Vittima di phishing? No grazie!

Tutto questo è un tentativo di Phishing, una vera e propria truffa, e seguire la procedura consigliata porta a perdere davvero gli accessi degli account che finiranno in mano dei truffatori.

Vediamo meglio di cosa si tratta e come smascherarli.

Che cos'è il phishing?

Durante un attacco di phishing, i truffatori potrebbero cercare di:

• farti rivelare le tue password per accedere alle tue informazioni personali e ai tuoi account;
• indurti a visitare siti web falsi che potrebbero infettare i tuoi dispositivi con malware o convincerti a fornire le credenziali del tuo account;
• prendere il controllo dei tuoi account Facebook e condividere contenuti inappropriati o indesiderati con i tuoi clienti e follower. Gli attacchi di phishing sono particolarmente pericolosi perché possono compromettere più di un servizio online. Cliccando su un link ingannevole, potresti perdere il controllo del tuo dispositivo, del browser o dell'account e-mail, che potrebbero poi essere usati per attaccare familiari, amici e clienti, con conseguenze negative per la tua azienda.

Ovviamente il phishing viola le norme di Meta sulla sicurezza informatica, e Meta si impegna a impedire che i messaggi di phishing raggiungano gli utenti. Tuttavia ci sono anche azioni semplici che possiamo adottare per proteggerci da questi attacchi e riconoscere i segnali di un tentativo di phishing o di essere stati vittima di un attacco.

Quali sono i segnali che c'è un attacco di phishing in corso contro il tuo account Facebook?

Per proteggerti dagli attacchi di phishing, presta attenzione ai seguenti segnali:

• Ricevi contatti da persone che non conosci o che non sono nei tuoi amici online.
• Arrivano e-mail inaspettate o da mittenti sconosciuti, come "C'è stato un problema con il tuo ordine" quando non hai fatto ordini, o "C'è un problema con il tuo account".
• I messaggi hanno un tono urgente, ad esempio: "Devi effettuare il pagamento subito... clicca sul link qui sotto" o "Per evitare la chiusura definitiva".
• Ti vengono richieste informazioni personali, come il numero di previdenza sociale o la password di Facebook.
• Ricevi comunicazioni che ti spingono a cliccare su un link.

Sei sotto accatto di phishing?

Ecco alcuni segnali che potrebbero indicare che sei vittima di phishing:

• Improvvisamente non riesci più ad accedere ai tuoi account Meta, incluso Facebook.
• I tuoi clienti ti segnalano che stanno ricevendo messaggi, video o immagini strani o inappropriati dal tuo account.
• Noti che stai seguendo persone o Pagine che non avevi intenzione di seguire.
• Altri tuoi account, come quelli bancari o la tua casella e-mail, risultano compromessi.

Vediamo come proteggere gli account Facebook (sia personali che business)

• Controlla tutti i messaggi: fai attenzione all'indirizzo e-mail di tutti i messaggi che ricevi. Spesso i truffatori usano indirizzi e-mail studiati per somigliare a un account ufficiale di assistenza di Meta. Per esempio, questononeunveroaccountdimeta@facelook.com.
• Tutta la corrispondenza proveniente da Facebook o Meta sarà inviata esclusivamente da account che usano uno di questi domini: fb.com, facebook.com, facebookmail.com, instagram.com, meta.com, metamail.com, support.facebook.com.
• Spesso i messaggi dei truffatori contengono errori ortografici o altri elementi sospetti.
• Presta la massima attenzione a quello che condividi: MAI rivelare nome utente o password a nessuno sconosciuto che li dovesse chiedere. Facebook non chiederà mai nome utente o password in un messaggio e-mail né invierà allegati con password da verificare; MAI rispondere a messaggi in cui vengono richieste informazioni personali come il numero di previdenza sociale o informazioni bancarie, anche se sostengono di provenire da Facebook.
• Link e richieste fraudolenti possono arrivare in qualsiasi comunicazione digitale, inclusi e-mail, messaggi su Instagram Direct (DM) e su Messenger.
• Non rispondere mai a un messaggio sospetto che segnala problemi con il tuo account business di Facebook. Invece, vai direttamente alla Home dell'assistenza di Meta per le aziende per controllare lo stato del tuo account e verificare eventuali problemi, ecco il link: https://www.facebook.com/business-support-home 
• Non cliccare su link e non aprire allegati provenienti da mittenti sconosciuti, anche se provenienti da Facebook o Meta.

• Non aprire e non scaricare mai gli allegati di messaggi e-mail provenienti da aziende o persone che non conosci. Infine, anche conosci il mittente, potrebbe aver inavvertitamente inviato un allegato pericoloso.
• Usare password uniche e complesse per accedere all’account Facebook. Anche se non è detto che queste impediscano il phishing, miglioreranno la sicurezza dell'account. Non riutilizzare la stessa password per più app o siti web.
• Configurare l'autenticazione a due fattori per gli account Facebook. Attivandola verrà richiesto di inserire uno speciale codice di accesso o di confermare il tentativo di accesso ogni volta che qualcuno prova ad accedere a Facebook con il nostro account da un browser o dispositivo mobile non riconosciuto. Non condividere mai con nessuno un codice fornito per l'autenticazione a due fattori. L'autenticazione a due fattori è un ottimo livello di protezione che ti consiglio di usare per tutti i tuoi account.
• Usa lo strumento Controllo della sicurezza per proteggere il tuo account. Questa funzione ti mostrerà alcune azioni che puoi intraprendere per proteggere il tuo account. Il Controllo della sicurezza ti aiuta anche a configurare l'autenticazione a due fattori. Clicca qui 
• Educa tutti gli utenti autorizzati ad accedere ai nostri account condividendo queste informazioni. Verifica che chiunque sia associato alla tua azienda, amici e familiari compresi, comprendano come proteggere gli account dal phishing.

Se non riesci a effettuare l'accesso al tuo account Facebook, devi segnalare che è stato compromesso. Dove? Qui

Se invece riesci ad accedere all’account Facebook devi:

• Reimpostare la password. Se hai digitato per errore il nome utente o la password in un link sospetto, qualcuno potrebbe aver ottenuto l'accesso al tuo account. Reimpostando la password, evitiamo accessi indesiderati.
• Accedere al tuo account Facebook e rimuovere accessi e dispositivi indesiderati che hanno effettuato l'accesso all'account.
• Controllare il Registro attività (per le istruzioni: https://www.facebook.com/help/289066827791446?helpref=faq_content) per verificare se segui account indesiderati. Annullare il "Mi piace" alle Pagine che non hai scelto di seguire. 
• Controllare e-mail recenti da parte di Facebook per capire se ci sono problemi con il tuo account, cliccando qui. 
• Controllare il feed di Facebook per stabilire se l'attacco ha portato a post indesiderati o inappropriati, eliminando i post che non hai pubblicato tu. Prima però segnalali: cliccare sui tre puntini in alto a destra, quindi “Segnala post”.
• In caso di account business, contattare il team di assistenza di Facebook aprendo un ticket tramite la Home dell'assistenza di Meta per le aziende o il Centro assistenza per le aziende  e cliccare sul tasto in alto a destra "Ricevi assistenza".
• Accedere a Facebook direttamente tramite gli indirizzi elencati nella sezione Assistenza del tuo account (non utilizzare nessun indirizzo contenuto nell'e-mail sospetta).

Nota: se ritieni di aver ricevuto un messaggio sospetto su Messenger, segnalalo usando la funzione di segnalazione della chat.

Altri passaggi da effettuare

• Segnalare tutti i messaggi sospetti su Messenger usando la funzione di segnalazione della chat.
• Se sospetti che qualcuno abbia avuto accesso ai tuoi conti bancari o che siano stati effettuati pagamenti non autorizzati, contatta subito la tua banca.
• Se ritieni che sia stato commesso un reato, vai subito a denunciarlo alle forze dell'ordine locali.