Agosto 2023, fa davvero caldo. 🌡
L’orologio segna circa le 18:30, fuori il termometro guadagna strada verso i 37 gradi e sto cercando in tutti i modi di trovare un po’ di refrigerio e di relax.
Guardo il mio smartphone e una piccola icona in alto tra le notifiche mi segnala l’arrivo di una mail e di un messaggio su Messenger…. 🔔
Apro prima quest’ultimo e finalmente il sangue mi si gela nelle vene…ma non è una buona notizia.
“Your Business Page Has Been Disabled….” (Trad.: “La Tua Pagina Aziendale È Stata Disabilitata”)
Facebook mi ha mandato un messaggio davvero preoccupante: la nostra amata pagina Vetrine Venete è stata sospesa per violazione delle politiche, ecc…
Panico 😱
…e la mail che ho ricevuto assieme al Messenger dice la stessa cosa…mi preoccupo davvero!
Cosa sta succedendo?
La pagina Facebook di Vetrine Venete, un portale così amato da tutti e assolutamente “innocente”, sta per essere realmente disabilitata?
Davvero abbiamo violato queste misteriose politiche di sicurezza e buona condotta?
Bhè, dopo 5 minuti di pura e tachicardica apnea, la risposta è una buona notizia: NO, non è vero!❌
Presta MOLTA attenzione a quello che ti dirò nelle prossime righe perché potrei davvero salvarti da una situazione quantomeno spiacevole o…peggio.
Da circa un paio di mesi (settimana più, settimana meno) moltissimi proprietari di pagine Facebook (ora Meta) hanno ricevuto questo tipo di comunicazioni, inviate APPARENTEMENTE da Meta:
“Hello Vetrine Venete (o il nome della tua pagina, n.d.r.), Your business Page Has Been Disabled. We are constantly updating our Meta Privacy Policy and Terms of Service We have temporarily suspended your page because someone told us that you violated our terms and conditions of service…”
nel seguito del messaggio, come puoi vedere nell’immagine qui sopra, si viene invitati a leggere i dettagli della questione cliccando su un link tipo: “https://www.facebook.com/articles/….”
Tutto appare serissimo e ufficiale…davvero ben fatto…
Peccato sia Phishing
Questo significa che NESSUNO STA DISATTIVANDO LA TUA PAGINA, tantomeno sospendendola…
In questo momento hai poco tempo per leggere questo articolo?
Vuoi leggerlo con calma e conservarlo nel tuo computer?
Ottieni GRATIS la copia PDF di questo importante articolo, rimarrà tua per sempre!
Ma cos’è il Phishing?
Phishing è una tecnica di pirateria informatica atta a sottrarre l’identità del malcapitato a scopi commerciali, di frode, di furto e così via.
Infatti, seguendo il link che si riceve via Messenger o via mail, ad un certo punto viene richiesto di validare la propria pagina per evitare la sospensione e per farlo si chiede di inserire il nome utente e la password di Facebook.
Qui sotto ti mostro i veri screenshot del mio smartphone, guarda quanto sono ingannevoli….sembrano davvero pagine ufficiali Facebook….
Con questa azione, vengono sottratte le tue credenziali di accesso al profilo ed alla pagina Facebook.…
Immagina le conseguenze…😮
Innanzitutto i tuoi dati personali: tutto ciò che hai caricato nella tua pagina e nel tuo profilo, che siano protette o no dalla migliore impostazione Privacy, saranno sotto il controllo e nelle mani di chi ti ha sottratto le credenziali….e sicuramente non è un benefattore.
Questa persona, avrà a disposizione la tua pagina Facebook per postare i SUOI messaggi, le sue proposte commerciali che spesso sono poco compatibili con le politiche del buon costume e di Meta stesso…pornografia, cannabis, ecc…
Avrà accesso al tuo account pubblicitario, alla tua fatturazione su Business Manager, alla lista dei tuoi amici e dei tuoi follower e potrà infine rubarti pagina e profilo senza che tu possa più farci nulla: sarai letteralmente chiuso fuori casa tua ma senza alcuna possibilità di recuperare le chiavi di accesso…
Ovvio, se sei semplicemente una persona che ha un profilo Facebook con qualche amico e poca interazione, potrebbe anche interessarti poco.
Tutto cambia se hai una pagina Business che magari genera per te un flusso costante di clienti e che garantisce interazione con questi ultimi…o addirittura è la tua fonte di traffico per i tuoi funnel o per il tuo e-commerce….e così via…
Prova a immaginare di essere il proprietario di una pagina con migliaia di follower raggiunti dopo anni e anni di duro e sudato lavoro, sarebbe davvero un grande problema.
A questo punto la domanda è ovvia: come ci si può difendere da questo tipo di attacchi?
Come possiamo riconoscere tali tentativi di furto di identità, anche quando sono così ben camuffati?
1. Mantieni la Calma e Non Cliccare
La prima e fondamentale regola è mantenere la calma. Questi messaggi cercano di creare una sensazione di urgenza per indurti a compiere azioni precipitose. Non cedere al panico. Evita di cliccare su link suggeriti o di fornire immediatamente le tue credenziali.
Effettivamente questi tentativi di furto di identità (delle credenziali, ecc.) sono fatti davvero bene, e può diventare difficile riconoscerli al primo colpo anche per chi è esperto.
2. Verifica l’Autenticità
Come seconda buona pratica, è bene verificare (se possibile) il messaggio ricevuto.
Ad esempio, se ricevi un messaggio “strano” dal tuo operatore telefonico, contatta il loro Customer Care e chiedi loro se hanno inviato quella comunicazione.
Nel caso in oggetto, se ricevi un messaggio (apparentemente) da Facebook, va a controllare le notifiche sia del tuo profilo che della tua pagina…se non trovi lo stesso avviso, puoi insospettirti ancora di più…
3. In caso tu abbia ricevuto una mail, esamina l’Indirizzo del Mittente
Controlla il mittente della mail. Se la mail arriva da estensioni come @outlook.com, @gmail.com, ecc, fatti venire il dubbio che se fosse Facebook a scriverti, molto probabilmente utilizzerebbero le loro mail istituzionali, ovvero @facebook.com e così via…
Questa regola vale anche per tutte le altre aziende o istituzioni (banche, Pubblica Amministrazione, Poste, grandi aziende…)
4. Non Fornire Mai Credenziali
Le piattaforme autentiche non richiedono mai le tue credenziali tramite link in messaggi o mail se non a seguito di una tua richiesta diretta come ad esempio un recupero password o una richiesta specifica ad un customer care. Mai condividere nome utente e password su siti o pagine cui si accede tramite link ricevuti in messaggi o via mail.
5. Usa l’Autenticazione a Due Fattori (2FA)
L’autenticazione a due fattori (2FA) è un’importante misura di sicurezza che aggiunge una ulteriore protezione al tuo account online.
Oltre alle tradizionali credenziali di accesso (nome utente e password), il 2FA richiede un secondo elemento per verificare l’identità dell’utente.
Questo secondo elemento può variare, ma di solito si tratta di qualcosa che solo l’utente legittimo possiede o conosce.
Come Funziona il 2FA?
-
- Credenziali di Accesso: Quando accedi al tuo account online inserendo nome utente e password, hai completato il primo passo del processo di autenticazione.
-
- Secondo Fattore: Dopo aver inserito le credenziali di accesso, verrai richiesto di fornire un secondo fattore di autenticazione. Questo secondo fattore è qualcosa che solo tu dovresti avere accesso. Solitamente, può essere una delle seguenti opzioni:
-
- Codice Generato: App specifiche sul tuo smartphone generano un codice temporaneo che devi inserire per completare l’accesso.
-
- SMS o Chiamata Vocale: Ricevi un codice di verifica tramite messaggio di testo o chiamata vocale sul tuo telefono.
- App di Autenticazione: App come Google Authenticator o Authy generano codici 2FA temporanei senza richiedere una connessione Internet.
- Token Fisico: Alcuni servizi offrono dispositivi fisici che generano codici 2FA, come una chiavetta USB (tipica la chiavetta per accedere ai servizi bancari).
ATTENZIONE, BONUS IMPERDIBILE!!!
Ti sei GIUSTAMENTE allarmato e vorresti attivare subito l’Autentificazione a Due Fattori e proteggere i tuoi profili e le tue Pagine Social?
Ottieni GRATIS la nostra guida pratica per attivare facilmente l’autentificazione a due fattori su Facebook, Instagram e Google e proteggi subito i tuoi account
6. Segnala il Phishing
Se ricevi un messaggio sospetto, segnalalo all’organizzazione coinvolta. Ad esempio, se il messaggio sembra provenire da Meta, segnala l’incidente all’assistenza di Meta. Questo contribuisce a bloccare i tentativi di phishing futuri. In caso di un tentativo di phishing via email ricordati anche di segnalare l’email sul tuo provider di posta contrassegnando l’email come spam.
In un mondo sempre più connesso, la sicurezza informatica è fondamentale. I tentativi di phishing si evolvono costantemente e sono in grado di raggiungerci non solo attraverso i nostri computer ma anche sui nostri smartphone attraverso le applicazioni più comuni.
Con consapevolezza, cautela e con l’applicazione delle semplici pratiche di sicurezza sopracitate⬆, è possibile proteggersi da queste minacce digitali.
Ricorda che la tua identità online è preziosa🤑. Non lasciare che azioni impulsive o la paura mettano a rischio ciò che hai costruito con cura nel mondo virtuale.