Francescaromana_Macri
di Francesca Romana Macrì
Immagine autore
3' di lettura 3' di lettura
hacker social network

In questi giorni molti utenti di Facebook e Instagram stanno ricevendo messaggi privati inquietanti: "Abbiamo deciso di eliminare definitivamente il tuo account Facebook". Un avviso che sembra provenire dal team Meta, tanto da presentarsi con la spunta blu e un tono di estrema urgenza.

Ma dietro questo messaggio si nasconde una pericolosa truffa, studiata per rubare i dati personali e prendere il controllo dei profili social.

Se ti arriva questo alert, quindi, attenzione: Meta non invia mai messaggi privati per questioni di sicurezza.

Scopriamo insieme come funziona la trappola, cosa si rischia davvero e come difendersi.

Indice

  1. Il messaggio di phishing: la finta minaccia della chiusura account
  2. Cosa succede se si apre il link
  3. Cosa fanno i criminali con gli account rubati
  4. Come difendersi e cosa fare se l'account è stato violato

Il messaggio di phishing: la finta minaccia della chiusura account

Il testo fa leva su un senso di urgenza e paura: ti avvisano di una presunta chiusura imminente del tuo account a causa di segnalazioni da parte di altri utenti.

Per evitare la cancellazione, vieni invitato a visitare un link dove dovresti inserire i tuoi dati personali: e-mail, password, e in alcuni casi anche codici di autenticazione. Ma si tratta di un escamotage per sottrarre le tue credenziali e impossessarsi del tuo profilo.

Facile da usare e Ammessa alla Maturità - scopri la calcolatrice grafica ora! Facile da usare e Ammessa alla Maturità - scopri la calcolatrice grafica ora!

Cosa succede se si apre il link

Cliccando sul link, vieni indirizzato a un sito web gestito da criminali informatici. Qui il pericolo è doppio: i truffatori possono raccogliere dati, come il proprio indirizzo IP (il punto da cui ci si connette) e altre informazioni sensibili, mentre se si compila il form con le credenziali si rischia di perdere il controllo dell'account Facebook o Instagram, soprattutto se non è stata attivata l’autenticazione a due fattori o si cedono anche i codici univoci.

A quel punto, in poche mosse, il profilo può essere violato e utilizzato per scopi illeciti.

Cosa fanno i criminali con gli account rubati

Una volta preso il controllo dell’account, i malintenzionati si fingono il proprietario del profilo per contattare i suoi amici e conoscenti, cercano di guadagnare la loro fiducia per perpetrare truffe, diffondere malware o addirittura rubare altri account. Possono chiedere qualunque cosa: dati, soldi, informazioni. Il profilo rubato diventa quindi uno strumento per moltiplicare i danni.

Come difendersi e cosa fare se l'account è stato violato

Se c'è il sospetto che il proprio account Facebook o Instagram sia stato violato, è importante agire subito:

  • Contattando immediatamente Meta e segnalando l’accaduto: si può fare tramite le pagine ufficiali dedicate alle segnalazioni di Instagram e Facebook.

  • Segnalando la violazione anche alla Polizia Postale, fornendo dettagli sulle modalità di contatto usate dai truffatori.

  • Avvisando i propri contatti della possibile compromissione del profilo, così da evitare che cadano vittime della truffa.

  • Cambiando subito la password e attivando l’autenticazione a due fattori, per aumentare la sicurezza dell'account.