Il phishing continua a essere una minaccia importante per gli utenti dei social network: sono infatti sempre più diffusi i furti di dati personali dall’account social della vittima, con gli hacker che creano una copia delle pagine più popolari per indurre le vittime a inserire le loro credenziali e condividere così di fatto i propri dati personali, dal nome alla password ai dati su carte di credito e codici personali.
Secondo i dati elaborati da Kaspersky Lab nel 2017 Facebook è stato uno dei primi tre obiettivi per il phishing; in generale, circa all’8%, seguito da Microsoft Corporation (al 6%) e da PayPal (al 5%). E nei primi tre mesi del 2018 proprio Facebook ha guidato la classifica del phishing connesso ai social network, seguito dal social russo VK e da LinkedIn. La ragione di questi risultati è probabilmente il numero degli utenti mensili attivi su Facebook, spiega Kaspersky Lab, circa 2,13 miliardi, compresi quelli che accedono ad app sconosciute usando le loro credenziali FB e permettendo l’accesso ai loro account. Questo rende gli incauti utenti di Facebook un obiettivo redditizio per gli attacchi informatici di phishing.
Tra le ultime strategie ideate dai criminali informatici per ottenere i dati personali delle loro vittime ci sono delle false e-mail collegate alla questione del Gdpr, il Regolamento generale sulla protezione dei dati, con webinar a pagamento per comprendere al meglio le nuove regole o gli inviti ad installare software specifici che forniranno accesso a risorse online per garantire la conformità e la cybersecurity.
“Il continuo aumento degli attacchi di phishing, che hanno come obiettivo sia i social network, sia le organizzazioni finanziarie, ci mostrano come sia necessario per gli utenti prestare maggiore attenzione alle loro attività online – afferma Morten Lehn, general manager Italy di Kaspersky Lab – Nonostante i recenti scandali globali, le persone continuano a cliccare su link non sicuri e permettono l’accesso ai loro dati personali a delle app sconosciute. A causa di questa mancanza di vigilanza da parte dell’utente, i dati di un gran numero di account possono andare persi o possono essere loro estorti. Tutto ciò può portare ad attacchi distruttivi e ad un flusso costante di denaro nelle mani dei cybercriminali”.
