Nonostante l'impegno di Mark Zuckberg nella lotta ai profili falsi, su Facebook le pagine “fake” spuntano come funghi. Molte sono destinate alla propaganda di bufale e disinformazione ma spopolano anche i tentativi di phishing, come evidenziato dai dati dati di Kaspersky Lab: nei primi tre mesi dell'anno le tecnologie della società russa hanno impedito più di 3,7 milioni di tentativi di accesso a pagine di social network fraudolente, e in sei casi su dieci si trattava di pagine di Facebook. La piattaforma di Menlo Park a inizio 2018 è stata (ed è, verosimilmente, anche adesso) il social network più popolare tra i malintenzionati alla caccia di dati personali, coerentemente con la tendenza evidenziata per l'intero 2017.
In virtù dei suoi 2,13 miliardi di utenti, l'anno scorso Facebook è stato uno dei primi obiettivi e allo stesso tempo canali del phishing, ospitando circa l'8% dei tentativi osservati da Kaspersky. Seguivano i prodotti e servizi di Microsoft, con il 6%, e quelli di PayPal, 5%. Tornando al primo trimestre del 2018, invece, alla community di Zuckerberg seguivano per popolarità del phishing VK, un social network russo, e LinkedIn.
Ma chi c'è nel mirino dei “pescatori di dati”? Nei primi tre mesi dell'anno gli obiettivi principali degli attacchi di phishing sono rimasti i medesimi di fine 2017, ovvero soprattutto i portali Internet attivi su scala globale e le proprietà digitali su cui transitano soldi (banche, servizi di pagamento, negozi online). Il phishing finanziario, infatti, ha rappresentato quasi il 44% degli attacchi di phishing del trimestre. La nazione maggiormente colpita da email dannose è stata la Germania, seguita da Russia, Regno Unito, Italia ed Emirati Arabi.
“Il continuo aumento degli attacchi di phishing, che hanno come obiettivo sia i social network, sia le organizzazioni finanziarie, ci mostrano come sia necessario per gli utenti prestare maggiore attenzione alle loro attività online. “Nonostante i recenti scandali globali, le persone continuano a cliccare su link non sicuri e permettono l’accesso ai loro dati personali a delle app sconosciute”, ha commentato Morten Lehn, general manager Italy di Kaspersky Lab. “A causa di questa mancanza di vigilanza da parte dell’utente, i dati di un gran numero di account possono andare persi o possono essere loro estorti”.
Qualche consiglio per evitare questo rischio? Controllare sempre il link e il mittente dell'email prima fare qualsiasi click su collegamenti inseriti all'interno del messaggio, ma ancor meglio sarebbe evitare di cliccarvi sopra e fare, piuttosto, un copia e incolla nella barra degli indirizzi del browser. Un metodo utile per verificare l'assenza di tranelli è poi quello di passare il cursore del mouse sopra il link, visualizzando il reale indirizzo di destinazione e confrontandolo con il nome del collegamento. Ulteriori suggerimenti sono l'uso di connessioni WiFi sicure (non quelle pubbliche, quindi, almeno se si compiono operazioni di pagamento o login ad aree personali), la navigazione su pagine Https anziché Http e, naturalmente, l'uso di tecnologie capaci di bloccare attacchi spam e phishing.
Per quanto riguarda lo spam, invece, il mese “caldo”, a dispetto delle temperature, è stato gennaio: nelle quattro settimane il valore medio dei messaggi spazzatura all'interno del traffico email mondiale è stato del 55%, mentre la media del trimestre è 52%. Siamo in ogni caso in calo percentuale di qualche punto (-4,6%) rispetto ai livelli di ottobre, novembre e dicembre 2017. Il Vietnam è stata la fonte di spam più attiva, con sorpasso sui tradizionalmente prolifici Stati Uniti e Cina.