facebook-security

Il phishing è un tipo di attacco informatico che ha come obiettivo carpire i dati personali di una determinata vittima.

In questi attacchi, un utente potrebbe ricevere un’email che sembra inviata da Facebook, con tutte le immagini e la grafica tipica di Facebook; l’unica differenza è che in questa email si chiede all’utente di resettare la propria password attraverso un link. L’utente clicca sul comando e viene redirezionato ad una pagina web falsa che assomiglia a quella di Facebook. A questo punto inserisce le prorie credenziali (username e password) e il gioco è fatto.

I truffatori sfruttano, da un lato, la grande popolarità di Facebook e, dall’altro, la paura delle persone di perdere i propri dati personali. Ironicamente per rubare i dati degli utenti vengono inviate loro richieste fasulle di resettaggio della password che imitano in tutto e per tutto quelle autentiche di Facebook, ma non lo sono.

Vi diamo 7 consigli utili per evitare questa truffa:

  1. Non rispondete mai ad una richiesta di dati personali che vi arriva via email.
  2. Inserite i vostri dati personali solo quando vi trovate su di una pagina web sicura. Potete sapere se la pagina web su cui vi trovate è sicura quando inizia con “https://” e se vedete un’icona con il lucchetto nell’angolo del vostro browser. Cliccate sull’icona per vedere il certificato di sicurezza.
  3. Cercate i segni rivelatori delle email contraffatte: gli errori ortografici sono il primo campanello d’allarme. Se nel comando che porta alla pagina web contenuta nella mail c’è un’URL diversa dal sito che vi aspettavate, è un’altro chiaro segno di attacco phishing.
  4. Non cliccate sui link che vi chiedono informazioni personali. Al contrario, andate direttamente sul sito in questione digitandolo voi stessi l’indirizzo del vostro browser.
  5. Assicuratevi di avere una suite antivirus con protezione dal phishing.
  6. Assicuratevi che il vostro browser, antivirus e tutti i programmi installati sul vostro computer siano aggiornati con l’ultima versione contenente le ultime patch di sicurezza.
  7. Comunicate immediatamente al vostro social (ma anche alla banca/posta se il messaggio è relativo al vostro conto corrente/carta di credito etc..) qualsiasi tipo di messaggio sospetto.