Phishing: il pericolo sui social media

La crescita del phishing sui social media può essere in gran parte attribuita alla sempre maggiore diffusione e influenza nella società di questi strumenti. Facebook, Instagram e LinkedIn hanno esteso le loro funzionalità e si sono integrate con applicazioni di terze parti, ma in questa maniera hanno fornito agli hackers un ampio bacino di possibili vittime, mostrando una serie pressoché infinita di punti di attacco.
Nonostante gli inviti a proteggere gli account con password complesse ed a evitare di rivelare dettagli eccessivamente personali, gli utenti continuano ad ignorare il buonsenso e ad aprirsi così a possibili violazioni.

Nel secondo trimestre del 2019, gli URL di phishing su Facebook sono aumentati di oltre il 175%. False richieste di aggiornamento delle password hanno portato numerose violazioni dei profili.

Per quanto riguarda Instagram, nell’ultimo anno, gli attacchi di phishing e spear phishing (un tipo di phishing più raffinato, che prende di mira una singola persona dopo un’attenta osservazione di ciò che posta e delle sue abitudini, per acquisire più credibilità e confezionare una sorta di truffa “personalizzata”) hanno guadagnato terreno grazie alla crescita vertiginosa di questa piattaforma. Viene spesso sfruttato il desiderio, da parte dell’utente, di aumentare la propria visibilità.

Su LinkedIn invece, tramite InMail, alcuni phisher hanno simulato di essere dei reclutatori e chiesto l’invio di informazioni personali. False richieste di connessioni inoltre hanno permesso di rubare le credenziali e compromettere i profili.

Le mail di phishing sono progettate ad arte per ingannare, dal momento che i truffatori sanno benissimo che le potenziali vittime reagiscono emotivamente e rapidamente, cliccando sui collegamenti senza riconoscere le insidie. Una posta elettronica protetta con una tecnologia anti-phishing, è essenziale per mettere in sicurezza la tua azienda e i tuoi clienti da queste minacce. Una particolare importanza va data inoltre alla ricerca e al mantenimento di un addestramento continuo del personale.

credit immagine: digitaleducationlab.it

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *