Nelle ultime settimane si è registrato un aumento dei tentativi di phishing nei messaggi di Facebook. I truffatori hanno inviato messaggi che sembrano contenere un link a YouTube.
Sono brevi, incisivi e incuriosiscono la potenziale vittima: stiamo parlando degli ultimi messaggi di phishing su Facebook Messenger. Contengono poco testo, forse appena il proprio nome e qualche smiley. E ispirano davvero fiducia: il messaggio infatti arriva da un amico.
Cosa succede se si clicca sul link?
Cliccando sul link si accede a una pagina di accesso a Facebook dall’aspetto ingannevolmente reale. Qui viene chiesto di inserire le credenziali di login del proprio account Facebook. Naturalmente questi dati di accesso finiscono da qualche altra parte, ma non su Facebook. Dopo aver inserito le credenziali di login personali in questa pagina falsa, l’account Facebook verrà utilizzato immediatamente per diffondere il messaggio agli amici dell’utente ingannato.
Oh no, ho inviato quei messaggi! Cosa devo fare?
Mantenere la calma e non agire in modo precipitoso. Questa checklist aiuta a limitare i danni:
- Credenziali di login di Facebook: queste dovrebbero essere modificate immediatamente. Se gli stessi dati di accesso vengono utilizzati anche per altri account, allora anche questi devono essere modificati. Facebook mette a disposizione sul proprio sito web una pagina di assistenza per gli account compromessi.
- Avvisare gli amici di Facebook: pochi si lamenteranno di ricevere un avvertimento del genere. Come già detto, la notizia suscita la curiosità di saperne di più e sembra che sempre più persone cadano nel tranello.
- Controllare il computer: il login fraudolento e i possibili processi in background potrebbero aver aperto le porte del computer a software dannosi. Il software gratuito Avira Antivirus aiuta a eseguire l’ispezione.
- Controllare il browser web: le impostazioni sono ancora le stesse? Ci sono forse nuovi add-on/estensioni che prima non esistevano?
Ho ricevuto un messaggio di questo tipo: cosa devo fare?
La risposta è molto semplice: (quasi) nulla. Sarebbe opportuno informare il mittente della sua “sorte”, per il resto il messaggio può essere tranquillamente ignorato.