’accesso al social network. Nessun presunto team di sicurezza di Facebook vi contatterà via e-mail per confermare il vostro account.
Non inserite la vostra email e password mentre siete loggati su Facebook in pagine di applicazioni o altre esterne al social network. Non fidatevi di messaggi simili ricevuti dai vostri amici, a loro volta potrebbero essere caduti nella truffa. Nel caso siate stati vittime di attacchi di questo tipo e avete perso il controllo del profilo il consiglio è di bloccare immediatamente la vostra carta di credito e resettare la password dell’account Paypal.
Subito dopo recatevi dalle forze dell’ordine e denunciate dettagliatamente l’accaduto.
