Phishing su Facebook: come difendersi nel 2023

Nell’ultimo periodo ci capita sempre più spesso di sentire di persone o di interfacciarci con clienti che subiscono phishing su facebook. Sembra una metodologia di attacco abbastanza frequente, quindi abbiamo deciso di creare una breve guida al riguardo. Iniziamo!

Cos’è il phishing su Facebook?

Di attacchi hacker via social abbiamo già parlato un po’ di tempo fa in questo articolo, in cui diamo alcune indicazioni su come proteggere il tuo account Instagram. Ora però, ci concentreremo sulla prima creazione del gruppo Meta, cioè Facebook.

Il cosiddetto phishing, altro non è che una tipologia di attacco informatico con lo scopo di rubare dati personali. In un’epoca in cui i dati sono oro, una cosa del genere può sembrare molto spaventosa e in molti casi può nascondere dei pericoli. Ti daremo però alcuni semplici ma efficaci consigli per difenderti. Alcuni saranno molto simili a quelli che hai già letto nella guida che ti abbiamo linkato più su (se non l’hai ancora letta, ti consigliamo di farlo). Ma ce ne saranno anche altri, non inclusi nella guida precedente.

Questo, perché, con le nuove modifiche in casa Meta, è proprio da Facebook che vengono gestiti anche l’account Instagram, Messenger, e molto altro, in particolare se gestisci un account pubblicitario.

Come avviene un attacco hacker su Facebook?

Ci sono molti modi in cui puoi rischiare di cadere vittima di un attacco phishing su Facebook, che ricordiamo, è un vero e proprio crimine informatico da segnalare alle autorità competenti. Ecco come può avvenire:

Via sms

Molte cose possono arrivare via sms: offerte e promozioni dei nostri gestori telefonici o tv, tracciamenti di spedizioni, codici di conferma per confermare o autenticarsi a nuovi servizi e molto altro. Tra tutto questo, ci possono essere sms sospetti che potrebbero metterci in allarme. Un esempio di questa tipologia di messaggio sono gli sms provenienti dalla tua o da un’altra banca in cui viene richiesto di cliccare su un link per confermare dati personali e finanziari.

Ecco, non bisogna farsi spaventare perché questo è proprio un tentativo di phishing al quale sarebbe meglio non abboccare.

Messaggi simili possono arrivare anche da numeri che si spacciano per l’assistenza di Facebook. Anche in questo caso, niente paura! Si tratta sicuramente di un tentativo di attacco.

Via mail

Facebook può inviare diverse mail, nel caso in cui si scelga di ricevere in questo modo le notifiche: amicizie nuove, commenti, compleanni, aggiornamenti dalle pagine che segui.

Una tipologia di mail che Facebook non invierà mai personalmente, è quella in cui vengono richiesti dati di accesso all’account, come mail o password. Se ti dovessero arrivare mail da parte di Meta in cui viene richiesto di accedere e confermare i dati di accesso all’account, anche in questo caso è un tentativo di attacco.

Richieste di amicizia e link sospetti

Tentativi di attacco possono arrivare anche tramite Facebook stesso, sia sotto forma di richieste di amicizia che sotto forma di link o allegati tramite messaggi diretti o post pubblici.

Per quanto riguarda le richieste di amicizia è sempre bene controllare da chi provengano, se sono persone conosciute o se hanno amici in comune. Anche dare un’occhiata al profilo da cui arriva la richiesta può fornirci qualche info in più. Possiamo vedere, ad esempio, se nel profilo ci sono foto o post pubblici e il numero di amici. Se trovi un profilo vuoto e senza foto, con due amici o con contenuti scritti male, è molto potenzialmente un account falso che potrebbe tentare di attaccare.

Per quanto riguarda i link sospetti, è sempre bene fare attenzione all’URL: se contiene qualcosa di strano o sconosciuto, se ha codici paesi diversi o se per qualsiasi motivo sembra sospetto, probabilmente si tratta di un attacco.

Molto spesso si presentano sotto forma di offerte imperdibili, carte regalo o contenuti vietati ai minori. Non sempre chi invia questo tipo di link lo fa in malafede, quindi se ti viene inviato un link sospetto da un amico stretto, probabilmente è stato a sua volta attaccato e i link vengono mandati in automatico per propagare i danni.

Proteggiti dagli attacchi phishing su Facebook

Alcune cose per prevenire eventuali attacchi, sono:

• Cambiare password di frequente, scegliendo qualcosa di difficile da ricordare e utilizzando combinazioni complesse di lettere, numeri e caratteri speciali. I nuovi smartphone hanno tutti degli strumenti di creazione di password casuali e portachiavi per tenerle al sicuro, tutte opzioni molto utili e comode;
• Attiva l’autenticazione a due fattori. Questo livello ulteriore di protezione farà sì che tu possa sventare eventuali attacchi. Puoi utilizzare un’app come Microsoft Authenticator o utilizzare il tuo numero di telefono, non comunicando a nessuno i codici di conferma;
• Non cliccare su link sospetti, indipendentemente dalla loro provenienza. Ti consigliamo di cancellare eventuali mail o messaggi per evitare di aprire i link per errore.

Cosa fare in caso di attacco?

Se ti rendi conto di essere vittima di un attacco su Facebook o l’account di qualcuno che conosci è stato compromesso, ci sono alcune cose che puoi fare.

• Segnala l’attacco a Facebook tramite il centro di assistenza;
• Avvisa le autorità competenti, in particolare la polizia postale;
• Se l’attacco coinvolge un account pubblicitario oppure se hai un metodo di pagamento collegato al tuo account, avvisa immediatamente la tua banca.

Infine, se stai cercando di rientrare in possesso del tuo account ma non sai come fare, puoi contattarci e ti offriremo assistenza.