Il phishing dilaga con i social network e non solo
Ci sono molti modi in cui i criminali informatici rubano i tuoi dati. Uno dei metodi più comuni è indirizzarti a un sito Web fasullo tramite messaggi di testo o e-mail di phishing.
Sebbene la formulazione dell’e-mail di phishing possa essere diversa, i truffatori utilizzano regolarmente marchi legittimi per attirarti. Facendo lo spoofing di un’e-mail da una piattaforma di social media o da un fornitore di servizi, sperano che non noterai piccole differenze rispetto alla realtà.
E quando atterri sul sito web fasullo, i truffatori vogliono naturalmente catturare i tuoi dettagli. Se non riconosci che si tratta di una truffa, può significare un disastro.
L’ascesa dei social media
Diversi marchi sono i nomi di riferimento che i truffatori utilizzano nelle campagne di phishing. Questi includono piattaforme in cui è necessario accedere o fornire i propri dati per procedere. Le informazioni sulla carta di credito sono naturalmente un grande vantaggio per i truffatori, ma le informazioni sui social media sono più preziose. È difficile da credere ma è vero.
Attraverso un rapporto di Checkpoint Research, l’elenco dei migliori marchi falsificati ha consolidato l’idea che i social media siano una priorità assoluta per i truffatori. Controllando i numeri di phishing per luglio, agosto e settembre di quest’anno, Checkpoint ha scoperto che Microsoft era il principale marchio imitato. Ecco i primi 10 marchi falsificati:
- Microsoft (relativo al 29% di tutti gli attacchi di phishing a livello globale)
- Amazon (13%)
- DHL (9%)
- Best Buy (8%)
- Google (6%)
- WhatsApp (3%)
- Netflix (2.6%)
- LinkedIn (2.5%)
- PayPal (2.3%)
- Facebook (2.2%)
Questa è la prima volta che le piattaforme di social media Facebook, WhatsApp e LinkedIn compaiono nei primi 10 posti dell’elenco. Ciò indica che l’abuso dei social media è in netto aumento.
Nel caso di LinkedIn, i truffatori cercano i tuoi dati di accesso e le informazioni sull’account. Checkpoint ha descritto in dettaglio come è stata inviata un’e-mail di phishing da linkedin@connect[.]com con l’oggetto “Hai un nuovo invito di lavoro Linkedln da *****”.
Il collegamento nell’e-mail indirizza a un sito Web LinkedIn fraudolento in cui i truffatori si aspettano che tu inserisca i tuoi dati. Se lo fai, i truffatori possono impadronirsene e rubare il tuo account.
Come proteggersi dagli attacchi di phishing
La migliore difesa contro le e-mail di phishing consiste nell’essere cauti ogni volta che si riceve un’e-mail da un mittente sconosciuto. Ecco alcune misure preventive di phishing:
- Evita di scaricare allegati a meno che tu non sia sicuro al 100% di cosa siano, perché sono stati inviati e chi li ha inviati. Se arriva un’e-mail con un allegato da un contatto fidato, assicurati che l’abbia effettivamente inviata chiamandolo o inviandogli un messaggio. Il loro account potrebbe far parte di una botnet, per quanto ne sai.
- Controlla sempre il campo del mittente per un dominio di posta elettronica autentico. Se il dominio non corrisponde al sito web ufficiale del “mittente”, è un falso. Molto spesso le e-mail di questi truffatori sono palesemente false e facilmente riconoscibili.
- Non cliccare sui collegamenti nelle e-mail di cui non sei sicuro. Proprio come con gli allegati, verifica con il mittente che l’abbiano effettivamente inviato e che sappia dove va.
- Controlla l’URL di qualsiasi sito che visiti per assicurarti che corrisponda esattamente a qualsiasi sito Web ufficiale. Non sono solo le email che si mascherano da entità diverse. Se sei su smartphone/tablet basta cliccare e tenere premuto sul link per vedere l’ndirizzo. Da PC basta appoggiare il mouse su die esso per poterlo leggere in basso a sinistra dello schermo oppure puoi copiarlo con il tasto destro del mouse e incollarlo in un block notes.
- Se un’e-mail richiede informazioni di identificazione personale o credenziali di accesso, ignorala.
- Contatta sempre il servizio assistenza dei siti interessati per chiedere conferma di quanto accaduto.
Ti potrebbe interessare:
Segui guruhitech su:
- Google News: bit.ly/gurugooglenews
- Instagram: instagram.com/guruhitech_official
- Telegram: t.me/guruhitech
- Facebook: facebook.com/guruhitechweb
- Twitter: twitter.com/guruhitech1
- Threads: threads.net/@guruhitech_official
- Bluesky: bsky.app/profile/guruhitech.bsky.social
- GETTR: gettr.com/user/guruhitech
- Rumble: rumble.com/user/guruhitech
- VKontakte: vk.com/guruhitech
- MeWe: mewe.com/i/guruhitech
- Skype: live:.cid.d4cf3836b772da8a
- WhatsApp: bit.ly/whatsappguruhitech
Esprimi il tuo parere!
Sei mai stato vittima di una truffa online? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.
Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].