Indice dei contenuti
- Il ritorno del phishing su Facebook
- Come agiscono i truffatori
- Come difendersi dalla truffa
- L’importanza della consapevolezza digitale
Il ritorno del phishing su Facebook
Il phishing su Facebook Messenger è tornato, più sofisticato che mai.
Negli ultimi giorni, CSIRT Italia (Computer Security Incident Response Team) ha lanciato l’allarme: centinaia di utenti stanno ricevendo finti messaggi di sicurezza che sembrano provenire da Facebook, con l’obiettivo di rubare credenziali di accesso e dati personali.
I messaggi sfruttano la paura di perdere il proprio profilo: parlano di “attività sospette” e di possibili sospensioni dell’account, invitando a cliccare su un link per “verificare la sicurezza”.
Ma dietro quel link si nasconde una pagina fasulla, perfettamente identica all’interfaccia di Facebook, pronta a catturare username, password e numeri di telefono.
Come agiscono i truffatori
Tutto inizia con un messaggio su Messenger proveniente da profili che si fanno chiamare Meta Security o Facebook Verification.
Il tono è serio, istituzionale.
Il logo blu di Facebook, l’italiano corretto, e un link dall’aspetto credibile bastano a convincere molti utenti.
Cliccando, l’utente viene portato su una pagina clone, dove viene invitato a inserire le proprie credenziali per “rivedere le impostazioni di sicurezza”.
Una volta fatto, le informazioni finiscono direttamente nei server dei criminali informatici.
Per rendere il tutto più realistico, la vittima viene poi reindirizzata davvero su facebook.com, senza accorgersi di nulla.
Questa combinazione di urgenza, realismo grafico e linguaggio tecnico è ciò che rende la truffa particolarmente efficace, soprattutto per chi non ha familiarità con la sicurezza informatica.
Come difendersi dalla truffa
Gli esperti di cyber security ricordano alcune regole fondamentali:
- Non cliccare mai su link sospetti ricevuti via Messenger o email.
- Controllare sempre il mittente: i veri messaggi di Facebook arrivano da domini come facebook.com o meta.com.
- In caso di dubbi, verificare lo stato dell’account accedendo direttamente dal sito ufficiale, senza passare per link esterni.
- Attivare l’autenticazione a due fattori, che protegge l’accesso anche in caso di furto delle credenziali.
- Segnalare immediatamente eventuali profili falsi o messaggi sospetti alla Polizia Postale o tramite il Centro assistenza Facebook.
La prevenzione resta l’arma più potente: un clic in meno può significare un furto di dati in meno.
L’importanza della consapevolezza digitale
La truffa su Facebook Messenger è solo l’ultimo esempio di come i criminali sfruttino la disattenzione degli utenti.
In un’epoca in cui tutto passa dai social, imparare a riconoscere un tentativo di phishing è una forma di alfabetizzazione digitale.
Ogni volta che ricevi un messaggio allarmante, fermati: se qualcosa suona troppo urgente o “ufficiale”, probabilmente non lo è.
Proteggere i propri dati significa anche proteggere la propria identità.
