Kaspersky Lab ha risposto agli ultimi attacchi di phishing su Facebook fornendo agli utenti di Internet delle indicazioni utili su come proteggersi dalle minacce del cybercrime. L’azienda di sicurezza informatica conferma che i programmi dannosi trasmessi attraverso i siti di social networking sono 10 volte più efficaci nel riuscire a infettare e a diffondere il malware via e-mail.
Il 15 maggio Facebook è stato colpito da un caso di phishing (una tattica dei cybercriminali progettata per appropriarsi dell’identità di una persona, raccogliere dati personali e truffare soldi alla vittima).
Un membro del Global Research and Analysis Team di Kaspersky Lab, David Emm, spiega: "Dato il fenomenale successo di Facebook, Twitter e altri popolari siti di social networking, non è una sorpresa per nessuno che questi abbiano attirato l’attenzione dei cybercriminali e che le minacce non diano segno a diminuire". Emm aggiunge: "il successo del phishing sta nel tentare le proprie vittime con il pretesto di fare qualcosa che solo apparentemente sembra legittimo. Rimanere vigili e adottare le precauzioni giuste è la chiave per non cadere nella loro trappola".
I programmi dannosi trasmessi attraverso i siti di social networking sono 10 volte più efficaci, nel riuscire a infettare e a diffondere il malware via e-mail. Ci sono maggiori possibilità che gli utenti di internet clicchino su un link ricevuto da un amico fidato, ad esempio, piuttosto che su un link presente in un’email casuale di spam. Kaspersky Lab ha recentemente registrato un massiccio aumento degli attacchi di phishing sulla pagina di login di Facebook. I cybercriminali stanno usando sistemi di messaggeria interna ai siti per inviare brevi messaggi direttamente ai visitatori di un sito web appositamente progettato per clonare la pagina login di Facebook.
I consigli di Kaspersky Lab per proteggersi dal phishing
• Per i siti come Facebook creare un segnalibro per la pagina di login, o digitare l’URL direttamente nella barra degli indirizzi del browser
• Non cliccare sui link presenti nelle e-mail
• Inserire dati personali solo su un sito sicuro
• Controllare il proprio conto bancario regolarmente e riferire qualsiasi sospetto alla propria banca
• Cercare nell’email possibili segnali di phishing:
– Se non è indirizzata a te personalmente
– Se non si è l’unico destinatario
– Se ci sono errori di ortografia, di grammatica o di sintassi o altri errori nell’uso del linguaggio
• Installare il software di protezione Internet e mantenere l’antivirus aggiornato
• Installare le patch dei sistemi di sicurezza
• Diffidare di e-mail o chat inaspettate
• Fare attenzione ai login con i diritti di Amministratore
• Fare copie di back up dei propri dati
Emm esprime un ultimo avvertimento: "truffe di alto livello come l’ultimo attentato Facebook aumentano la consapevolezza del rischio del cybercrime, ma è importante chiarire che non si tratta di un episodio a sé ma che vengono individuate oltre 17.000 nuove minacce internet ogni giorno".
Una copia gratuita della guida integrabile è scaricabile a questo link
