Ti è arrivato un messaggio, una menzione, un commento che ti avverte che il tuo account sta per essere sospeso perché ha fatto qualche attività sbagliata/non è conforme alla policy e devi cliccare su un certo link per evitare ulteriori azioni o evitare che venga definitivamente chiuso?
Quasi certamente è un tentativo di Phishing, una vera e propria truffa, e seguire la procedura che ti consigliano può portarti a perdere davvero gli accessi dei tuoi account e metterli in mano a sconosciuti.
In questo articolo ti spiego di cosa si tratta e come smascherare, secondo i consigli di Meta stessa, questi numerosissimi tentativi di impossessarsi dei tuoi dati che ormai si susseguono quotidianamente sulla piattaforma.
Cos’è il Phishing?
Il phishing è un tipo di attacco informatico in cui gli hacker (spesso chiamati “bad actors”) inviano comunicazioni o creano siti web che sembrano autentici. Lo scopo è ingannare le vittime per ottenere informazioni riservate. Durante un attacco di phishing, gli aggressori potrebbero:
- Indurti a rivelare le password, permettendo loro di accedere alle tue informazioni e ai tuoi account.
- Portarti su pagine di destinazione ingannevoli dove possono infettare i tuoi dispositivi con malware o farti cedere le credenziali dei tuoi account.
- Prendere il controllo del tuo account Facebook e spammare i tuoi clienti e follower con contenuti indesiderati o inappropriati.
Come riconoscere un attacco di Phishing?
Riconoscere i segnali di un attacco di phishing è il primo passo per proteggerti. Ecco alcuni indicatori comuni:
- Contatti da sconosciuti o persone con cui non sei amico online.
- Email, messaggi, commenti, menzioni da fonti inaspettate che riportano problemi come “C’è un problema con il tuo account” e relative minacce di chiusura o restrizione quando non hai fatto nulla di male.
- Richieste di informazioni personali come i tuoi dati di accesso o metodi di pagamento;
- Comunicazioni che ti spingono a cliccare su un link.
Qui sopra trovi una serie di esempi di tentativi di phishing ai danni delle pagine su Facebook. Riconoscerli è piuttosto facile, come ti ho spiegato in questo articolo.
Sei stato vittima di Phishing? Ecco come capirlo
Ecco alcuni segnali che indicano che potresti essere stato vittima di phishing:
- Improvvisa impossibilità di accedere ai tuoi account Meta, inclusi quelli di Facebook.
- Segnalazioni dai clienti che ricevono messaggi insoliti o inappropriati dal tuo account.
- Nuovi follower o pagine seguite che non hai selezionato.
- Compromissione di altri tuoi account, come quelli bancari o di servizi email.
Come per proteggere il tuo Account Facebook personale e business?
- Revisione dei Messaggi: Controlla attentamente l’indirizzo email da cui proviene un messaggio. I truffatori usano spesso indirizzi che sembrano ufficiali ma non lo sono. Facebook e Meta comunicano solo attraverso domini ufficiali. Ecco un elenco dei domini verificati da Meta:
- fb.com
- facebook.com
- facebookmail.com
- instagram.com
- meta.com
- metamail.com
- support.facebook.com
- Attenzione a Cosa Condividi: Non fornire il tuo nome utente o password a fonti sconosciute. Facebook non ti chiederà mai queste informazioni tramite email.
- Non Cliccare su Link o Aprire Allegati: Evita di cliccare su link in email non richieste o di aprire allegati da mittenti sconosciuti.
- Usa Password Forti: Crea password complesse e diverse per ogni account. Evita di riutilizzare la stessa password su più siti o app.
- Abilita l’Autenticazione a Due Fattori (2FA): Configura la 2FA per aggiungere un ulteriore livello di sicurezza al tuo account Facebook.
- Utilizza il Tool di Controllo di Sicurezza: Facebook offre un tool di controllo di sicurezza che ti guida attraverso azioni per proteggere il tuo account.
- Educare gli Utenti Autorizzati: Assicurati che chiunque abbia accesso ai tuoi account conosca queste best practices per prevenire il phishing.
Qui ho preparato per te una guida su come mettere al sicuro i tuoi account Facebook e Instagram.
Cosa fare se il tuo Account è compromesso
Se sospetti che il tuo account Facebook sia stato compromesso, agisci immediatamente:
- Se non riesci a entrare nel tuo account, segnala che il tuo account è stato compromesso a questo link.
- Se puoi accedere al tuo account, resetta la tua password immediatamente e fai un controllo immediato delle impostazioni di sicurezza.
- Rimuovi i login non autorizzati dal tuo account.
- Revisione del Log delle Attività: Verifica se stai seguendo account indesiderati e annulla l’azione.
- Controlla le Email Recenti da Facebook per eventuali problemi segnalati.
- Rivedi il Tuo Feed di Facebook e elimina eventuali post indesiderati.
- Contatta il Supporto Facebook per i Business attraverso il Business Support Home.
Passi successivi e ulteriori misure
- Segnala messaggi, menzioni, commenti sospetti su Messenger e blocca immediatamente gli account che ti li hanno inviati.
- Contatta la tua banca se sospetti accessi non autorizzati ai tuoi conti finanziari.
- Segnala il crimine alle autorità locali se ritieni che sia stato commesso.
Proteggere il tuo business e i tuoi clienti è fondamentale. Resta sempre vigile e informato sui rischi del phishing e utilizza tutte le risorse a tua disposizione per difenderti da questi attacchi. Meta è qui per supportarti, ma la prima linea di difesa sei tu!