Allarme phishing Facebook: cosa fare e cosa non fare

Sei un’autoscuola e nell’ultimo periodo hai notato messaggi strani su Facebook, intanto non cliccare, è phishing!

Nell’ultimo mese abbiamo ricevuto tante richieste dalle nostre autoscuole preoccupate per il dilagare di messaggi “strani” sul messenger di Facebook.
Ti diciamo subito che si tratta di phishing e nelle prossime righe ne parleremo nel dettaglio, chiarendo che cos’è e come proteggersi.

Che cos’è il phishing facebook?

Il Phishing facebook è una frode online e rappresenta, purtroppo, una minaccia sempre più diffusa, anche per le pagine aziendali delle autoscuole, in cui si cerca di eludere la sicurezza degli utenti al fine di ottenere informazioni sensibili.

L’attacco informatico si manifesta attraverso messaggi ingannevoli che sembrano provenire da fonti affidabili, come ad esempio Facebook stesso. Nell’approccio classico, gli utenti ricevono un messaggio che li avvisa di una presunta violazione o chiusura imminente del loro account.
Il testo del messaggio spesso fa leva sulla paura e il panico delle persone, spingendo l’utente ad agire immediatamente, sollecitandolo a cliccare su un link fornito.
Una volta cliccato il link, gli utenti vengono reindirizzati a pagine web contraffatte che simulano l’aspetto autentico di Facebook.

Qui, vengono richieste informazioni sensibili come password, numeri di carte di credito o dati personali.

Come riconoscere quando si tratta di phishing Facebook?

I messaggi di phishing possono raggiungere gli utenti attraverso diversi canali, con l’obiettivo di ingannare e ottenere informazioni personali.
Uno dei metodi comuni è rappresentato da e-mail apparentemente legittime, inviate da indirizzi che imitano quelli di aziende o servizi fidati. Inoltre, i messaggi di phishing possono presentarsi anche attraverso messaggi diretti su piattaforme di social media come Facebook, utilizzando account falsi o compromessi.

Inoltre, da controllare post taggati o post sulla pagina, laddove o il cliente è taggato in un post con avvisi di sicurezza inesistenti o con richieste di verifica dell’account. Sono da tenere a bada anche i commenti sospetti.

Quali sono gli elementi che ci fanno capire che si tratta di un tentativo di frode?

Come detto, si cerca di far leva sul senso di urgenza o emergenza del cliente; quindi, spesso il tono della comunicazione è allarmista, tanto da spingere al click sul link.

Altri segni visibili che permettono di riconoscere i messaggi di phishing includono errori ortografici o grammaticali, link sospetti che conducono a pagine web non sicure e richieste insistenti di informazioni personali o di accesso.
Inoltre, le comunicazioni genuine da parte di istituzioni o servizi solitamente non chiedono dati sensibili tramite e-mail o messaggi diretti.
La lingua usata può essere considerata un indicatore, Facebook comunica nella lingua dell’utente, cioè in italiano, mentre molti messaggi sono in inglese.

E il mittente… nonostante spesso provino a usare nomi come quello di Meta o Facebook, il mittente cambia spesso, e in questi giorni le notifiche arrivano da Guest seguito da un numero.
Li hai visti, anche tu, vero?

Vediamo ora cosa fare e cosa NON devi fare.

Come proteggersi dal phishing?

Di seguito ti spighiamo come riconoscerlo e cosa fare.

• Non cliccare su nessun link contenuto nei messaggi
• Ignora o cancella il messaggio o segnala a Facebook
• Verifica la legittimità: prima di rispondere a messaggi o e-mail sospetti, verifica attentamente l’autenticità della fonte. Controlla l’indirizzo e-mail del mittente e assicurati che corrisponda a quello ufficiale dell’organizzazione o del servizio.
• Utilizza l’autenticazione a due fattori (2FA): attiva l’autenticazione a due fattori ovunque sia possibile. Questa aggiunta di sicurezza richiederà un passo ulteriore per accedere al tuo account, rendendo più difficile per persone “altre” ottenere l’accesso.
• Aggiorna software e password: mantieni il software, inclusi browser e sistemi operativi, sempre aggiornato. Cambia regolarmente le password ed evita di utilizzare combinazioni ovvie.
  Fai backup regolari.
• Formazione sulla sicurezza: educa te stesso e i tuoi colleghi sull’importanza della sicurezza online. Condividi informazioni sul phishing e istruzioni su come riconoscerlo. Magari mostra il nostro articolo al tuo staff, così da evitare errori, che potrebbero costarti caro!

Come fare segnalazione a Facebook?

Intanto il phishing facebook si può segnalare come spam, ciò aiuterà Facebook a riconoscere prima il fenomeno.
Apri il messenger di Facebook, clicca su GESTISCI, seleziona tutti i messaggi sospetti e sposta in spam.

Oppure puoi contattare direttamente l’assistenza, qui segnalazioni facebook trovi tutti i passaggi per fare delle segnalazione a Facebook, come vedi scritte in italiano.

Inoltre, puoi anche bloccare le notifiche o la possibilità di vederne l’anteprima, questo è quello che suggerisce Facebook.

In conclusione, la consapevolezza e la prudenza sono fondamentali per difendersi efficacemente dagli attacchi di phishing.
Mantenere un atteggiamento critico, verificare attentamente le comunicazioni online e adottare buone pratiche di sicurezza informatica sono passi cruciali per proteggere le proprie informazioni personali e preservare la sicurezza online.
La formazione continua e l’aggiornamento sulle nuove tecniche di phishing sono essenziali, così come affidarsi a partner esperti in comunicazione come Autoscuole nel Web, per garantire una navigazione sicura in un mondo digitale sempre più complesso.

Non usi i social? Scopri perché anche un’autoscuola non ne può fare a meno!