Siti fake e richieste via mail per sottrarre credenziali account. Ecco le tecniche più comuni utilizzate dai criminali sul web

Oggi è il Social Media Day, la giornata mondiale dei social media che si celebra da 11 anni. Fu lanciata il 30 giugno 2010 dalla testata di tecnologia americana Mashable per evidenziarne l’impatto sulla comunicazione globale.

I social sono sempre più popolari tra gli utenti, contano 4,2 miliardi di iscritti in tutto il mondo che rappresentano una crescita di oltre il 13% di anno in anno (490 milioni di nuovi utenti).

Inoltre, più del 53% della popolazione mondiale oggi è membro di almeno un social network. Questa diffusione li rende uno dei bersagli preferiti dei cybercriminali con attacchi, come costantemente vediamo dalle cronache, che puntano a rubare gli account e le informazioni registrate.

In occasione di questa giornata, gli esperti della società di sicurezza Check Point Software Technologies, mettono in guardia dalle tecniche più comuni usate dagli hacker. Una di queste è la falsificazione di un sito ufficiale che utilizza un indirizzo Internet simile e rende molto difficile per l’utente capire l’inganno, si cerca di far cliccare la vittima su un link malevolo, a quel punto viene chiesto di effettuare un controllo dell’identità in modo che la persona inserisca le proprie credenziali di login che saranno poi rubate.

L’altra tecnica è quella degli attacchi ‘DNS hijacking’: consistono nell’impersonare l’indirizzo e-mail di un qualsiasi social network riconosciuto, con l’obiettivo di entrare in possesso dei dati personali della vittima, sempre con l’inganno. Infine, altra tecnica usata è quella insidiosa del ‘router infettato’ da un virus che riesce ad reindirizzare l’utente ignaro ad un altro sito malevolo. Il consiglio è quello di non pubblicare troppe informazioni private, compreso il QR Code del Green Pass che può far gola ai cybercriminali, e fare attenzione alle mail di phishing e agli indirizzi dei siti su cui si naviga.