BG Cyber Newsletter
Maggio 2025
Tutela la tua sicurezza e rimani sempre aggiornato leggendo il numero di questo mese!
Sai che i tuoi dati pubblicati online su piattaforme e social network possono essere esposti a molti rischi?
Il ruolo dei cyber attacchi nelle guerre cinetiche
L'utilizzo dei social network comporta diversi rischi che è importante considerare. Uno dei più rilevanti riguarda la gestione inadeguata delle informazioni personali. Se rese pubblicamente accessibili, queste possono essere sfruttate in modo illecito dai truffatori.
Attenzione ai falsi profili sui Social Network. I cyber criminali spesso creano profili falsi con l’intento di ingannare gli utenti, spingendoli a rivelare informazioni personali o a cliccare su link pericolosi. Questo tipo di truffa può portare a gravi conseguenze, come il furto d’identità digitale, non solo sui social network ma anche tramite app di messaggistica istantanea.
Quali i rischi derivanti da una compromissione di un profilo personale? Il furto dell'identità digitale sui social media costituisce attualmente un rischio rilevante. I cyber criminali possono avviare campagne mirate a raccogliere le credenziali di accesso degli utenti dei social network, utilizzando poi i profili compromessi per commettere ulteriori truffe ai danni dei contatti degli utenti. Ad esempio, potrebbero richiedere denaro per affrontare emergenze o urgenze false. Questi attacchi sono particolarmente efficaci se condotti tramite applicazioni di messaggistica istantanea.
Quali possono sono le implicazioni anche per le aziende?
Studi recenti hanno evidenziato un aumento di email di phishing verso obiettivi aziendali che sfruttano informazioni personali raccolte tramite social network. Le email di phishing contengono dettagli personali ottenuti tramite l'analisi dei profili online, rendendo gli attacchi molto mirati e personali. Gli attaccanti, impiegando anche strumenti di Intelligenza Artificiale Generativa, sono in grado di creare email ingannevoli estremamente convincenti, replicando il tono e lo stile di un'azienda o di un individuo.
Come posso proteggermi da questo tipo di attacchi?
- La maggior parte delle piattaforme di social network e di messaggistica istantanea offre sistemi di autenticazione a due fattori: abilita questi meccanismi per incrementare la sicurezza anche nella tua sfera personale.
- Diffida da messaggi che ti chiedono di fornire credenziali o codici di accesso anche se provengono da contatti noti o presenti nella tua rubrica.
- Chiediti sempre se la richiesta che ti è pervenuta da contatti noti è lecita e in linea con la natura dei rapporti esistenti: prima di rispondere in caso di dubbio contatta chi ti ha inviato il messaggio.
Esempi di tecniche di phishing tramite «Whatsapp»
I truffatori compromettono l'account di messaggistica istantanea di una vittima e inviano messaggi ai suoi contatti, chiedendo di partecipare a un sondaggio, cliccare su un link o fornire un codice di verifica. Il messaggio può apparire urgente o emotivo, spingendo i destinatari a rispondere rapidamente. L'obiettivo reale è sfruttare la fiducia tra i contatti per ottenere informazioni sensibili o codici di verifica, permettendo ai truffatori di collegare indebitamente un nuovo dispositivo e accedere ai loro account
Gli utenti ricevono un messaggio che li informa della necessità di un aggiornamento di sicurezza per continuare a utilizzare il servizio di messaggistica. Il messaggio contiene un link a una pagina di phishing che richiede l'inserimento di un codice di verifica. L'obiettivo reale è ingannare gli utenti, facendoli credere di proteggere il loro account, mentre in realtà stanno fornendo accesso ai truffatori.
Gli utenti ricevono messaggi che promettono sconti, premi o altre promozioni allettanti. Per riscattare l'offerta, viene chiesto di cliccare su un link e inserire un codice di verifica. L'obiettivo reale è attirare gli utenti con offerte false per ottenere il loro codice di verifica e accedere ai loro account.