5 modi in cui gli hacker usano Facebook per rubarti
Se pensavi che la privacy fosse l'unica cosa a rischio quando usi Facebook, si scopre che c'è ancora di più di cui preoccuparsi. Facebook può essere uno strumento importante per i criminali informatici per hackerare account e rubare informazioni ad altri.
Ma come lo fanno e cosa ci guadagnano? Ecco i modi cruciali in cui gli hacker usano Facebook per accedere ai tuoi dispositivi e rubare informazioni sensibili, a volte persino rubare il tuo account Facebook.
1. Malvertising su Facebook
Mi chiedo quanto guadagni $ $ #Facebook vendendo annunci con malware? #malvertisement pic.twitter.com/kff2D4W1kd
– Chandra Majumdar (@ n3onli8) 17 novembre 2017
Se pensavi che gli annunci fossero fastidiosi, immagina annunci che scaricano effettivamente malware sul tuo PC. Questo è ciò che può accadere con annunci falsi chiamati malvertising .
Negli ultimi anni Facebook ha rafforzato la sicurezza sulla sua piattaforma di distribuzione degli annunci. Ma ci sono stati più casi in cui i criminali hanno aggirato le restrizioni del social network.
Questo malware può rubare le tue credenziali, informazioni bancarie, dati personali e altro ancora.
Mentre Facebook ha acquisito un maggiore controllo sul problema, il malvertising continua a essere qualcosa a cui gli utenti dovrebbero prestare attenzione.
2. Attacchi di ingegneria sociale per rubare account
I truffatori utilizzano l'ingegneria sociale per manipolare gli obiettivi e divulgare informazioni sensibili, utilizzando tecniche sociali e psicologiche.
Viene comunemente utilizzato nel phishing poiché è più probabile che tu creda a una truffa adattata alle tue informazioni personali. Questo tipo di truffa di phishing ha anche una sua sottocategoria: spear phishing.
Ma dove trovano queste informazioni i truffatori? Spesso è sul tuo profilo Facebook. Anche se disponi di protezioni per la privacy che impediscono alla maggior parte delle tue informazioni di essere visualizzate dal pubblico, non è raro che i truffatori ti inviino una richiesta di amicizia per avere una visione migliore dei tuoi dettagli.
È meglio non accettare richieste di amicizia da estranei. Dovresti anche impostare la maggior parte dei tuoi dettagli solo su privati o amici.
Ogni dettaglio che i truffatori possono vedere può aiutarli a rendere più credibili le loro e-mail di phishing. Spesso nominano uno dei tuoi amici di Facebook come la persona che ti ha fornito le loro informazioni di contatto, possono commentare nuovi lavori o relazioni e possono personalizzare l'email in base alla tua posizione.
3. Collegamenti di Facebook Messenger per hack e virus
Una regola generale di Internet è che se un contatto ti invia un URL in un messaggio con poco contesto o spiegazione, non dovresti fare clic su di esso. Questo perché i collegamenti dannosi inviati tramite le app di messaggistica sono uno dei modi più comuni per hackerare gli account e diffondere virus. Considerando che Facebook Messenger ha una portata così vasta, rende l'app un gioco da ragazzi per gli hacker.
Pertanto, molti malware utilizzano Facebook Messenger per diffondersi.
Sfortunatamente, se non stai in guardia, è facile finire per fare clic di riflesso su uno di questi link.
Non fare clic sui collegamenti!
Se probabilmente è solo il tuo amico a inviarti un link che desidera che tu veda, inviagli un messaggio e chiediglielo. I bot malware automatizzati non tendono a tenere una conversazione.
Se fai clic su un collegamento e un sito ti chiede di scaricare un file — di nuovo, non farlo. È la fiducia intrinseca degli utenti per i messaggi degli amici che rende questa forma di diffusione di malware particolarmente efficace.
È inoltre necessario assicurarsi di disporre di una protezione anti-malware sufficiente per impedire i download automatici dallo scripting intersito .
4. App e quiz loschi su Facebook
La maggior parte di noi sa quante informazioni i quiz (e altre app) su Facebook possono effettivamente ottenere dal proprio account. Lo scandalo Cambridge Analytica ha portato questo problema all'attenzione del pubblico. Infatti, solo poche settimane dopo la diffusione della notizia dei loro abusi, è stato rivelato come un quiz soprannominato myPersonality raccolse anche le informazioni degli utenti e le lasciò esposte a causa della scarsa sicurezza.
Mentre Facebook sta reprimendo questi tipi di app, esistono ancora. La raccolta dei dati è un problema che queste app pongono, ma sono state utilizzate anche per fornire malware o rubare le credenziali dell'account.
I quiz clickbait sono un modo semplice per inserzionisti e truffatori di raccogliere i dati degli utenti. Molte persone non esitano a concedere al quiz o all'app l'accesso al proprio account Facebook.
A volte i quiz includono anche codice dannoso che si infiltra nel tuo PC una volta effettuato l'accesso. Se pensi di aver approvato l'accesso per un'app dannosa, leggi la nostra guida su come revocare l'accesso all'app su Facebook e aumentare la tua privacy.
5. Truffe condivise tramite i post della cronologia
Questa è un'altra forma di malvertising, ma piuttosto che fare affidamento su Facebook per pubblicare annunci sulla loro piattaforma, i truffatori condividono i post di Facebook sulla loro cronologia o pagina. Questi post portano quindi a siti di malware o truffe.
A volte i truffatori promuovono questi post tramite gli strumenti pubblicitari di Facebook. Ma sono anche diffusi e condivisi da utenti regolari e falsi allo stesso modo. Ciò è particolarmente vero per i siti truffa che promettono una sorta di ricompensa, come la possibilità di vincere denaro.
Altre volte, gli hacker prendono il controllo dell'account di un utente normale e lo utilizzano per pubblicare una truffa nella loro cronologia, mentre taggano molti dei loro amici. Poiché il post proviene da un account noto, gli hacker sperano che seguirai il link del post e cadrai nella truffa.
I siti condivisi in questi post spesso tentano di replicare l'aspetto di siti di notizie legittimi. Tuttavia, quando un utente visita la pagina, il sito tenterà di iniettare malware nel dispositivo dell'utente o verrà visualizzato un popup.
Questi popup spesso presentano un prodotto falso, offrono un articolo gratuito agli utenti o promuovono un servizio falso come una "straordinaria opportunità di Bitcoin". Quando gli utenti fanno clic su questo popup, una pagina chiede loro di inserire le informazioni di pagamento o altre credenziali. Queste informazioni vengono quindi utilizzate per rubare denaro, identità o accesso agli account utente.
Come evitare malware e virus su Facebook
Può sembrare che Facebook sia un campo minato per navigare in termini di privacy e rischi per la sicurezza informatica. Ma se vieni colpito da malware, ci sono opzioni disponibili per aiutarti a rimuovere i virus su Facebook.
