securité informatique

Meta sui profili di phishing: azione rigorosa contro i truffatori

Meta, precedentemente noto come Facebook, ha confermato di aver presentato una denuncia contro i criminali informatici che hanno preso di mira i suoi utenti con truffe di phishing su Facebook, Messenger, Instagram e WhatsApp.

La campagna di phishing

I truffatori responsabili di queste operazioni di phishing hanno utilizzato circa 39’000 pagine di phishing che imitavano le pagine di login delle quattro piattaforme. Queste operazioni di phishing miravano a indurre le persone a condividere le proprie credenziali di accesso su pagine di accesso false di piattaforme popolari. Jessica Romero, direttrice dell’applicazione della piattaforma e del contenzioso di Meta, ha dichiarato: Questo schema di phishing ha comportato la creazione di oltre 39.000 siti web che imitano le pagine di login di Facebook, Messenger, Instagram e WhatsApp. Su questi siti web, alle persone veniva chiesto di inserire nomi utente e password, raccolti dagli imputati.
la migliore VPN gratuita da scaricare

Meta ha già intrapreso un’azione legale contro i criminali informatici

L’azione è l’ultima di una serie di azioni legali intentate dalla popolare piattaforma contro i criminali informatici che prendono di mira i suoi utenti e altri attori malintenzionati che utilizzano Facebook per scopi dannosi. Secondo BleepingComputer, a marzo 2020, Facebook ha citato in giudizio il registrar dei nomi di dominio Namecheap e il suo servizio proxy Whoisguard “per la registrazione di nomi di dominio destinati a ingannare le persone fingendo di essere affiliati ad applicazioni Facebook”, che venivano regolarmente utilizzati “per phishing, frodi e truffe”.

Meta ha anche citato in giudizio il registrar di domini OnlineNIC e il suo servizio di privacy ID Shield nell’ottobre 2019 per aver consentito la registrazione di domini copiati utilizzati in schemi fraudolenti. La settimana scorsa, Meta ha pubblicato un rapporto intitolato “Rapporto sulle minacce nel settore della sorveglianza a pagamento”, in cui annunciava di aver bandito sei entità sospette e un fornitore di forze dell’ordine cinese che forniva servizi di sorveglianza per terze parti prendendo di mira 50.000 persone.

A lire également  Da dove provengono gli addebiti diretti “WLY* REMISEREDUC.FR” e come bloccarli?

Cos’è la simulazione del phishing?

La simulazione del phishing protegge la tua azienda dalle minacce di ingegneria sociale addestrando i tuoi dipendenti a identificarle e segnalarle. I criminali informatici utilizzano il phishing, un tentativo fraudolento di ottenere informazioni sensibili come i dettagli della carta di credito e le credenziali di accesso, mascherandosi da organizzazione affidabile o persona rispettabile in una comunicazione e-mail. Le e-mail di phishing vengono utilizzate anche per distribuire malware e spyware tramite collegamenti o allegati che possono rubare informazioni ed eseguire altre attività dannose.

Tipicamente integrato con la consapevolezza della sicurezza degli utenti, la formazione sulla simulazione di phishing è una delle misure di sicurezza informatica utilizzate per aiutare a fermare i tentativi di phishing. Il phishing è popolare tra i criminali informatici perché consente loro di rubare informazioni finanziarie e personali sfruttando il comportamento umano. Poiché un singolo errore commesso da un dipendente mentre clicca su un collegamento può portare a frodi, violazione di dati, costi enormi e danni alla reputazione dell’azienda, la consapevolezza della sicurezza degli utenti è ormai diffusa; I datori di lavoro istruiscono i propri dipendenti sulle più recenti tecniche di attacco e li testano utilizzando simulazioni di phishing per proteggere le loro attività dai crimini informatici.

Tipicamente integrato con la consapevolezza della sicurezza degli utenti, la formazione sulla simulazione di phishing è una delle misure di sicurezza informatica utilizzate per aiutare a fermare i tentativi di phishing. Il phishing è popolare tra i criminali informatici perché consente loro di rubare informazioni finanziarie e personali sfruttando il comportamento umano. Poiché un singolo errore commesso da un dipendente mentre clicca su un collegamento può portare a frodi, violazione di dati, costi enormi e danni alla reputazione dell’azienda, la consapevolezza della sicurezza degli utenti è ormai diffusa; I datori di lavoro istruiscono i propri dipendenti sulle più recenti tecniche di attacco e li testano utilizzando simulazioni di phishing per proteggere le loro attività dai crimini informatici.