Sicurezza

Facebook , il rischio per gli utenti è anche il phishing

Silicon è il sito di tecnologia dedicato alle strategie delle aziende IT che cavalcano i nuovi trend di mercato, dal cloud computing alla virtualizzazione, dal mobile al byod. Analisi, approfondimenti, prove di app e prodotti, oltre alle notizie quotidiane, fanno di Silicon l’appuntamento giornaliero per i manager che vogliono capire come la tecnologia possa aiutarli nel fare business. Su queste tematiche Silicon realizza interviste agli attori del mercato e reportage dai principali eventi, sia in Italia sia all’estero.

Gli utenti di Facebook per il 35% cliccano sui link ignoti che ricevono . E’ il risultato di uno studio condotto da Check Point.

Non bastasse l’uso distorto che gli utenti fanno di Facebook   , ecco arrivare un ennesimo rapporto sulla sua rischiosità. Il team Security Research & Response di Check Point ha condotto uno studio al fine di valutare il reale pericolo rappresentato dai siti di social networking. Il team ha simulato un attacco di phishing su un campione casuale di utenti Facebook. Utilizzando un profilo Facebook falso e anonimo, è stato diramato un messaggio e-mail privato contenente la dicitura “guarda le mie foto più recenti” ed il link ad un URL. In questo modo è stato possibile individuare quanti utenti hanno effettivamente aperto il messaggio e cliccato sul link.

Il risultato è stato che, sui 200 utenti che hanno ricevuto il messaggio, 71 hanno cliccato sul link e tentato di accedere alla pagina web collegata. Si tratta del 35% del campione. Se il link avesse condotto ad una pagina infetta o ad un sito di phishing, questo significa che oltre 71 macchine e altrettanti utenti avrebbero potuto essere compromessi o subire una frode.
Nel corso del test, è inoltre emerso che molti fruitori di siti “sociali” rendono il proprio profilo facilmente accessibile e rivelano informazioni private a perfetti sconosciuti. Così facendo espongono preziosi dati personali – quali e-mail o indirizzo privato, data di nascita o nome dell’animale domestico, ed altre info ancora – a possibili pirati che potrebbero utilizzare tali informazioni a fini malevoli.
“Questo test evidenzia chiaramente il potenziale dei siti di social networking come possibile piattaforma da sfruttare per lanciare attacchi individuali di phishing su larga scala” ha commentato Guy Guzner, director of security products di Check Point. “Per un hacker è abbastanza facile approfittare di questo tipo di siti per diffondere link malevoli, worm, trojan o virus ad un nutrito gruppo di utenti “fiduciosi” nel giro di pochi secondi”.