I profili social aziendali sono un bene prezioso che va tutelato. In questi giorni, purtroppo, sono in atto due fenomeni di phishing allarmanti che sfruttano il nome di Facebook per effettuare attacchi e rubare gli account del social in blu.
Il primo è la condivisione di un post di una pagina su un’altra pagina, solitamente con il logo del social e un nome che ricorda un centro assistenza o un centro di controllo. Nel post condiviso viene scritto che tale contenuto viola le regole e che bisogna cliccare un link per sbloccare la situazione. Qui il trucco sta nel fatto che sarà Facebook stesso a inviarci una notifica che un nostro post è stato condiviso, e questo trae in inganno perché la notifica è vera, ma è il post ad essere falso.
Il secondo fenomeno è più complesso e subdolo perché riceviamo un’email perfettamente contraffatta che ci segnala che un nostro post viola le regole sul linguaggio volgare e inappropriato e che l’account sarà presto chiuso, con un pulsante da cliccare che porta verso un vero post, ma di una pagina falsa, pur sempre sul vero sito o app di Facebook. Questa dichiara che stiamo per essere bloccati o bannati e contiene un link da cliccare.
In entrambi i casi, il fine ultimo è di farci cliccare su un link e qui nasce il vero problema. Facendo click, finiamo su una pagina web che è indistinguibile da quelle di Facebook a un occhio poco allenato. Ci sono addirittura i menu e le voci di assistenza reali, i loghi e i colori perfettamente contraffatti. In questa pagina c’è un modulo da compilare e viene millantato che serve per sbloccare la situazione e non incorrere nella cancellazione dell’account. In questo modulo ci vengono chiesti tutti i nostri dati personali e i dati di accesso al social.
Se procediamo oltre, finiremo per fornire i dati del nostro account ai malintenzionati, che di lì a poco potranno rubarci l’account stesso, le pagine che gestiamo e addirittura i gruppi, oltre ad accedere ai nostri messaggi privati.
Quando gestiamo e abbiamo accesso alle pagine aziendali di Facebook, l’attacco phishing che mira a rubare le credenziali può causare danni ancora maggiori rispetto al semplice furto di un account normale, perché potrebbe sottrarre anche le pagine aziendali collegate. Spesso, come aziende, deleghiamo tale gestione a diverse persone, anche esterne, aumentando così le possibilità di sottrazione della fanpage. In questi casi, potrebbe essere di aiuto far gestire le pagine business attraverso delle apposite piattaforme esterne.
Le piattaforme di social management permettono di far gestire la pubblicazione e la programmazione dei contenuti a diverse persone terze senza dare loro l’accesso diretto o le password. Così, se anche queste persone fossero “hackerate”, l’attaccante non potrebbe sottrarre le nostre pagine e i nostri account. Come sempre, vi invito a sperimentare e provare diverse di queste soluzioni. Se ne trovano molte cercando con Google, sia con piani gratuiti che a pagamento. Ognuno poi deciderà quale preferisce.
