Phishing e Social Media: attenzione a chi rispondete

Al tempo dei Social Media, siamo abituati a ricevere e mandare decine e decine di messaggi ogni giorno, forse proprio per questa nostra abitudine tendiamo a sottovalutare i pericoli e rischi che potrebbero nascondersi anche dietro i messaggi più banali. Stiamo parlando del phishing, la truffa più semplice da effettuare per i malintenzionati ma anche quella più redditizio.

Solo in Italia, durante la pandemia nel 2020 è stato registrato un boom di casi di phishing via email: un aumento del 600%, dovuto principalmente allo spostamento di gran parte delle attività online, ma i malintenzionati da tempo si sono spostati anche su canali più semplici da sfruttare, come i nostri tanto amati (o odiati, a seconda dei punti di vista) Social Media.

Phishing sui Social: tra promesse di guadagni facili e premi fantastici
Quando navighiamo su Internet è importante avere un antivirus aggiornato, entrare solo su siti che usano connessioni sicure (HTTPS, il famoso “lucchetto verde”) e acquistare unicamente su e-commerce affidabili. Spesso si fa anche affidamento ad una rete privata virtuale, ovvero una VPN.

Ma come funziona una VPN sicura? Si tratta di un servizio che garantisce una connessione protetta tramite la crittografia a 256 bit, garantendo sicurezza e anonimato per chi naviga. Ma sui Social Media invece, l’anonimato e la privacy sono concetti che praticamente non esistono e ciò semplifica molto i malintenzionati che vogliono compiere attacchi di phishing.
Può capitare a chiunque di ricevere messaggi da contatti sconosciuti, magari inviati da “bot” (quindi da un software automatico), oppure anche da persone reali. Ma come capire se questi messaggi, potenzialmente sospetti, siano phishing oppure messaggi sicuri? Potresti non crederci, ma riconoscere la stragrande maggioranza di messaggi di phishing è davvero semplice.

Guadagni facili e premi fantastici: questa è l’accoppiata da cui tenersi alla larga, messaggi che ti promettono forme di guadagno “senza fatica” o “con giusto un paio di ore a settimana di lavoro”, sono palesemente delle truffe. Così come lo sono messaggi che ti informano della vincita a una fantomatica lotteria online, dove se fai notare che non hai mai partecipato a nessun concorso del genere, dall’altra parte (i truffatori) ti rispondono che l’iscrizione avviene in automatico “dopo aver comprato i prodotti del loro cliente”.

In certi casi, quando chiedi come hanno ottenuti i tuoi dati per contattarti, ti viene detto che li hanno ricevuti quando hai cliccato su un qualche banner pubblicitario. Non fidarti di comunicazioni del genere e non cliccare mai sui link che ti vengono inviati in chat, il rischio di scaricare un malware o virus dopo il click è praticamente scontato.

Truffe legate ai Social
Ma parte dei casi di phishing sui Social sono truffe legate a filo stretto con l’utilizzo dei Social stessi. La più comune? Un messaggio che ti chiede di pagare il servizio di Whatsapp, perché a breve la tua iscrizione scadrà, se non vuoi perdere l’accesso al servizio (così come ai tuoi messaggi, chat e contatti). In altri casi arrivano notifiche della cancellazione del proprio account, che avverrà a breve, se non si conferma la propria iscrizione. Oppure si tirano in ballo gli aggiornamenti della privacy policy di un Social, dove viene chiesto agli utenti di leggerla se vogliono continuare a usare i servizi del Social. In tutti questi casi si fa leva sul “senso di urgenza” per convincere gli utenti a cliccare su questi messaggi o link.

A volte invece può capitare di ricevere messaggi che garantiscono di sbloccare funzioni inedite dei Social o magari di accedere a una versione beta, ancora in fase di test, come per esempio il bottone di “Dislike” su Facebook o la possibilità di vedere se un contatto Whatsapp visualizza i nostri messaggi anche se magari ha la privacy impostata per eliminare le famose “spunte blu”.

Su Youtube e Instagram, invece, imperversano casi di phishing legati a fantomatiche offerte per ottenere più visualizzazioni dei propri video o Stories, ma anche pacchetti per aumentare i propri follower, o i like ai propri post o ai video, e così via, la regola d’oro per evitare di cadere in queste truffe è una sola: seguire solo i canali ufficiali dei Social per ricevere informazioni sui loro sevizi.

Fake News e Catene di Sant’Antonio
Con il dominio dei Social nella nostra comunicazione quotidiana abbiamo visto emergere sempre di più il termine di “fake news”, anche se qui in Italia già conoscevano un concetto molto simile chiamato “Catene di Sant’Antonio” e siamo sicuri che anche tu ne avrai ricevuta almeno una via email, messaggio o sui Social.

Il nome “Catene di Sant’Antonio” affonda le sue radici nel XX secolo da alcune lettere che chiedevano ai destinatari di recitare tre Ave Marie a Sant’Antonio, le lettere ovviamente raccontavano di grandi fortune e benessere per chi avesse avesse recitato le preghiere per poi ricopiarle e inviarle ad altri conoscenti. Allo stesso modo  venivano raccontati i disastri e le sventure a cui si andava incontro se si interrompeva la diffusione della missiva.

Al giorno d’oggi queste catene di Sant’Antonio vengono usate per diffondere disinformazione, notizie false o spam, a volte viene chiesto di inviare il messaggio ricevuto a un certo numero di contatti per ottenere un sconto importante per prodotti venduti online (e parlando di shopping su Internet, meglio sapere come fare acquisti online in sicurezza). Altri messaggi invece spingono l’utente a condividere delle vere e proprie fake news, bufale costruite ad arte semplicemente per diffondere false informazioni e creare confusione. In certi casi vengono condivise anche donazioni e raccolte fondi, ma attenzione, quasi sicuramente si tratta di donazioni finte, quindi qualsiasi cifra donata in realtà finirà nel conto di qualche malintenzionato.