“Non posso credere che se ne sia andato. Mi mancherà così tanto."
Se vedi un post su Facebook con queste parole (o anche con questo tono), fai attenzione: l'account del tuo amico viene utilizzato per diffondere una truffa di phishing.
Ecco come funziona: un utente malintenzionato ruba un account. Quindi pubblicano questo messaggio vago ma preoccupante, insieme a un collegamento a un sito Web che sembra legittimo. (Di solito è un URL che inizia con il dominio Facebook o assomiglia a un video incorporato di BBC News.) Il collegamento reindirizza a un sito fasullo che richiede le informazioni di accesso a Facebook per procedere. Se lo inserisci, la pagina acquisisce le tue credenziali. Successivamente, verrai reindirizzato ancora una volta:Bleeping Computer, che ha segnalato l'argomento all'inizio di questa settimana, afferma che gli utenti di dispositivi mobili vengono indirizzati a Google, mentre quelli che utilizzano un PC desktop vengono indirizzati ad altri siti Web scadenti che promuovono estensioni del browser, VPN o siti affiliati.
Se il tuo account Facebook viene rilevato, il tuo account verrà utilizzato per diffondere questo schema nella tua rete.
Anche se questa particolare truffa non è nuova (secondo Bleeping Computer è apparsa per la prima volta circa un anno fa) ha ancora le gambe fresche. Ho notato questo tentativo di phishing in circolazione proprio la settimana scorsa, quando l'account di un conoscente ha pubblicato la variante di reindirizzamento Facebook del messaggio.
Bleeping Computer
Per proteggerti da questa campagna (e da tutte le altre che fanno affidamento su una password compromessa), puoi eseguire alcuni passaggi. Innanzitutto, se pensi di esserti innamorato di uno di questi collegamenti errati, cambia la tua password il prima possibile. Scegline uno che sia forte, unico e casuale: puoi usare a gestore di password per generarlo e memorizzarlo.
Quindi, abilita autenticazione a due fattori (2FA) sul tuo conto. Aggiunge un secondo livello al processo di accesso, in cui devi inserire un codice a sei cifre o utilizzare un token hardware oltre alla password. Forme più sicure di 2FA (token software o chiave hardware) dovrebbero fermare i potenziali hacker sul loro cammino poiché non avranno accesso all'app che genera i token o la chiave hardware. (Nota: i codici 2FA inviati tramite SMS sono più rischiosi, poiché un l'aggressore potrebbe prendere il controllo del tuo numero di telefono per ricevere i messaggi di testo.)
Finalmente puoi usare un programma antivirus o un'estensione del browser che rileva e blocca collegamenti dannosi. Non è infallibile, ma aggiunge alla tua rete di sicurezza complessiva. La sicurezza online è una questione di livelli: avere più di una semplice password aiuta a proteggerti in modo più approfondito.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://www.pcworld.com/article/2216150/careful-this-facebook-phishing-scam-wants-your-login-info.html
- :ha
- :È
- :non
- 1
- 2024
- 2FA
- 50
- a
- WRI
- accesso
- Secondo
- Il mio account
- aggiunta
- Aggiunge
- Affiliazione
- fa
- lungo
- an
- ed
- antivirus
- in qualsiasi
- App
- SONO
- AS
- tentativo
- Autenticazione
- Vasca
- bbc
- essendo
- CREDIAMO
- BleepingComputer
- Blocchi
- del browser
- ma
- by
- Campagna
- Materiale
- cattura
- il cambiamento
- codice
- codici
- Compromissione
- computer
- potuto
- Credenziali
- tavolo
- dominio
- In precedenza
- incorporato
- enable
- entrare
- Anche
- estensione
- estensioni
- Caduto
- pochi
- Nome
- Nel
- forme
- fresco
- da
- generare
- la generazione di
- ottenere
- andato
- hacker
- Hardware
- Avere
- aiuta
- dirottare
- lui
- Come
- HTML
- HTTPS
- i
- if
- illustrare
- in
- info
- inizialmente
- problema
- IT
- Gen
- ad appena
- Le
- Cognome
- strato
- legittimo
- gambe
- piace
- LINK
- Collegamento
- accesso
- SEMBRA
- maligno
- messaggio
- messaggi
- perdere
- Mobile
- Scopri di più
- molti
- rete
- Rete
- notizie
- Nota
- of
- MENO
- on
- ONE
- online
- sicurezza online
- or
- Altro
- Altri
- ancora
- complessivo
- pagina
- particolare
- Password
- PC
- phishing
- phishing truffa
- telefono
- falso
- scegliere
- Platone
- Platone Data Intelligence
- PlatoneDati
- possibile
- Post
- postato
- procedere
- processi
- promuovere
- protegge
- spinto
- reindirizzare
- fare affidamento
- Segnalati
- Sicurezza
- dice
- Truffa
- schema
- screenshot
- Secondo
- sicuro
- problemi di
- vedere
- inviato
- dovrebbero
- da
- site
- Siti
- sms
- So
- Software
- Arrivo
- diffondere
- inizio
- ruba
- Passi
- Ancora
- Fermare
- Tornare al suo account
- forte
- Fai
- preso
- testo
- di
- che
- Il
- loro
- Li
- poi
- Strumenti Bowman per analizzare le seguenti finiture:
- di
- think
- questo
- questa settimana
- a fondo
- quelli
- a
- token
- Tokens
- brani
- seconda
- unico
- URL
- uso
- utilizzato
- utenti
- generalmente
- Variante
- Video
- VPN
- vuole
- Prima
- Orologio
- Sito web
- siti web
- settimana
- quando
- quale
- while
- wikipedia
- Selvaggio
- con
- parole
- lavori
- anno
- ancora
- Tu
- Trasferimento da aeroporto a Sharm
- te stesso
- zefiro