“Il tuo account Facebook sta per essere bloccato”: cosa fare se arriva il messaggio fake di Meta

Arriva un messaggio su Facebook: "Abbiamo deciso di eliminare il tuo account dopo aver ricevuto diverse segnalazioni dagli utenti", firmato Meta IA. Il profilo ha anche la spunta blu e in allegato c'è un link, bisogna cliccare per “evitare la disattivazione”, spiega il messaggio. Il sito indicato però non è gestito da Meta, ma da cybercriminali pronti a raccogliere dati personali come email, password, indirizzo IP e codici di autenticazione.

Siamo di fronte a un caso di spoofing. È un tipo di attacco informatico che mette in atto diverse strategie per falsificare l'identità (spoof). Gli hacker quindi modificano le informazioni come numero di telefono, mail, o siti web per fingersi per esempio un'azienda e intercettare informazioni riservate ed effettuare un attacco. Chi clicca sul link, in questo caso rischia di perdere l'accesso al suo profilo Facebook o Instagram. 

Come funziona la truffa del profilo Facebook

A disorientare la vittima è sempre la paura che fa abbassare la guardia e agire d’impulso. Questi messaggi sono studiati ad hoc per restituire un senso di urgenza e spingere gli utenti a cliccare sul link e condividere dati personali. Chi apre il collegamento infatti viene reindirizzato su un sito web fake controllato da cybercriminali. Qui viene invitato a compilare un modulo che raccoglie informazioni personali sensibili come indirizzo IP, email e password.

Se l'utente inserisce anche i codici di autenticazione rischia di perdere l’accesso. I truffatori spesso rubano l'account e cominciano a inviare lo stesso messaggio ai contatti, lo scam diventa così una catena di Sant'Antonio che si autoalimenta, difficile da riconoscere e bloccare. 

Come difendersi dalla truffa

Le truffe stanno diventando sempre più sofisticate e non sempre è facile riconoscerle. La regola d'oro è non condividere mai informazioni personali come le chiavi di accesso o l'autenticazione a due fattori via telefono, se ve la chiedono allora è molto probabile che si tratti di una truffa. Non solo, è importante ricordare che Meta non comunica mai per questioni di sicurezza attraverso messaggi privati.

In caso di violazione del proprio account Instagram o Facebook, è fondamentale agire tempestivamente. Il primo passo è segnalare l'intrusione direttamente al servizio clienti di Meta per accedere alla procedura di recupero dell'account. Il consiglio è anche di cambiare la password e attivare l'autenticazione a due fattori, anche se molto spesso i truffatori sottraggono l'account prima che sia possibile bloccarli. Infine è importante denunciare il caso alla Polizia Postale, e avvisare i propri contatti della violazione.