Semalt: come gestire la truffa di Facebook che rivendica "il tuo account verrà disattivato"

Michael Brown, il Semalt Customer Success Manager, avverte tutti gli utenti di Internet che esiste un particolare tipo di tentativo di phishing che gli hacker usano prendendo di mira gli utenti di Facebook. La notifica è di solito sotto forma di un post che indica che l'account Facebook corrente sta per essere disabilitato. I motivi addotti sono che l'utente inserisce un nome falso sul proprio account, pubblica contenuti offensivi sulla propria sequenza temporale o altri problemi che altri utenti di Facebook potrebbero aver segnalato. Tuttavia, dice all'utente di non preoccuparsi perché possono aiutare a risolvere questo problema. Forniscono quindi un collegamento su cui devono fare clic, che presumibilmente riconferma la legittimità del proprio account.

Il phishing è un'attività degli hacker in cui si mascherano come una vera entità per indurre gli utenti a fornire le loro informazioni personali. Nel caso sopra, gli hacker impersonano il team di sicurezza di Facebook. Il messaggio sembra provenire da loro e ha il sigillo del team di Facebook per far sembrare che la società abbia firmato.

Il messaggio ha tutte le caratteristiche distintive di una truffa di phishing. Il design del messaggio è di attirare utenti inconsapevoli di fare clic sul collegamento e divulgare i dettagli di Facebook. I dettagli più richiesti sono i dettagli di accesso all'account, insieme alla password che ne deriva. Facendo clic sul collegamento, li reindirizza a una pagina che ricorda da vicino quella di Facebook e quindi richiede l'e-mail e la password. Quando la persona inserisce questi dettagli, viene visualizzata una finestra popup che indica che l'account è stato confermato e risolto correttamente. Di conseguenza, la pagina viene ricaricata e quindi riporta l'utente alla pagina Facebook originale e reale.

Il problema inizia dopo che queste informazioni sono nelle mani dei criminali di phishing. Possono usarlo per bloccare l'utente fuori dal proprio account e convertirlo per diventare una fonte da cui i messaggi di spam e truffa si diffondono ad altri utenti. Poiché i messaggi recheranno il nome del proprietario, i destinatari del messaggio non riterranno dannose le e-mail. Possono anche scegliere di cambiare il nome dell'account per leggere "Sicurezza di Facebook" e quindi inviare messaggi simili alle persone nell'elenco dei contatti. Esiste già una pagina Facebook ufficiale, motivo per cui questi criminali devono diventare creativi con le loro strutture dei nomi. Lo fanno aggiungendo strani personaggi al loro nome. Dal momento che gli utenti possono anche ritrovarsi a comunicare le proprie e-mail e password, gli hacker di phishing possono anche aggiungerli al loro arsenale di campagne di spam e truffe.

Gli stessi hacker possono utilizzare le pagine false per pubblicare messaggi "account disabilitati" sulla pagina dei commenti pubblici. Una volta fatto, l'autore originale riceve una notifica che potrebbe sembrare provenire dal team di sicurezza di Facebook.

È importante che gli utenti prendano nota di post, messaggi o e-mail di persone che dichiarano di far parte del team di supporto di Facebook, soprattutto se insistono sul fatto che il link che forniscono aiuterà a risolvere un determinato problema. Il messaggio ha una grammatica insolita, caratteri strani, collegamenti e allegati. Se uno diffida di un problema con il proprio account, dovrebbe digitare l'URL nella barra degli indirizzi del browser o tramite l'app dell'azienda. Qualsiasi problema con l'account dovrebbe apparire quando effettuano l'accesso.

mass gmail