Hai già scaricato la mia app?

Phishing con false email di Facebook, occhio agli account aziendali

Il phishing può colpire anche le aziende e le attività lavorative, corre spesso via email e imita messaggi di altre aziende, banche e così via. Ma sta emergendo un nuovo fenomeno che sfrutta nomi, marchi, grafica e colori di Facebook ed è ideato per sottrarre i nostri account e le nostre pagine sul social in blu.

La pericolosità di questa nuova truffa che sta invadendo le nostre caselle email è molto alta in quanto imita alla perfezione un messaggio del social media che ci avvisa che il nostro account è stato compromesso e contestualmente che una nostra inserzione pubblicitaria viola gli standard. Fin qui potrebbe sembrare uno dei tanti tentativi a strascico di pescare qualcuno che ci casca a caso, ma purtroppo c’è di più.

Il nuovo phishing che sfrutta Facebook è basato apparentemente su dati reali e i messaggi (falsi) di avviso fanno riferimento a account business esistenti davvero, quindi le email che ci raggiungono sono assolutamente verosimili. Occhio perché può fare davvero danni gravi cascarci, potremmo addirittura fornire inconsapevolmente l’accesso al nostro account del “business manager” e da lì i malintenzionati potrebbero sottrarci tutte le nostre pagine se non addirittura account WhatsApp e Instagram. Questo perché il business manager è la “centrale operativa” che le aziende hanno a disposizione per gestire le proprie campagne pubblicitarie su tutti i canali del gruppo Meta, la società a cui oggi fa capo Facebook.

I consigli, non smetterò mai di dirlo, sono sempre gli stessi, soprattutto quelli base: non clicchiamo sui link che riceviamo via email, non forniamo dati di accesso a nessuno, usiamo password forti e attiviamo la doppia autenticazione.

Leggiamo bene le email che riceviamo e se millantano blocco di account, violazioni delle regole o altre minacce, non rispondiamo ma andiamo su internet o nella app del social network direttamente, senza cliccare i link delle email.

La prima linea di difesa siamo sempre noi stessi, quindi dobbiamo essere vigili e farci furbi, più furbi dei malintenzionati digitali. E se abbiamo un’azienda con del personale, facciamo continua divulgazione della cultura della sicurezza, e spieghiamo periodicamente i pericoli e i nuovi phishing. Io lo faccio ogni mattina, sui social, nella mia app e nella mia newsletter, se volete potete condividere coi vostri collaboratori i miei post.

Phishing con false email di FB occhio agli account aziendali 1
Condividi su: