Come difendersi dagli attacchi phishing sui social

Quando un’azienda inizia a diventare famosa, escono allo scoperto i criminali informatici con l’intento di inviare false email agli utenti. Ci sono sempre più criminali che inoltrano email di phishing con lo scopo di rubare dati sensibili degli utenti.

Secondo un articolo di Check Point Research, mette in chiaro come giorno per giorno aumenta la crescita del numero di cyber criminali spacciandosi per i brand più importanti in modo da ottenere informazioni sensibili o dati bancari degli utenti.

Infatti, i cyber criminali hanno due tipi di metodi per attaccare i social:

Phishing

I criminali informatici possono creare un sito phishing camuffato da sito attendibile come ad esempio il sito bancario oppure quello di e-commerce. Una volta che l‘utente entra nel sito fasullo inserendo tutti i dati personali, i cyber criminali iniziano ad appropriarsi di tutte le informazioni dell’utente.

Il phishing è uno dei procedimenti più serviti dai cyber criminali il cui compito è quello di usurpare utenti ottenendo informazioni personali come ad esempio: password, dettagli sulle carte di credito, informazioni bancarie e così via, in modo da causare svantaggi e perdite economiche.

In questo non è possibile proteggersi dai messaggi/email di phishing, ma per evitare, bisognerà sempre:

  • controllare l’ortografia di un messaggio;
  • conoscere bene la nostra azienda o banca a cui ci affidiamo;
  • esaminare il link e il mittente;
  • bisogna verificare che è lo stesso indirizzo dell’azienda;
  • utilizzare connessioni sicure;
  • controllare che la connessione sia HTTPS e verificare il nome del dominio all’apertura di una pagina;
  • non condividere mai i propri dati sensibili.

Malware

Il secondo metodo è nascondere il codice malevolo all’interno di un’applicazione o sito, con il quale il criminale informatico può lanciare il malware attraverso il download senza che l’utente può accorgersi.

Secondo l’indagine svolta da Check Point Research, nel Q3 2021 Microsoft è stata l’azienda più copiata dai cyber criminali con una percentuale del 29%, a seguire Amazon con il 13%, mentre DHL è situata al terzo posto con il 9%, soggette anche le sedizioni durante la pandemia da Covid-19.

Diversi brand utilizzano i social per mantenere informati i propri clienti su novità e offerte dei prodotti in modo da far crescere il pubblico utilizzando sponsor e passaparola, ma quali sono i rischi?

Una volta che l’azienda cresce in maniera esponenziale, l’hacker la prendere di mira inviando messaggi phishing agli utenti, utilizzando semplici strumenti di attacco per ingannare l’utente poco esperto.

Le informazioni raccolte dagli hacker includono credenziali di accesso all’account di social media, informazioni sulla carta di credito e dati personali su una persona che potrebbero essere utilizzati per lanciare altre truffe e attacchi.

Come difendere dal Phishing sui social

  • Identificare le email di phishing per adottare soluzioni che prevengano software indesiderati
  • Rilevare minacce come le attività e accessi utente anormali e sospetti per cercare dispositivi infettati
  • Individuare e scollegarsi dalla rete dove sono connessi i dispositivi compromessi
  • Isolare i dati sensibili
  • Sostituire qualsiasi password compromessa
  • Riparare i dispositivi compromessi con strumenti legali e autorizzati

Lascia una risposta

Il tuo indirizzo email non sarà pubblicato.