Quasi tutti gli utenti li hanno visti, quei fastidiosi annunci di
phishing e spam cliccabili nel
News Feed di Facebook o pubblicate sulle bacheche degli amici del social network: "Ottieni biglietti gratuiti per la Giamaica", "Vinci un iPad gratis" o "Amico, ho urgentemente bisogno di soldi". Lo scam è stata la rovina dell'esistenza di Facebook per anni, e oggi il social network ha annunciato che sta facendo un nuovo tentativo per bloccare queste pratiche, lanciando un indirizzo e-mail
phish@fb.com, a cui gli utenti possono inviare gli avvisi di phishing che hanno visto sul social network.
"Oggi Facebook è orgogliosa di annunciare il lancio di
phish@fb.com, un indirizzo di posta elettronica a disposizione del pubblico per segnalare tentativi di phishing contro Facebook. Il phishing è un tentativo di acquisire informazioni personali, quali nome utente, password o informazioni finanziarie per rappresentazione o spoofing. Fornendo a Facebook i rapporti, saremo in grado di indagare e chiedere di aggiungere il sito alla lista nera del browser e il suo takedown ove opportuno", ha scritto Facebook Security in una
nota sulla sua pagina.
"Ci sarà poi da lavorare con il nostro team di eCrime per essere certi di individuare i cattivi attori responsabili. Inoltre, in alcuni casi, saremo in grado di identificare le vittime, e proteggere i loro account. Anche se rare, speriamo che ci trasmetterete tutti i tentativi di phishing che si incontrano. Insieme possiamo contribuire a segnalare questi siti dal web e individuare i cattivi responsabili"; conclude Facebook Security. Uno dei problemi maggiori dei social network e soprattutto di Facebook, riguarda la grande quantità di spam e di truffe veicolate.
Il social network ha anche suggerito agli utenti trasmettere e-mail sospette all'Anti-Phishing Working Group (
APWG), all'indirizzo di posta elettronica
reportphishing@antiphishing.org. L'APWG è un'associazione nata con l'obiettivo di combattere il furto d'identità in Rete e il dilagare dei fenomeni di phishing e di email-spoofing. L'organizzazione è aperta a provider, vendor, ISP, istituti finanziari, professionisti del settore ed autorità giudiziarie. Inoltre è possibile segnalare alla Federal Trade Commission (
FTC), inviando le e-mail all'indirizzo
spam@uce.gov, e l'Internet Crime Complaint Center (
IC3).
L'Anti-Phishing Working Group in partnership con Facebook, ha delineato dei suggerimenti per aiutare gli utenti a individuare gli attacchi di phishing: diffidare di qualsiasi email con richieste urgenti di accesso o informazioni finanziarie, e ricordare, a meno che l'e-mail non sia stata firmata digitalmente, che non si può essere certi che non sia modellata ad hoc o falsa; non utilizzare i link inviati in una e-mail, instant message, o chat per raggiungere qualsiasi pagina web se si sospetta che il messaggio potrebbe non essere autentico o non ci si fida del mittente, invece andare al sito direttamente.
Questo nuovo canale di comunicazione completa ed integra i sistemi interni che Facebook ha in atto per individuare i siti di phishing che tentano di rubare le informazioni degli utenti al momento del
Facebook login. I sistemi interni lo comunicano al team di sicurezza, in modo da poter raccogliere informazioni sull'attacco, mettere i siti di phishing offline, e avvisare gli utenti. Agli utenti interessati verrà richiesto di modificare la propria password e saranno forniti consigli per proteggersi meglio in futuro. Come promemoria, è possibile visitare il sito
www.facebook.com/hacked se pensi che il vostro account potrebbe essere stato compromesso. Potete trovare ulteriori informazioni sul phishing nel
Centro assistenza di Facebook.
