domenica 2 gennaio 2011

Phishing attraverso false pagine di login su Facebook


Il fenomeno del “phishing” su Facebook è aumentato drasticamente nel 2010 e pare non accenni a diminuire nel 2011. E' il caso del nuovo tentativo di furto di dati personali attraverso l'invito a visitare una pagina fake di login a Facebook, che nell'aspetto ripropone il sito di Facebook ma che in realtà è una copia ben fatta e dove l'utente viene indotto ad inserire l'username e la password di accesso, per poi essere sottratti al malcapitato. 

Facebook è particolarmente vulnerabile a questi attacchi, anche perché la maggior parte degli utenti del social network non prestano particolare attenzione e non sono consapevoli dei rischi a cui si può andare incontro anche semplicemente aprendo un email o cliccando su un link ricevuto in posta che sembra essere di Facebook ma in effetti non lo è. 

Ad esempio una tecnica utilizzata sono i messaggi di phishing per ingannare gli utenti facendogli credere che sia Facebook a contattarli per la propria sicurezza, ma gli scopi del messaggio sono esattamente il contrario. Lo scopo dei phisher è quello di far digitare all'utente la propria password di accesso a Facebook, una volta intercettata, prendere possesso dell'account. 

Per evitare di cadere nella trappola dei phisher, bisogna sempre controllare l'indirizzo visualizzato nella barra di navigazione, in alto nel vostro browser. Esso dovrà cominciare sempre con www.facebook.com (nel caso della versione mobile, m.facebook.com). La variante gestita da facebook per gli utenti italiani è it-it.facebook.com. Se avete malauguratamente introdotto i vostri dati sulla pagina di phishing, potete eseguire le istruzioni riportate qui per tentare di recuperare il vostro account Facebook.

Nessun commento:

Posta un commento

Related Posts Plugin for WordPress, Blogger...