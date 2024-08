video suggerito

"Il tuo account sarà disattivato entro 24 ore": come funziona la truffa del profilo Instagram bloccato La regola d'oro è non aprire mai i link e soprattutto non inserire i dati personali. Quando arriva un messaggio simile è sempre bene controllare il mittente. Chi è caduto nella trappola deve cambiare subito le password.

A cura di Elisabetta Rosso

"Abbiamo ricevuto un rapporto che segnala la violazione dei termini di Meta. Abbiamo guardato il tuo account e deciso di disattivarlo. Il tuo account sarà disattivato entro 24 o 48 ore". Il messaggio arriva sui DM di Instagram e chiede di cliccare su un link in allegato per "compilare il modulo di ricorso per visionare e presentare reclami". Chi clicca cade nella trappola. Siamo di fronte a un caso di spoofing. È un tipo di attacco informatico che mette in atto diverse strategie per falsificare l'identità (spoof). Il copione degli hacker è piuttosto semplice, per manipolare dati, svuotare i conti, o rubare gli account social vestono i panni di persone, aziende, o servizi che sono familiari all'utente. In questo caso Meta.

Per spingere l'utente a cliccare spesso creano una situazione di emergenza. Gli hacker fanno leva sull’emotività per abbassare le difese razionali degli utenti. E infatti nel messaggio a mettere pressione è la scadenza di 24 o 48 ore per chiudere il profilo. In realtà però riconoscere la truffa è abbastanza semplice. Innanzitutto il messaggio, anche se firmato da Meta, con tanto di indirizzo della sede ufficiale, arriva dal profilo Instagram di un utente, account che molto probabilmente è stato hackerato dai truffatori. Potrebbero sfruttare infatti l'effetto domino per portare avanti la truffa. Non solo, Meta non manda mai messaggi privati, a meno che l'utente non abbia contattato direttamente l'assistenza. Se arriva quindi nel DM un comunicato dell'azienda molto probabilmente si tratta di una truffa.

Il messaggio inviato dai truffatori

La truffa del profilo bloccato da Meta

Il messaggio arriva sui Dm, spiega che il profilo sta per essere bloccato in quanto l'utente avrebbe violato le linee guida dell'azienda. Nel testo elencano anche le regole che l'utente non avrebbe rispettato, tra queste "la condivisione di contenuti protetti da copyright, follower e like artificiali, e contenuti e messaggi indesiderati". Non solo, i truffatori scrivono anche "noi lavoriamo per la sicurezza della nostra community, grazie per la comprensione".

Il link compare in allegato al messaggio, gli hacker chiedono di cliccare sopra per compilare il modulo e fare reclamo. Questa è l'esca, l'utente, preoccupato che il profilo venga chiuso, è spinto a premere immediatamente per interrompere con una contestazione il blocco. Chi clicca sul link rischia di scaricare un malware sui dispositivi, in alcuni casi può essere installata in automatico un'applicazione, oppure portare su una pagina che ricorda il sito ufficiale di Meta e che chiede all'utente di inserire i dati.

Come riconoscere la truffa e cosa fare per proteggersi

La regola d'oro è non aprire mai i link e soprattutto non inserire i dati personali. Quando arriva un messaggio simile è sempre bene controllare il mittente, in questo caso un account privato. Spesso gli hacker modificano nomi ufficiali cambiando una lettera o inserendo al suo posto un numero. Non solo, leggendo il testo possono comparire anche errori grammaticali, anche se con l'integrazione dell'intelligenza artificiale sono diminuiti.

Chi è caduto nella trappola cliccando sul link, ma anche rispondendo ai messaggi deve cambiare subito le password degli account e bloccare l'utente, infine è bene segnalare la truffa alla polizia postale, per individuare e fermare il prima possibile i responsabili.