Phishing e truffe su Facebook, come proteggere il tuo account

La sicurezza su Meta ed in particolare su Facebook è una preoccupazione crescente, data la popolarità della piattaforma e l’aumento delle truffe e degli attacchi di phishing. Con miliardi di utenti attivi, Facebook è un obiettivo allettante per i malintenzionati che cercano di ingannare le persone per ottenere informazioni personali e finanziarie.

Andremo ad esplorare le truffe più comuni su Messenger, fornendo consigli esperti su come riconoscerle e proteggersi efficacemente.

Le 5 truffe più comuni su Messenger nel 2024

• Phishing: Messaggi fraudolenti che sembrano provenire da amici o aziende affidabili.
• Truffa del “amico in difficoltà”: Richieste urgenti di denaro da account compromessi.
• Truffe romantiche: Relazioni false create per estorcere denaro.
• Offerte troppo belle per essere vere: Prodotti o investimenti a prezzi irrealisticamente bassi.
• Truffe del supporto tecnico: Falsi rappresentanti che chiedono accesso ai tuoi dati.

Un recente report di Digital 2023: Global Overview Report rivela che nel 2023:

• Le truffe su Messenger sono aumentate del 40% rispetto all’anno precedente.
• Il 68% degli utenti di social media ha incontrato almeno un tentativo di truffa.
• Le perdite finanziarie dovute alle truffe sui social media hanno superato i 3 miliardi di dollari a livello globale.

Cosa sono le truffe e il phishing su Facebook

Le truffe e il phishing su Facebook sono tattiche ingannevoli utilizzate da truffatori per rubare informazioni personali. Le truffe possono presentarsi sotto forma di messaggi falsi che promettono premi inesistenti o di notifiche di supporto tecnico che sembrano provenire da Facebook.

Il phishing invece rappresenta una delle tecniche di frode online più diffuse e pericolose, particolarmente comune su piattaforme di messaggistica come Messenger.
Il phishing è un attacco informatico in cui i truffatori si fingono entità o persone affidabili per indurre le vittime a rivelare informazioni sensibili, come password, dati finanziari o dettagli personali. Su Messenger, questi attacchi spesso assumono la forma di:

• Messaggi che sembrano provenire da amici o familiari
• Link a siti web falsi che imitano pagine di login di Meta o altre piattaforme popolari
• Richieste urgenti di informazioni personali o finanziarie
• Offerte allettanti che richiedono di cliccare su un link o scaricare un file

Il termine “phishing” deriva dall’analogia con la pesca: i truffatori lanciano esche (messaggi fraudolenti) sperando che qualcuno “abbocchi” e riveli informazioni preziose.

Tipi comuni di truffe su Facebook

Esistono vari tipi di truffe comuni su Facebook, ognuna con modalità specifiche di attacco:

Truffe di Phishing

I messaggi di phishing spesso contengono link a siti web creati per sembrare pagine di login di Facebook, ma che in realtà raccolgono le credenziali degli utenti. Ad esempio, un messaggio può avvisare l’utente che il suo account è stato compromesso e richiede un’azione immediata per “verificare” il proprio account.

Questi messaggi possono sembrare urgenti e minacciosi per indurre l’utente a reagire rapidamente senza verificare la legittimità del messaggio.

Truffe dei falsi premi

Un’altra truffa comune è quella dei falsi premi, dove i messaggi annunciano vincite di premi, come viaggi o denaro, e chiedono agli utenti di cliccare su un link per reclamare il premio. Questi link spesso portano a siti web che raccolgono informazioni personali o chiedono di pagare una piccola somma per ricevere il premio, che naturalmente non esiste​.

Truffe del supporto tecnico

Le truffe del supporto tecnico coinvolgono messaggi che sembrano provenire dal team di supporto di Facebook, affermando che c’è un problema con l’account dell’utente che deve essere risolto immediatamente. Questi messaggi possono includere link a pagine di phishing o richiedere informazioni personali direttamente.

È importante ricordare che Facebook non richiederà mai informazioni sensibili come password tramite messaggi privati​.

Truffe degli amici compromessi

Quando un account viene hackerato, il truffatore può inviare messaggi ai contatti dell’account compromesso, cercando di ingannare gli amici e ottenere informazioni o denaro. Questi messaggi possono sembrare provenire da un amico fidato e spesso contengono richieste di aiuto urgente, come prestiti di denaro o clic su link sospetti​​.

Come riconoscere i messaggi truffa su Facebook

Identificare un tentativo di truffa o phishing su Messenger può risultare difficile, ma esistono alcuni segnali d’allarme da considerare:

1. Indirizzi e-mail sospetti: I messaggi di phishing spesso provengono da indirizzi e-mail che non corrispondono ai domini ufficiali di Facebook e contengono URL che sembrano strane o contengono errori di ortografia. Ad esempio, un link che dovrebbe portare a Facebook potrebbe avere un dominio leggermente diverso, come “faceboook.com”​
2. Urgenza ingiustificata: I messaggi di phishing spesso creano un senso di urgenza per spingere ad agire rapidamente senza riflettere.
3. Richieste insolite: Diffida di richieste improvvise di informazioni sensibili, anche se sembrano provenire da contatti fidati.
4. Errori grammaticali e di ortografia: Molti messaggi di phishing contengono errori evidenti nel testo.
5. URL sospetti: Passa il mouse sui link (senza cliccarli) per vedere l’URL reale. Se sembra strano o non corrisponde al sito ufficiale, potrebbe essere un tentativo di phishing.
6. Saluti generici: I truffatori spesso usano saluti generici come “Caro utente” invece del tuo nome.
7. Richieste di informazioni personali: Le aziende legittime raramente chiedono informazioni sensibili via messaggi.
8. Allegati sospetti: Fai attenzione agli allegati inattesi, potrebbero contenere malware.
9. Offerte troppo belle per essere vere: Se un’offerta sembra irrealistica, probabilmente lo è.

Ricorda: Meta e altre aziende legittime non ti chiederanno mai password o informazioni sensibili tramite Messenger o email.

Come proteggersi dalle truffe su Facebook

Per proteggersi dalle truffe su Facebook, è importante seguire alcune buone pratiche di sicurezza:

Verifica dell’autenticità

Controlla sempre le fonti ufficiali e l’identità del mittente. Non cliccare su link sospetti e verifica l’autenticità dei messaggi direttamente tramite il sito web ufficiale di Facebook. Se ricevi un messaggio che sembra provenire da Facebook, vai direttamente al sito web di Facebook e accedi al tuo account per controllare eventuali notifiche ufficiali​​.

Impostazioni di sicurezza

Utilizza l’autenticazione a due fattori per aggiungere un ulteriore livello di sicurezza al tuo account. Questo richiede che tu inserisca un codice inviato al tuo telefono ogni volta che accedi da un nuovo dispositivo. Anche se un truffatore riesce a ottenere la tua password, non potrà accedere al tuo account senza il codice di verifica​​.

Utilizza ad esempio Google Authenticator, un’app gratuita che aumenta la sicurezza dei tuoi account online. Funziona generando codici unici da utilizzare insieme alla tua password durante il login. In questo modo, anche se qualcuno dovesse ottenere la tua password, non potrebbe accedere al tuo account senza il codice generato dall’app sul tuo smartphone.

Educazione alla sicurezza

Informati e informa i tuoi amici e familiari sui rischi delle truffe online e su come riconoscerle. La consapevolezza è la prima linea di difesa. Condividi articoli e risorse affidabili sulla sicurezza online per aumentare la consapevolezza nella tua cerchia sociale.

Segnalazione di truffe

Se ricevi un messaggio sospetto, segnalalo a Facebook tramite le funzioni di segnalazione. Questo aiuta a mantenere la piattaforma sicura per tutti gli utenti. Facebook prende molto sul serio queste segnalazioni e utilizza le informazioni fornite dagli utenti per migliorare le sue misure di sicurezza e prevenire ulteriori attacchi​​.

Cosa fare se il tuo account è compromesso

Se sospetti che il tuo account Meta sia stato compromesso, agisci immediatamente seguendo questi passaggi:

• Cambia la password immediatamente: Accedi al tuo account e cambia la password con una nuova, forte e unica.
• Attiva l’autenticazione a due fattori (2FA): Se non l’hai già fatto, attiva la 2FA per un livello extra di sicurezza.
• Controlla le attività recenti: Verifica la cronologia di accesso e le attività recenti sul tuo account per identificare eventuali azioni sospette.
• Revoca l’accesso alle app di terze parti: Controlla e rimuovi l’accesso a tutte le app o i siti web che non riconosci o non usi più.
• Informa i tuoi contatti: Avvisa amici e familiari che il tuo account potrebbe essere stato compromesso, in modo che possano ignorare eventuali messaggi sospetti ricevuti da te.
• Segnala a Meta: Utilizza gli strumenti di segnalazione di Meta per informarli dell’accesso non autorizzato.
• Monitora le tue informazioni finanziarie: Controlla attentamente i tuoi estratti conto bancari e le carte di credito per eventuali transazioni sospette.
• Aggiorna il software: Assicurati che il tuo sistema operativo, browser e app di Messenger siano aggiornati all’ultima versione.
• Esegui una scansione antivirus: Fai una scansione completa del tuo dispositivo per rilevare eventuali malware.
• Considera di resettare l’account: In casi estremi, potresti dover considerare di resettare completamente il tuo account Messenger.

La sicurezza su Facebook è una responsabilità condivisa. Gli utenti devono essere vigili e informati sui rischi delle truffe e del phishing. Seguendo le pratiche di sicurezza descritte in questo articolo, è possibile proteggere il proprio account e i propri dati personali da malintenzionati.

Ricorda di verificare sempre l’autenticità dei messaggi, utilizzare impostazioni di sicurezza avanzate, educare te stesso e gli altri sui rischi online e segnalare eventuali truffe a Facebook​