Il phishing dilaga con i social network e non solo

Ci sono molti modi in cui i criminali informatici rubano i tuoi dati. Uno dei metodi più comuni è indirizzarti a un sito Web fasullo tramite messaggi di testo o e-mail di phishing.

Sebbene la formulazione dell’e-mail di phishing possa essere diversa, i truffatori utilizzano regolarmente marchi legittimi per attirarti. Facendo lo spoofing di un’e-mail da una piattaforma di social media o da un fornitore di servizi, sperano che non noterai piccole differenze rispetto alla realtà. 

E quando atterri sul sito web fasullo, i truffatori vogliono naturalmente catturare i tuoi dettagli. Se non riconosci che si tratta di una truffa, può significare un disastro.

L’ascesa dei social media

Diversi marchi sono i nomi di riferimento che i truffatori utilizzano nelle campagne di phishing. Questi includono piattaforme in cui è necessario accedere o fornire i propri dati per procedere. Le informazioni sulla carta di credito sono naturalmente un grande vantaggio per i truffatori, ma le informazioni sui social media sono più preziose. È difficile da credere ma è vero.

Attraverso un rapporto di Checkpoint Research, l’elenco dei migliori marchi falsificati ha consolidato l’idea che i social media siano una priorità assoluta per i truffatori. Controllando i numeri di phishing per luglio, agosto e settembre di quest’anno, Checkpoint ha scoperto che Microsoft era il principale marchio imitato. Ecco i primi 10 marchi falsificati:

• Microsoft (relativo al 29% di tutti gli attacchi di phishing a livello globale)
• Amazon (13%)
• DHL (9%)
• Best Buy (8%)
• Google (6%)
• WhatsApp (3%)
• Netflix (2.6%)
• LinkedIn (2.5%)
• PayPal (2.3%)
• Facebook (2.2%)

Questa è la prima volta che le piattaforme di social media Facebook, WhatsApp e LinkedIn compaiono nei primi 10 posti dell’elenco. Ciò indica che l’abuso dei social media è in netto aumento.

Nel caso di LinkedIn, i truffatori cercano i tuoi dati di accesso e le informazioni sull’account. Checkpoint ha descritto in dettaglio come è stata inviata un’e-mail di phishing da linkedin@connect[.]com con l’oggetto “Hai un nuovo invito di lavoro Linkedln da *****”.

Il collegamento nell’e-mail indirizza a un sito Web LinkedIn fraudolento in cui i truffatori si aspettano che tu inserisca i tuoi dati. Se lo fai, i truffatori possono impadronirsene e rubare il tuo account.

Come proteggersi dagli attacchi di phishing

La migliore difesa contro le e-mail di phishing consiste nell’essere cauti ogni volta che si riceve un’e-mail da un mittente sconosciuto. Ecco alcune misure preventive di phishing:

• Evita di scaricare allegati a meno che tu non sia sicuro al 100% di cosa siano, perché sono stati inviati e chi li ha inviati. Se arriva un’e-mail con un allegato da un contatto fidato, assicurati che l’abbia effettivamente inviata chiamandolo o inviandogli un messaggio. Il loro account potrebbe far parte di una botnet, per quanto ne sai.
• Controlla sempre il campo del mittente per un dominio di posta elettronica autentico. Se il dominio non corrisponde al sito web ufficiale del “mittente”, è un falso. Molto spesso le e-mail di questi truffatori sono palesemente false e facilmente riconoscibili.
• Non cliccare sui collegamenti nelle e-mail di cui non sei sicuro. Proprio come con gli allegati, verifica con il mittente che l’abbiano effettivamente inviato e che sappia dove va.
• Controlla l’URL di qualsiasi sito che visiti per assicurarti che corrisponda esattamente a qualsiasi sito Web ufficiale. Non sono solo le email che si mascherano da entità diverse. Se sei su smartphone/tablet basta cliccare e tenere premuto sul link per vedere l’ndirizzo. Da PC basta appoggiare il mouse su die esso per poterlo leggere in basso a sinistra dello schermo oppure puoi copiarlo con il tasto destro del mouse e incollarlo in un block notes.
• Se un’e-mail richiede informazioni di identificazione personale o credenziali di accesso, ignorala.
• Contatta sempre il servizio assistenza dei siti interessati per chiedere conferma di quanto accaduto.

Fonte

Ti potrebbe interessare:

• Google sta monitorando gruppi di hacker finanziati dal governo

Segui guruhitech su:

• Google News: bit.ly/gurugooglenews
• Instagram: instagram.com/guruhitech_official
• Telegram: t.me/guruhitech
• Facebook: facebook.com/guruhitechweb
• Twitter: twitter.com/guruhitech1
• Threads: threads.net/@guruhitech_official
• Bluesky: bsky.app/profile/guruhitech.bsky.social
• GETTR: gettr.com/user/guruhitech
• Rumble: rumble.com/user/guruhitech
• VKontakte: vk.com/guruhitech
• MeWe: mewe.com/i/guruhitech
• Skype: live:.cid.d4cf3836b772da8a
• WhatsApp: bit.ly/whatsappguruhitech

Esprimi il tuo parere!

Sei mai stato vittima di una truffa online? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].