Nelle ultime settimane sono stati numerosi gli account spam di Meta che hanno tentato di hackerare diversi utenti attraverso messaggi fittizi e link improbabili. Se anche tu o i tuoi clienti siete stati coinvolti da questi tentativi di phishing leggi l’articolo per scoprire come riconoscerli e agire.
Quali sono i rischi?
E’ essenziale riuscire a riconoscere gli autori di attacchi di phishing per evitare di divulgare dati che potrebbero essere utilizzati da terzi. Questi hacker riescono ad ottenerli attraverso richieste di compilazione di form, login o anche riattivazione dell’account.
Una volta ottenuti questi dati preziosi, lo step successivo è quello di rubare il profilo dell’utente e impiegarlo per i propri scopi. Infatti, è possibile che non solo si impossessino del tuo account ma anche di quelli delle pagine che amministri. Di conseguenza, nella casistica in cui ci si trovi in questa situazione è possibile anche che l’hacker faccia partire una campagna a pagamento dagli account da te gestiti senza che ci sia effettivamente il tuo consenso.
Come riconoscere i tentativi di phishing e gli account spam
Uno dei primi step fondamentali per evitare di cadere in questo tipo truffe è quello di riuscire a riconoscere account che non sono effettivamente Meta. Tendenzialmente le prime caratteristiche che si notano sono:
- Nomi strani come Business Violation, Meta Information o che contengono sequenze di numeri e caratteri speciali;
- Se la data di creazione della pagina è recente.
- Presenza all’interno dell’account di elementi di dubbia natura come pochi follower, descrizioni non coerenti con il nome della pagina, link poco affidabili e accorciati.
In secondo luogo, occorre analizzare i messaggi. Difatti, è caratteristica comune di questi account quella di divulgare messaggi che contengono frasi nosense, refusi o errori. Un ulteriore campanello di allarme sono i link presenti all’interno del messaggio che rimandano a domini che possono sembrare ufficiali ma non lo sono come “meta.menager” e “meta.fanpage”. Inoltre, anche la modalità risulta essere diversa da quelle solite di Meta dato che quest’ultimo non usa messaggi privati o eventuali menzioni o tag.
Come rendere più sicuro il tuo account ed agire in caso di truffe
Al momento Meta sembra essere sprovvisto di servizi volti alla piena sicurezza degli account dato che i punti di accesso che gli hacker possono impiegare sono molteplici. Pertanto, è imprescindibile che tutti i punti di contatto siano messi autonomamente in sicurezza.
Se malauguratamente vi siete imbattuti nella truffa. Occorre tempestivamente cambiare tutte le password e andare nella sezione “Controllo della sicurezza” di Meta. Una volta entrati in questa sezione occorre assicurarsi che non ci siamo altri admin oltre quelli ufficiali. In caso contrario sarà necessario contattare tempestivamente il Centro Assistenza di Meta per avviare le procedure del caso.
