Sicurezza Meta a rischio: truffe su Facebook e Instagram da conoscere

Nelle ultime settimane abbiamo riscontrato un grave rischio per la sicurezza che affligge le piattaforme META (Facebook e Instagram). Alcuni nostri clienti ci hanno infatti segnalato di essere stati vittime di truffe grazie alle quali dei malintenzionati possono rubare i profili personali degli utenti e, tramite questi, anche le pagine professionali eventualmente amministrate.

Quali sono le possibili conseguenze?

Qualora il vostro profilo dovesse risultare violato, potranno accadere tutte o alcune delle seguenti eventualità:
  • Il profilo personale può essere irrimediabilmente perduto con tutto quello che contiene (post, foto, messaggi, contatti etc);
  • Le pagine business possono essere violate e, anche in questo caso, possono essere cancellate;
  • I metodi di pagamento configurati (ad esempio, carte di credito o conti bancari) possono essere utilizzati per acquistare anche ingenti cifre di pubblicità a beneficio dei pirati informatici coinvolti, con grave danno per l’azienda o l’utente intestatario.

In che modo avviene la violazione?

I modi possono essere diversi, ma i più comuni ultimamente sembrano essere messaggi e-mail in cui, apparentemente, Facebook ci segnala una violazione proveniente dal nostro account e l’imminente cancellazione dello stesso in mancanza di un nostro ricorso. L’email si presenta molto credibile, replicando contenuti solitamente prodotti da Facebook sia nella grafica che nel testo. Inoltre, il messaggio sembra provenire da Meta/Facebook/Meta Business, anche se l’indirizzo mittente non è corretto.
Cliccando sul link contenuto dall’email si finisce in una pagina del tutto simile al pannello Business di Facebook ma in realtà pubblicata su un server truffaldino. Quella pagina richiederà tutte le nostre informazioni personali, comprese email, telefono e password. Stiamo così consegnando “le chiavi di casa” al ladro senza rendercene conto.

Come evitare il furto?

Per evitare ogni problema, è bene ricordare le regole che seguono.

  1. Non seguire alcun link proveniente da fonti di cui non si è totalmente certi, anche se sembrano familiari e attendibili.
  2. Non inserire mai alcun dato personale, in particolare password, dopo aver seguito un link proveniente da un’email. In generale, nessuno (né banche, né poste, né Meta) vi chiederanno di inserire la password attraverso un’email.
  3. Non condividiamo alcuno screenshot di codici o email con nessuno, neppure contatti che riteniamo fidati (ad esempio utenti che ci scrivono su Facebook Messenger o Instagram Chat): molto spesso i criminali informatici usano profili di nostri amici e conoscenti già precedentemente violati, contattandoci con una scusa per aggirare i sistemi di controllo.
  4. Abilitiamo l’autenticazione a due fattori su tutti i nostri profili personali e non condividiamo con nessuno i codici di accesso.

Dubbi?

In caso di dubbi, i nostri clienti possono contattare il supporto tecnico Aries all’indirizzo consulenza@ariescomunica.it o ai consueti recapiti telefonici. Siamo a vostra disposizione per proteggere la vostra sicurezza e il vostro lavoro.