Trappole su Facebook

Security Awareness
17 Novembre 2023
La sede di Facebook

Riconoscere le bufale su Facebook è il primo passo per sbarrare la porta agli hacker

Facebook a pagamento si o no?

É il tema di cui si discute nelle ultime settimane sul noto social network.
Molti infatti sono gli utenti della piattaforma che hanno postato uno strano testo nel quale, in un italiano piuttosto impreciso e sgrammaticato, hanno dichiarato di non accettare le nuove condizioni di abbonamento di 4,99 euro al mese e di non autorizzare nessuna cessione di dati a Meta.

Questo il testo del post

Anch’io sto disattivando! Così ora lo stanno facendo, appena annunciato su Channel 4 News. Facebook addebiterà a tutti gli utenti a partire da lunedì. Puoi fare un’opt-out facendo questo. Tieni il dito su questo messaggio e copialo. Non si può condividere. Non do il permesso a Facebook di addebitare 4,99 dollari al mese sul mio account, anche; tutte le mie foto sono di mia proprietà e NON di  Facebook!!!
Anch’io sto disattivando! Così ora lo stanno facendo, appena annunciato su Channel 4 News. Facebook addebiterà a tutti gli utenti a partire da lunedì. Puoi fare un’opt-out facendo questo. Tieni il dito su questo messaggio e copialo. Non si può condividere. Non do il permesso a Facebook di addebitare 4,99 dollari al mese sul mio account, anche; tutte le mie foto sono di mia proprietà e NON di  Facebook!!!

L’ennesima catena di Sant’Antonio

La circolazione di questo allarme ha ovviamente scatenato un dibattito e destato preoccupazione. Ma si è trattato di un dispendio inutile di tempo ed energie perché la notizia è una bufala, una catena di Sant’Antonio nella quale molti, anche insospettabili, sono caduti.

Per fortuna in questo caso si è trattato di un evento abbastanza innocuo perché pur seguendo le istruzioni del post-bufala, e cioè copiando e incollando il testo sul proprio profilo, non ne sono conseguiti furti di dati personali o altre spiacevoli conseguenze.
La questione però è un’altra: in quanti lo hanno fatto?

Ancora in troppi ci cascano

Purtroppo la risposta non è incoraggiante e dimostra che gran parte degli utenti non conosce molte dinamiche delle piattaforme utilizzate quotidianamente e che in troppi ancora reagiscono in modo istintivo di fronte al più banale dei tranelli.

Basterebbe infatti analizzare con meno superficialità un post sgrammaticato e senza molto senso e, prima di re-agire, riflettere qualche minuto e magari fare una veloce ricerca sul web. Ma purtroppo in certe situazioni è come se la nostra parte razionale si spegnesse ed entrassimo in una modalità di risposta guidata dal pilota automatico dell’emotività. Ecco, esattamente quello che non va fatto.

Non è escluso anzi che le intenzioni di chi avvia queste catene di Sant’Antonio siano proprio quelle di individuare gli utenti che facilmente cadono in questo genere di tranelli per poi riservare a loro truffe più serie.

Infatti, le truffe su Facebook e sulle altre piattaforme Meta possono essere molto più insidiose e riservare brutte sorprese dalla quali poi è complicato riprendersi. Ad esempio possono portare all’impossibilità di accedere al proprio canale, alla perdita dei dati o all’hackeraggio degli account da parte di malfattori che possono entrare nei profili e diventarne amministratori. Ciò significa, ad esempio, che possono anche far partire campagne a pagamento senza alcuna azione da parte dei veri gestori.

Riconoscere le truffe non è difficile

C’èdi che essere preoccupati ma la buona notizia è che riconoscere questi tentativi di truffa non è difficile, basta fare un po’ di attenzione.

Intanto si tratta in genere di avvisi che provengono da account o pagine che hanno nomi strani (Meta Business Suite 2355, Business Security, Pagina di sicurezza o scritti con caratteri speciali) o che possono destare sospetti per altri motivi: (es. pochissimi follower/amici, descrizioni che non c’entrano niente con il nome, foto non attinenti all’argomento, link di rimando accorciati come tiny.url o bit.ly o comunque link strani e che possono destare sospetti).

Quindi già fare un veloce check sul nome dell’account può essere illuminante e farci desistere dal proseguire ogni tipo di azione perché sicuramente non è Meta che ci manda l’avviso.

Infine è importante sapere che Meta non contatta mai gli utenti tramite tag o menzione. E nemmeno tramite messaggio privato a meno che non siamo stati noi stessi a fare una richiesta di assistenza. Quindi qualsiasi avviso di un account bloccato o violato che arriva tramite tag o menzione o messaggio privato è sicuramente una truffa.

La formazione di qualità è la migliore protezione

L’episodio di queste settimane non poteva dunque non destare l’attenzione di chi è attento alla sicurezza informatica, anche se si è trattato della diffusione di un post apparentemente innocuo.

Se tante persone hanno eseguito con superficialità un’azione su Facebook senza prima analizzare quello che stavano facendo significa che c’è ancora molto da fare sul fronte della formazione, perché il fattore umano continua a rimanere l’anello più debole di tutta la catena di sicurezza.

Gli hacker possono sfruttare molteplici punti di accesso: le nostre mail, i canali aziendali, ma anche i nostri profili social personali e quelli degli eventuali nostri clienti. E la maggior parte delle volte siamo noi stessi ad aprire loro la porta e a farli accomodare nelle nostre vite e nelle nostre attività professionali e commerciali.

La migliore messa in sicurezza rimane dunque una formazione di qualità, continuativa, sempre aggiornata e tarata su ogni singolo utente e sul suo livello di preparazione.

Rispetto a una corretta e salda postura digitale, non ci sono protezioni e antivirus che tengano perché qualsiasi hacker capirà di avere davanti una porta sbarrata e andrà a cercare di fare danni altrove.

Articoli correlati

Anche lo Sport è sotto attacco cyber

Anche lo Sport è sotto attacco cyber

Le violazioni al Bologna Calcio e allo Stadio San Siro. I pirati del gruppo RansomHub pubblicano su Dark Web alcuni dei documenti sottratti e chiedono al club di Serie A di pagare un riscatto. "Una delle brecce di dati più grandi della storia dello sport italiano”,...

leggi tutto