L'ennesimo tentativo di truffa con l'intento di rubare dati sensibili per accedere sui social e non solo: ultimamente sta girando un nuovo messaggio che sembra provenire da Meta (ma è un tentativo dei malintenzionati del web) dove si viene avvisati del blocco del propri account Facebook e Instagram.
Cosa contiene il messaggio
A prima vista sembra in tutto e per tutto autentico ma prestate la massima attenzione perché non lo è: il messaggio arriva principalmente su Facebook e invita a cliccare su un link in modo tale da "evitare la tua attivazione". Il testo originale recita "abbiamo deciso di eliminare il tuo account”: in questo modo si sfrutta la preoccupazione degli utenti con i cybercriminali che provano a raggiungere i loro obiettivi.
Cosa può succedere
Meta non inoltra e non inoltrerà mai questo tipo di comunicazione: è soltanto una tecnica di truffa che spinge la gente ainserire le proprie credenziali e altri dati personali, consegnandoli direttamente ai criminali informatici. In parallelo, sta circolando anche una serie di email apparentemente da Instagram che invitano a cambiare la password anche se l’utente non ha richiesto alcuna modifica, un ulteriore segnale di attività sospette che può indicare un tentativo di phishing", spiegano gli esperti di Altroconsumo.
Cos'è lo spoofing
Quando arriva su Facebook il finto messaggio che riguarda la cancellazione dell'account, in gergo tecnico si sta subendo un tentativo di spoofing, ovver attacco informatico in cui un malintenzionato maschera la propria identità (ad esempio un indirizzo email, un numero di telefono o un indirizzo IP) per apparire come una fonte attendibile, inducendo le vittime a rivelare dati sensibili, scaricare malware o trasferire denaro, spesso utilizzando falsi Id o Url di siti web per imitare banche, aziende o persino membri della famiglia per phishing, furto di dati o frodi più grandi.
Cos'è il phishing
Le mail, sempre fasulle, che invece invitano a cambiare la password di Instagram rientrano nei tentativi di phishing: è simile allo spoofing ma in questo caso le comunicazioni arrivano tramite mail, messaggi di testo ma anche telefonate sempre con lo scopo di far inserite i propri dati sensibili. Per evitare di cadere in trappola non bisogna mai aprire i link proposti: chi ricevesse qualcosa di simile deve sapere che è in atto una truffa, Meta non invierà mai questo tipo di messaggi.
E poi, è importante verificare il dominio: qualora
una comunicazione arrivasse davvero da Facebook o Instagram gli indirizzi finali sarebbero @meta.com, @facebookmail.com o simili. Se l’indirizzo sembra strano o non ufficiale, è molto probabile che si tratti di phishing.