Attenti alle false amicizie su Facebook: come proteggere la tua azienda dalle truffe sui social

Se gestisci un'attività e usi Facebook per il marketing o la comunicazione aziendale, devi sapere che i criminali informatici hanno trovato un nuovo modo per colpire le imprese: fingono di essere persone normali sui social network.

Gli esperti di cybersicurezza hanno scoperto una campagna di attacchi che parte proprio da Facebook. I criminali creano profili falsi che sembrano quelli di persone reali, con foto, amici e post credibili. Il loro obiettivo? Fare amicizia con imprenditori, professionisti e dipendenti di aziende italiane.

Come funziona la truffa sui social

Il meccanismo è semplice ma efficace. Prima ti inviano una richiesta di amicizia, magari presentandosi come un potenziale cliente o partner commerciale. Una volta che accetti, iniziano a chattare con te, costruendo lentamente un rapporto di fiducia.

Dopo giorni o settimane di conversazioni apparentemente innocue, ti propongono di condividere documenti di lavoro, foto o altri file che sembrano legittimi. Ecco il tranello: questi file contengono software malevoli che, una volta aperti, prendono il controllo del tuo computer.

Il virus utilizzato in questi attacchi si chiama RokRAT e permette ai criminali di accedere ai tuoi dati, installare altri programmi dannosi e persino controllare il computer da remoto. Tutto questo avviene in modo invisibile, senza che tu te ne accorga.

Perché le PMI italiane sono particolarmente a rischio

Le piccole e medie imprese italiane sono obiettivi attraenti per diversi motivi. Molte usano Facebook non solo per scopi personali, ma anche per promuovere la propria attività, gestire le relazioni con i clienti e comunicare con fornitori e partner.

Il problema nasce quando non si separano chiaramente gli ambienti di lavoro da quelli personali. Se usi lo stesso computer per Facebook e per gestire i dati aziendali, un attacco sui social può facilmente estendersi all'intera rete aziendale.

Inoltre, molti dipendenti accedono ai social media dai computer dell'ufficio durante le pause. Anche in questo caso, un file infetto scaricato da Facebook può compromettere l'intero sistema informatico dell'azienda.

La situazione è aggravata dal fatto che spesso nelle PMI mancano figure specializzate in sicurezza informatica. Questo significa che un attacco può passare inosservato per settimane, dando ai criminali tutto il tempo per rubare informazioni sensibili come dati dei clienti, documenti contabili o strategie commerciali.

I segnali di allarme da riconoscere

Ci sono alcuni campanelli d'allarme che dovresti imparare a riconoscere. Diffida sempre di profili Facebook che:

• Ti contattano dal nulla proponendo collaborazioni commerciali troppo vantaggiose

• Hanno poche foto personali o immagini che sembrano prese da stock fotografici

• Ti chiedono informazioni dettagliate sulla tua azienda già dalle prime conversazioni

• Insistono per inviarti file o documenti, anche se sembrano pertinenti alla conversazione

• Mostrano fretta nel voler concludere accordi o partnership

Ricorda che i criminali sono sempre più sofisticati nel creare identità false convincenti. Possono usare foto rubate da altri profili e costruire storie di copertura molto dettagliate.

Le conseguenze per la tua azienda

Un attacco riuscito può avere conseguenze devastanti per una PMI. I criminali possono accedere a:

• Database clienti con informazioni personali e di pagamento

• Documenti contabili e bilanci aziendali

• Corrispondenza commerciale con fornitori e partner

• Progetti e strategie commerciali riservate

Oltre al danno economico diretto, devi considerare anche gli obblighi del GDPR. Se vengono rubati dati personali dei tuoi clienti, potresti dover affrontare sanzioni pesanti e azioni legali. Senza contare il danno di immagine che un incidente di sicurezza può causare alla tua reputazione.

Cosa puoi fare subito per proteggerti

Separa gli ambienti: Non usare mai lo stesso computer per i social media personali e per il lavoro. Se proprio devi accedere a Facebook per motivi aziendali, fallo da un dispositivo dedicato o usando un browser diverso con un profilo separato.

Forma i tuoi dipendenti: Organizza una riunione per spiegare questi rischi a tutto il team. Stabilisci regole chiare sull'uso dei social media durante l'orario di lavoro e sui computer aziendali. La formazione è la tua migliore difesa.

Non accettare mai file da sconosciuti: Anche se una persona sembra affidabile e la conversazione è andata avanti per giorni, non aprire mai allegati o file condivisi se non sei assolutamente certo della loro provenienza. In caso di dubbio, chiedi alla persona di inviarteli via email aziendale.