Il phishing è un tipo di crimine informatico che prevede l’invio da parte degli aggressori di e-mail, testi o messaggi di social media dannosi che sembrano provenire da una fonte legittima. L’obiettivo di questi attacchi è indurre il destinatario a cliccare su link dannosi o a fornire informazioni sensibili come password o numeri di carta di credito. Il tipo più comune di attacco di phishing è chiamato “spear phishing”, in cui gli aggressori prendono di mira una persona o un’azienda specifica.
Quando si tratta di identificare attacchi di phishing su Facebook, è importante tenere d’occhio le attività sospette. Alcuni segnali comuni di phishing includono messaggi che sembrano provenire da un amico ma che contengono un link sospetto, messaggi da un mittente sconosciuto che contengono un link o un allegato, messaggi che chiedono informazioni personali o finanziarie e link che portano a siti web che sembrano legittimi ma che in realtà sono dannosi.
Se sospettate che voi o qualcuno che conoscete sia stato preso di mira da un attacco di phishing su Facebook, è importante segnalarlo il prima possibile. Per segnalare un attacco di phishing, andate al Centro assistenza di Facebook e cliccate su “Segnala qualcosa”. Da qui sarà possibile selezionare il tipo di attacco e fornire ulteriori informazioni.
Una volta presentata la segnalazione, Facebook indagherà sull’incidente e prenderà i provvedimenti del caso. Ciò potrebbe includere la disabilitazione dell’account dannoso o la rimozione del contenuto dannoso. Potrebbe anche contattare la persona presa di mira per fornire ulteriori informazioni e supporto.
Il modo migliore per proteggersi dagli attacchi di phishing è essere consapevoli dei segnali e non cliccare mai su link sospetti o fornire informazioni sensibili. Inoltre, è buona norma utilizzare l’autenticazione a due fattori per i propri account, aggiornare regolarmente le password e utilizzare un gestore di password per tenere traccia dei propri accessi.
I datori di lavoro possono contribuire a proteggere i propri dipendenti dagli attacchi di phishing assicurandosi che tutto il personale sia consapevole dei segnali e riceva una formazione su come identificare e segnalare gli attacchi. Inoltre, i datori di lavoro dovrebbero assicurarsi che i loro sistemi IT siano aggiornati e che dispongano delle misure di sicurezza appropriate.
Se si è vittima di un attacco di phishing, è importante agire immediatamente. Tra queste, cambiare le password, informare la banca o la società di carte di credito e avvertire le autorità. Inoltre, è necessario cancellare tutte le e-mail o i messaggi associati all’attacco e segnalare l’incidente a Facebook.
Gli attacchi di phishing su Facebook possono essere dannosi, quindi è importante essere consapevoli dei segnali e segnalare qualsiasi attività sospetta. Seguendo i passaggi descritti in questo articolo, potrete proteggere voi stessi, i vostri dipendenti e la vostra azienda da questi attacchi malevoli.
Il modo migliore per contattare Facebook è utilizzare il suo Centro assistenza. Qui è possibile consultare le FAQ, porre domande nel forum della comunità o inviare una richiesta al team di Facebook. Per inviare una richiesta, cliccate sul link “contattaci” in fondo alla pagina. Quindi, compilate il modulo con il vostro nome, l’e-mail e la vostra domanda. Facebook si metterà direttamente in contatto con voi.
I tre tipi di phishing sono lo spear phishing, il clone phishing e il whaling.
Lo spear phishing è un attacco mirato via e-mail che sembra provenire da una fonte affidabile. L’aggressore potrebbe aver ottenuto informazioni personali sulla vittima per far apparire l’e-mail più credibile.
Il clone phishing si verifica quando l’aggressore crea una replica esatta di un’e-mail legittima e la invia alla vittima. L’e-mail può contenere un link che conduce a un sito web dannoso.
Il whaling è un tipo di attacco di phishing che prende di mira individui di alto profilo, come amministratori delegati o altri dirigenti. L’aggressore può utilizzare informazioni personali per far apparire l’e-mail legittima e indurre la vittima a cliccare su un link o un allegato.
Quando segnalate un attacco di phishing, state essenzialmente dicendo all’azienda che qualcuno sta cercando di truffarvi. Ciò consente all’azienda di intervenire per proteggere voi e gli altri clienti. L’azienda può prendere provvedimenti per bloccare il sito web di phishing e avvisare gli altri clienti della truffa.
Il modo migliore per contattare Facebook per telefono negli Stati Uniti è chiamare il numero del servizio clienti al 1-800-369-2819.
Al momento, Facebook non dispone di una chat per il servizio clienti dal vivo. L’unico modo per contattare Facebook è tramite e-mail o il centro assistenza.