I social sono tanto utili quanto realmente pericolosi. Dietro alla potenzialità dei principali social network molto spesso si nascondono delle insidie che danneggiano non solo la nostra vita virtuale ma anche le nostre abitudini. Su Facebook, negli ultimi giorni, sta girando una nuova truffa che ha già colpito diversi account ed è pronta a fare ulteriori vittime. Ecco come funziona e perché è così ingannevole.
Tutto inizia con un messaggio privato in cui si avverte l’utente che il suo account è stato temporaneamente bloccato o addirittura in via di eliminazione definitiva per colpa di segnalazioni provenienti da altri utenti. Dietro quello che sembra un messaggio sviluppato da un algoritmo ufficiale si nasconde invece un inganno creato ad hoc. Il testo ha tutte le carte in regola per sembrare originale: con sè ha addirittura la spunta blu tipica degli account ufficiali di Meta. Puntando tutto sul senso di urgenza, i criminali informatici promettono all’utente di “salvare” l’account visitando un sito esterno.
Il problema è presto detto: in questo sito andranno inseriti i dati e le password di accesso in vista del ripristino. Da qui parte la truffa. I criminali potrebbero diffondere le nostre credenziali, ricattarci per tornare in possesso dell’account o addirittura tentare ulteriori truffe chiedendo soldi ai nostri amici su Facebook o diffondendo malware in altri account. Ma non solo. Così facendo i truffatori hanno a disposizione tutte le nostre foto, i nostri contatti e quindi la nostra vita virtuale.
Difendersi da questo inganno informatico è possibile. Innanzitutto, a prima cosa da fare è verificare il mittente dei messaggi. Meta, infatti, non invia mai messaggi privati relativi a pericoli per la sicurezza degli account. Altrettanto necessario sarebbe non farsi prendere dall’agitazione del messaggio di urgenza inviato dai truffatori. L’ultimo consiglio, ma non per importanza, è quello di attivare il sistema di autenticazione a due fattori. Si tratta di un sistema tanto semplice quanto efficace: questo metodo di sicurezza, invece di una singola password facilmente replicabile, ti impone di mettere diversi fattori di identificazione al fine di accedere a un unico servizio.
Per fare un esempio più specifico, infatti, il sistema chiederà ti inserire una password e, come secondo fattore di autenticazione, manderà alla mail selezionata un codice da inserire come ulteriore passaggio di sicurezza.