Le false e-mail di sicurezza Meta sono in aumento, attenzione!
Autore: Adam Collins
Immaginate questo: controllate la vostra casella di posta e vedete un'e-mail urgente di "Meta" che segnala un'attività sospetta sul vostro account Facebook o Instagram. Dicono che il vostro account potrebbe essere sospeso se non agite in fretta. Siete presi dal panico, cliccate sul link e seguite le istruzioni. In seguito, vi rendete conto che il vostro account è stato violato.
È esattamente così che funzionano le false e-mail di phishing di Meta Security. Queste truffe stanno diventando sempre più comuni e più difficili da individuare, quindi vediamo cosa sono, come ingannano le persone e come si possono evitare.
Come funziona la truffa delle false e-mail di sicurezza Meta
I truffatori inviano e-mail che sembrano provenire da Meta (la società che possiede Facebook e Instagram). Fanno sembrare queste e-mail ufficiali, utilizzando i loghi, i disegni e il linguaggio professionale di Meta.
Le e-mail di phishing spesso affermano che ci sono state "attività non autorizzate" sul vostro account o che il vostro account sarà sospeso a causa di un "comportamento inappropriato". L'idea è quella di spaventarvi per farvi cliccare su un link senza pensarci.
Il link vi porta a un sito web falso che assomiglia al sito reale di Meta. Una volta lì, viene chiesto di effettuare il login. Ma invece di accedere a Meta, si consegnano il nome utente e la password ai truffatori.
In alcuni casi, i truffatori si spingono oltre. Dopo aver effettuato l'accesso, chiedono il codice di autenticazione a due fattori (2FA). Si tratta di un codice speciale che viene utilizzato per rendere il proprio account ancora più sicuro. Se si fornisce il codice, i truffatori possono prendere il controllo dell'account e bloccarlo.
Ad esempio, in una recente truffa, un utente ha ricevuto un'e-mail in cui si diceva che il suo account era stato limitato per aver violato le regole di Meta. L'e-mail conteneva un link a unafalsa pagina di "controllo di sicurezza". Questa pagina diceva all'utente di ottenere un codice 2FA dalle impostazioni reali di Facebook e di inserirlo nel sito falso. Una volta ottenuto il codice, i truffatori hanno preso il controllo dell'account.
Ecco alcuni esempi di come hanno agito;
Esempio di e-mail di phishing
Una volta cliccato sul link, l'utente verrà indirizzato a una pagina di metasicurezza dall'aspetto legittimo ma falsa. Questo subdolo trucco utilizza una scadenza ravvicinata per creare panico, una classica mossa di ingegneria sociale. Informa gli utenti che devono visitare una falsa pagina "Meta" e completare un falso controllo di sistema o di sicurezza per "risolvere" il problema, come mostrato di seguito:
Una falsa pagina di sicurezza di Meta
Allora, qual è il loro obiettivo finale? Beh, l'obiettivo principale dei truffatori è ottenere il vostro account Facebook/Instagram: ecco perché vi chiederanno il codice di autenticazione a due fattori. Una volta fornito il codice, prenderanno effettivamente il controllo del vostro account e vi butteranno fuori.
L'obiettivo finale è il codice di autenticazione
Come riconoscere una falsa e-mail di sicurezza Meta
Può essere difficile distinguere le false e-mail di sicurezza Meta da quelle vere, ma ecco alcuni elementi da tenere in considerazione:
-
L'indirizzo e-mail del mittente
Le e-mail Meta provengono da indirizzi come @facebookmail.com o @instagram.com. Se l'indirizzo e-mail del mittente ha un aspetto strano, come noreply[at]salesforce[.]com, probabilmente si tratta di un falso.
2. Saluti generici
Le vere e-mail di Meta di solito salutano l'utente con il suo nome. Se un'e-mail inizia con "Caro utente" o "Titolare dell'account", è probabile che si tratti di una truffa.
3. Avvertenze o scadenze spaventose
I truffatori vogliono che agiate in fretta senza pensare. Vi diranno cose come: "Il vostro account sarà sospeso immediatamente!" o "Rispondete entro 24 ore!" Questo è un trucco comune per farvi prendere dal panico.
4. Link sospetti
Passate il mouse su qualsiasi link presente nell'e-mail prima di cliccarlo. Controllate se l'URL assomiglia al sito ufficiale di Meta. I truffatori utilizzano spesso URL come account[.]metasystemchat[.]com, che sono falsi.
5. Cattiva grammatica e errori di battitura
Le aziende reali correggono le loro e-mail. Se si notano errori di ortografia o frasi strane, è un segnale di allarme.
Cosa fare se si riceve un'e-mail sospetta
Se pensate che un'e-mail possa essere una truffa, ecco come comportarvi:
-
Non cliccate su nessun link
Invece di cliccare sui link contenuti nell'e-mail, aprite l'app ufficiale di Facebook o Instagram e controllate se ci sono avvisi sull'account.
-
Segnalate l'e-mail
Inoltrate le e-mail sospette a phish@facebook.com. Questo aiuta Meta a indagare e a fermare i truffatori.
-
Cambiare la password
Se pensate di aver condiviso le vostre informazioni, aggiornate immediatamente la password.
-
Attivate l'Autenticazione a due fattori (2FA)
Sì, lo sappiamo, la stessa autenticazione a due fattori che i truffatori cercano può in realtà aiutare a mantenere sicuri i vostri social. La 2FA aggiunge un ulteriore livello di sicurezza al vostro account. Anche se qualcuno ruba la vostra password, non può accedere senza il codice speciale inviato al vostro telefono o e-mail.
In conclusione: Attenzione alle false e-mail di Meta Security
Le truffe di phishing, come le false e-mail di sicurezza di Meta, hanno lo scopo di indurre le persone ad agire rapidamente per paura. Il modo migliore per stare al sicuro è rallentare e pensare prima di cliccare. Se qualcosa non vi convince, fidatevi del vostro istinto e ricontrollate.
Ricordate che rimanere informati è il modo più semplice per proteggersi dai truffatori. Se un'e-mail vi sembra sbagliata, non fatevi prendere dal panico: prendetevi un momento per verificarla. La vostra sicurezza online ne vale la pena!
Fonte dell'immagine: Pexels.com
Segnala una truffa!
Ti sei innamorato di una bufala, hai comprato un prodotto falso? Segnala il sito e avvisa gli altri!
Categorie di truffe
Aiuto e Informazioni
Storie popolari
Con l'aumento dell'influenza di Internet, aumenta anche la diffusione delle truffe online. Ci sono truffatori che fanno ogni tipo di reclamo per intrappolare le vittime online - da false opportunità di investimento a negozi online - e Internet permette loro di operare da qualsiasi parte del mondo con l'anonimato. La capacità di individuare le truffe online è un'abilità importante da possedere, dato che il mondo virtuale sta diventando sempre più parte di ogni aspetto della nostra vita. I consigli che seguono vi aiuteranno a identificare i segnali che possono indicare che un sito web potrebbe essere una truffa. Buon senso: Troppo bello per essere vero Quando si cercano prodotti online, un'offerta vantaggiosa può essere molto allettante. Una borsa di Gucci o un nuovo iPhone a metà prezzo? Chi non vorrebbe approfittare di un simile affare? Anche i truffatori lo sanno e cercano di approfittarne. Se un'offerta online sembra troppo bella per essere vera, pensateci due volte e controllate due volte. Il modo più semplice per farlo è semplicemente controllare lo stesso prodotto su siti web concorrenti (di cui vi fidate). Se la differenza di prezzo è enorme, è meglio ricontrollare il resto del sito. Controllare i link ai social media Al giorno d'oggi i social media sono una parte fondamentale delle attività di e-commerce e i consumatori spesso si aspettano che i negozi online abbiano una presenza sui social media. I truffatori lo sanno e spesso inseriscono i loghi dei siti di social media nei loro siti web. Spesso, grattando sotto la superficie, si scopre che q
Il peggio è passato: vi siete resi conto di aver versato i vostri soldi troppo in fretta e che il sito che avete usato era una truffa - e adesso? Prima di tutto, non disperate!!! Se pensate di essere stati truffati, la prima cosa da fare in caso di problemi è chiedere semplicemente un rimborso. Questo è il primo e più semplice passo per determinare se si ha a che fare con un'azienda vera o con dei truffatori. Purtroppo, ottenere il rimborso da un truffatore non è così semplice come chiedere. Se si ha a che fare con dei truffatori, la procedura (e la possibilità) di ottenere il rimborso varia a seconda del metodo di pagamento utilizzato. PayPal Carta di debito/carta di credito Bonifico bancario Bonifico bancario Google Pay Bitcoin PayPal Se avete usato PayPal, avete buone possibilità di riavere i vostri soldi se siete stati truffati. Sul loro sito web è possibile presentare una controversia entro 180 giorni di calendario dall'acquisto. Condizioni per presentare una controversia: La situazione più semplice è che abbiate ordinato da un negozio online e il prodotto non sia arrivato. In questo caso PayPal dichiara quanto segue: "Se l'ordine non arriva e il venditore non è in grado di fornire la prova della spedizione o della consegna, otterrai un rimborso completo. È così semplice". Il truffatore vi ha inviato un articolo completamente diverso. Ad esempio, avete ordinato una PlayStation 4, ma avete ricevuto solo un controller Playstation. Le condizioni dell'articolo sono state travisate nella pagina del prodotto. Ad esempio, l'articolo è stato dichiarato come nuovo, ma presenta evi