Se negli ultimi tempi sulle pagine e canali che gestisci hai ricevuto tonnellate di tentativi di truffa tramite email, menzioni e soprattutto messaggi privati, anche provenienti da quelli che sembrano normali utenti… non sei solo/a.
Purtroppo è un fenomeno sempre più diffuso e in queste settimane ha raggiunto livelli di frequenza pazzeschi.
Cosa si rischia cadendo in questi tranelli?
Riconoscere immediatamente queste operazioni di scam è fondamentale, poiché è altissimo il rischio di rilasciare dati (pensando di fare la login, compilare un form di Meta o riattivare un account) per poi vedersi gli account hackerati da malintenzionati che non solo entrano nel tuo profilo, ma possono anche farsi amministratori degli account che gestisci.
Questo significa che possono anche far partire campagne a pagamento per gli account di cui sei inserzionista, senza alcuna azione da parte tua.
Le procedure di riappropriazione sono poi estremamente laboriose, a volte anche lente e in alcuni casi in scarsissime possibilità di successo. I rischi possono essere, ad esempio…
- La perdita di accesso ai canali
- Il furto di dati legati ai canali
- L’hackeraggio dell’account pubblicitario con conseguenti alterazioni dei budget di spesa delle campagne
- Altre attività di hacking che mettono a rischio gli account nostri e dei clienti.
Insomma, riconoscere subito questi tentativi di truffa è davvero importantissimo per non mettere a repentaglio i propri account personali, il proprio Business Manager e tutte le risorse collegate, quindi pagine, account Instagram e account pubblicitari.
Come riconoscere questi tentativi di truffa?
Riconoscerli in realtà è molto più facile di quanto sembri.
L’account sospetto
Generalmente infatti questi avvisi provengono da account privati e pagine che:
- hanno nomi strani (es. Meta Business Suite 2355, Business Security, Pagina di sicurezza o scritti con caratteri speciali)
- sono stati creati da poco o hanno caratteristiche molto sospette (es. pochissimi follower/amici, descrizioni diverse dal nome, foto strane e fuori argomento, link di rimando sospetti e accorciati9
Basta semplicemente cliccare sopra il nome dell’account che ti contatta per capire che c’è qualcosa che non torna.
Il testo con errori, refusi e no sense
In realtà spesso basterebbe una lettura più attenta per capire che si tratta di un maldestro tentativo di appropriarsi dei tuoi dati.
nell’esempio qui sopra non solo ci sono maiuscole a caso ed evidenti errori di punteggiatura, ma alcune frasi come “termini di servizio del gruppo 02023 incluso il supporto meta della fan page” sono assolutamente senza senso.
Se vedi magagne di questo tipo, stai pur certo che non è Meta a contattarti.
I link sospetti e accorciati
Chi fa questo tipo di truffa spesso si serve di domini che possono sembrare ufficiali solo a un occhio davvero digiuno dal mondo digitale.
Domini come “metaa-violationwarning” o in generale link accorciati con tiny.url, bit.ly e co non sono MAI inviati da Meta.
E mai vi si dovrebbe cliccare.
Il contatto… nel modo sbagliato
In linea generale tieni presente che:
- Meta non contatta MAI tramite tag o menzione: se ti arriva la notifica che sei stato menzionato o taggato in un post a nome di una fantomatica “Business Security 49593” o “Meta Business” o qualsiasi altro nome che ti avverte che il tuo account è stato bloccato/sospeso o qualsiasi altra cosa, segnala e ignora. È certamente un tentativo di truffa.
- Meta non manda MAI messaggi privati: a meno che non sia stato tu a contattare per primo l’assistenza ufficiale di Facebook, essa non contatta MAI “dal niente” tramite Messenger. Se quindi ti arriva un messaggio privato da una sedicente assistenza Meta che ti avverte di un blocco, violazione o similare, blocca, segnala e ignora.
Qui sotto trovi 5 esempi reali in modo da riconoscerli subito, non cliccare e bloccare.
- Il messaggio privato di Meta con file allegato
- Il messaggio privato di Meta con link
- La menzione della pagina
- Il messaggio privato dell’utente
- La mail di blocco da parte di Meta
In sintesi…
Di fatto nel tempo possono cambiare leggermente termini usati, modalità di approccio e formattazione dei messaggi, ma il succo è sempre quello. Per questo ti ricordo di…
Se il contatto sospetto proviene da una mail:
- controllare bene l’indirizzo mail del mittente e il dominio della mail stessa (il semplice nome del mittente piò ingannarci più facilmente)
- considerare il tono di voce: “Caro amministratore” in genere non è una formula utilizzata da Meta!
In ogni caso:
- verificare se il tuo Account Pubblicitario presenta effettivi blocchi notificati nelle Impostazioni di Business Manager
- dare uno sguardo alla tua sezione “Qualità dell’account“
- evitare di cliccare sugli allegati prima di aver fatto le altre verifiche.
Come mettere in sicurezza gli account da qualsiasi tipo di truffa?
Purtroppo una messa in sicurezza assoluta e totale non è mai completamente attuabile; è bene ricordare però che gli hacker possono sfruttare molteplici punti di accesso, tra cui non solo i canali aziendali, ma anche i nostri profili personali e quelli dei clienti.
Per questo la messa in sicurezza di tutti i touchpoint è davvero fondamentale.
Aiuto, ho cliccato sul link e ho rilasciato i dati! E ora che faccio?
Se per sbaglio hai cliccato su uno di questi link e hai rilasciato i dati, oltre a cambiare tutte le password, fare le procedure di check-up di sicurezza dell’account (“Avvio controllo di sicurezza”) e controllare che non ci siano admin o altri account strani negli account e Business Manager che gestisci, ti consiglio di contattare immediatamente l’assistenza per avviare una procedura di controllo ed eventuale bonifica.
Alcuni link utili dal Centro Assistenza di Meta:
- Come mantenere l’account Facebook sicuro
- Evitare SPAM e truffe
- Come funziona l’autenticazione a due fattori su Facebook
- Utilizzo di Controllo della sicurezza per rafforzare la protezione del tuo account Facebook
Mi raccomando, fai attenzione, ne va non solo del tuo account personale, ma anche di tutte le risorse che gestisci tramite di esso e i Business Manager a esso collegati.
Buon lavoro,
Veronica