Attenzione alla nuova truffa (phishing) che gira su Facebook: rischi di perdere per sempre il tuo account!
Negli ultimi giorni, gli utenti di Facebook sono stati bersaglio di una nuova e sofisticata truffa di phishing. I truffatori, mascherando i propri messaggi da avvisi ufficiali della piattaforma, avvertono le vittime di presunte “attività sospette” sui loro account, spingendole ad agire in fretta e senza cautela.
Se anche tu hai ricevuto messaggi di questo tipo, aspetta prima di rispondere! Continua a leggere, potrebbe salvare il tuo profilo FB.
Cos’è il Phishing?
Il phishing è una tecnica di frode online in cui i truffatori inviano messaggi che sembrano provenire da fonti affidabili, come banche, servizi online o, in questo caso, Facebook stesso. L’obiettivo è ingannare le vittime affinché rivelino informazioni sensibili come password, dati bancari o personali.
Una volta che gli hacker hanno messo le mani sui tuoi dati personali, c’è il forte rischio che tu possa dire addio per sempre al tuo profilo. Questi sono infatti rapidissimi ad entrare nel tuo account con le credenziali rubate e cambiare nome utente e password, escludendoti dal tuo stesso profilo.
Certo, esistono delle soluzioni (che vedremo in seguito), ma devi agire il prima possibile, appena scoperta la truffa e il recupero dell’account non è garantito. Ma vediamo come si svolge questa truffa.
Come Funziona la Truffa su Facebook
Nella truffa che sta recentemente colpendo molti utenti del social più utilizzato del mondo, i truffatori inviano notifiche o e-mail che sembrano autentiche, avvertendo l’utente di un’attività insolita o sospetta sul proprio account e minacciando la sospensione del profilo. Questi messaggi contengono di solito un link che invita l’utente ad “accedere” per verificare il proprio account.
Tuttavia, il link porta a una pagina falsa, sorprendentemente simile a quella ufficiale di Facebook, dove vengono richiesti i dati di login. Qualsiasi sia la tua password, inserendola nella pagina fasulla, questa risulterà errata e verrai rimandato alla homepage del social.
Senza che te ne accorgessi, ti hanno appena rubato le credenziali di accesso.
Di solito, il furto del profilo non comporta conseguenze gravi, ma piuttosto fastidiose. Farsi rubare l’account ti farà perdere tutte le informazioni, le foto e gli amici che avevi. Tuttavia, se hai dei metodi di pagamento collegati all’account, rischi di perdere anche un sacco di soldi.
Esistono anche delle varianti il cui, ad esempio, ti viene segnalata la pubblicazione da parte tua di contenuti che non rispettano le politiche di Facebook, o, nel caso di account di tipo business, la pubblicazione di annunci pubblicitari vietati. Quale che sia la modalità, il risultato è lo stesso.
Riconoscere i Segnali di Allarme
La truffa gioca sulla paura dell’utente di perdere il proprio account. Non a caso, questi falsi messaggi sono studiati per mettere fretta alla vittima che, pensando di dover agire in fretta, non si ferma a pensare ad una possibile truffa. Perciò, se ricevi un messaggio di avviso, niente panico. Esistono modi per riconoscere una possibile attività di phishing.
- URL sospetti: il primo modo è di verificare sempre l’URL della pagina. Se non corrisponde esattamente a quello ufficiale di Facebook (www.facebook.com), è probabile che si tratti di una truffa;
- Errori di ortografia o grammaticali: i messaggi di phishing contengono spesso errori linguistici e grammaticali anche evidenti. Messaggi scritti in un italiano zoppicante sono spesso un segnale di allarme;
- Richieste insolite: un ulteriore campanello d’allarme, che dovrebbe metterti in allarme, riguarda il fatto che Facebook non chiederà mai la tua password via e-mail o messaggio.
- Attenzione alla provenienza del messaggio: spesso gli hacker usano, per le loro attività di phishing, la creazione di una pagina fasulla che si finge il supporto di Facebook. Per smascherarli è sufficiente cliccare sul loro nome utente e visitare la pagina, da cui si rende facilmente conto che non si tratta del supporto ufficiale Facebook;
- Facebook non ti tagga: le comunicazioni ufficiali di Facebook ti arrivano principalmente da due canali: la notifica e il tuo indirizzo e-mail. Se qualcuno che si spaccia per Facebook ti tagga, si tratta probabilmente di una truffa.
Un esempio pratico
Per una maggiore chiarezza, facciamo un esempio pratico di un tentativo di phishing.
Questo messaggio, che sembra a tutti gli effetti una comunicazione ufficiale da parte di Facebook, è in realtà un tentativo di phishing. Lo si può notare dal fatto che il mittente ha taggato la pagina della potenziale vittima, invece di inviare un messaggio diretto.
Cliccando sul nome del mittente, si può inoltre notare che si tratta di una pagina Facebook creata di recente e che non contiene altre informazioni, se non il messaggio di phishing che hai ricevuto.
Cliccando sul link che ti hanno inviato, si finisce su una pagina del tutto simile a quella del supporto FB, che ti comunica il blocco del tuo profilo e ti invita a compilare un modulo con le tue informazioni.
Compilando questo modulo, la truffa è completa, i tuoi dati vengono rubati e rischi di perdere il tuo profilo per sempre.
Prevenzione e Azioni da Intraprendere
Per evitare di diventare vittima di phishing, ci sono alcune precauzioni che può prendere:
- Verifica delle fonti: prima di cliccare su un link, verifica sempre l’autenticità del mittente;
- Utilizzo di software antivirus: un buon antivirus può rilevare e bloccare i tentativi di phishing;
- Autenticazione a due fattori: attivare l’autenticazione a due fattori su Facebook offre un ulteriore livello di sicurezza;
- Cambiare la password regolarmente: cambiare frequentemente la password di Facebook può prevenire abusi in caso di fuga di dati.
- Richiedere assistenza Facebook: se ricevi un messaggio sospetto e non sei sicuro della sua validità, contatta l’assistenza Facebook e chiedi chiarimenti.
Cosa Fare se Sei Stato Vittima di Phishing
Se sospetti di essere stato vittima di phishing:
- Cambia immediatamente la tua password: assicurati di farlo da un dispositivo sicuro e che hai già utilizzato in passato;
- Verifica le impostazioni di sicurezza del tuo account: controlla eventuali modifiche sospette;
- Segnala l’accaduto a Facebook: se hai provato ad accedere a Facebook senza successo, significa che gli hacker responsabili del phishing hanno già cambiato le credenziali di accesso. Segnala subito l’accaduto al supporto Facebook. Farlo in modo tempestivo aiuta sia te a recuperare subito l’account, sia a prevenire che altri utenti cadano nella stessa trappola;
- Avvisa i tuoi contatti: informali che potresti essere stato compromesso e di stare attenti a messaggi insoliti provenienti dal tuo account. Spesso i colpevoli sfruttano la tua rete di amici per altre truffe.
Conclusione
Stare al sicuro online richiede vigilanza e informazione. Riconoscere e prevenire il phishing su Facebook è fondamentale per proteggere la propria identità digitale e i propri dati personali. È importante rimanere aggiornati sulle ultime tattiche utilizzate dai truffatori e condividere queste informazioni con amici e familiari. Ricorda: la sicurezza online inizia da te!
Sei stato vittima di phishing? Contattaci per una consulenza.