Come riconoscere i messaggi fraudolenti, che arrivano sui nostri profili Facebook ed Instagram.

 

Come Proteggere il Tuo Profilo su Facebook e Instagram da Truffe e Messaggi Spam?

Negli ultimi tempi, Facebook e Instagram sono diventati bersagli per truffe e messaggi spam sempre più sofisticati. Questi tentativi possono sembrare convincenti, ma è essenziale imparare a riconoscerli e proteggere il tuo profilo. In questo articolo, ti mostreremo come evitare cadere nelle trappole di queste truffe e mantenere il tuo profilo al sicuro.

Riconoscere le Truffe Comuni

In questa sezione,  ti elencherò le truffe più comuni che le persone potrebbero incontrare su Facebook e Instagram, come la minaccia di bloccare il profilo o la richiesta di informazioni personali:

  1. Richiesta di Informazioni Personali: Truffatori possono fingere di essere amici o aziende legittime e chiedere informazioni personali come numero di telefono, indirizzo o dettagli finanziari.

  2. Phishing Link: I messaggi possono contenere link fraudolenti che portano a siti web contraffatti. Questi siti possono essere progettati per rubare le tue credenziali d’accesso o diffondere malware. (Forse il più frequente,, vedi sotto)

  3. Regali Falsi o Offerte Speciali: Ricevi un messaggio che ti promette un premio o un’offerta speciale. Per ottenere il premio, ti chiedono di pagare una piccola tassa o condividere informazioni personali.

  4. Offerte di Lavoro False: Truffatori possono offrire lavoro inesistente o opportunità di investimento, chiedendo anticipi di denaro o informazioni bancarie.

  5. Messaggi di Vincita a Concorsi Falsi: Ricevi un messaggio che ti informa di aver vinto un concorso a cui non hai mai partecipato. Chiedono informazioni personali o pagamenti per “sbloccare” il premio.

  6. Richieste di Denaro: Truffatori possono fingere di essere amici o parenti in difficoltà finanziarie e chiedere denaro in prestito.

  7. Scambio di Valute Virtuali Falsi: Ricevi messaggi che promettono di scambiare valute virtuali o criptovalute a tariffe vantaggiose. Chiedono un pagamento anticipato e scompaiono dopo averlo ricevuto.

  8. Truffe di Investimento: Ricevi messaggi che promettono investimenti redditizi, ma chiedono pagamenti anticipati. Gli investimenti si rivelano essere fasulli.

  9. Richieste di aiuto o Beneficenza False: Truffatori possono fingere di essere organizzazioni benefiche o persone in difficoltà e chiedere donazioni. Il denaro non va a fini benefici.

  10. Minacce o Ricatti: Truffatori possono minacciarti o chiedere pagamenti in cambio di non divulgare informazioni imbarazzanti o compromettenti.

  11. Vendita di Prodotti Falsi: Ricevi messaggi che promettono prodotti o servizi di lusso a prezzi scontati. I truffatori accettano il pagamento e non consegnano mai il prodotto.

  12. Truffe di Incontri Online: Su Instagram, puoi ricevere messaggi da falsi profili di incontri che cercano di estorcere denaro o informazioni personali.

Ricorda di essere cauto quando ricevi messaggi da sconosciuti o anche da contatti noti, in quanto i truffatori possono prendere il controllo di account legittimi. Non condividere mai informazioni personali o finanziarie con persone sconosciute, verifica sempre l’autenticità delle offerte e dei premi e se qualcosa sembra sospetto, segnalalo alle autorità competenti o alla piattaforma stessa.

Mantenere le proprie informazioni private al sicuro sui social media,  e non solo, è molto importante.

Che cos’è il Phishing e come riconoscerlo:

Questa forma truffaldina è una delle più comuni e frequenti, messaggi che soprattutto,  attraverso Messenger,  arrivano sui nostri profili e possono trarci in inganno.

Il phishing è una forma di truffa informatica che coinvolge l’invio di messaggi ingannevoli o comunicazioni elettroniche fraudolente per ottenere informazioni personali, finanziarie o sensibili dalle vittime. Questi messaggi possono sembrare provenire da fonti legittime, come banche, servizi online, istituzioni governative o aziende, ma in realtà sono creati da truffatori con l’intenzione di rubare dati o denaro.

Ecco come funziona tipicamente un attacco di phishing:

  1. La vittima riceve un’email, un messaggio di testo o una comunicazione su social media che sembra provenire da una fonte affidabile. Il messaggio può affermare che c’è un problema con l’account dell’utente o che è necessaria un’azione urgente.

  2. Il messaggio contiene spesso una richiesta di azione immediata. Ad esempio, può chiedere di fare clic su un link per risolvere il problema, fornire informazioni sensibili come password o dati bancari, o scaricare un allegato dannoso.

  3. Se la vittima segue le istruzioni nel messaggio, verrà spesso reindirizzata a un sito web contraffatto che sembra autentico, ma è in realtà controllato dai truffatori. Qui, le vittime sono indotte a inserire le loro informazioni personali o finanziarie.

  4. Una volta che le vittime forniscono le loro informazioni, i truffatori le raccolgono per scopi fraudolenti. Questi dati possono essere utilizzati per rubare denaro, commettere frodi finanziarie, rubare identità o persino per il phishing di altre vittime.

Il phishing può avvenire tramite vari canali, inclusi messaggi di posta elettronica, messaggi di testo, social media, chat online e persino telefonate. I truffatori spesso cercano di creare una sensazione di urgenza o paura nelle vittime per indurle a rispondere rapidamente.

Per proteggersi dal phishing, è importante essere scettici verso i messaggi non richiesti o sospetti, evitare di cliccare su link o scaricare allegati da fonti non verificate e verificare sempre l’autenticità delle comunicazioni, specialmente se contengono richieste di informazioni personali o finanziarie.

RICORDA, IMPORTATISSIMO:

META, quindi Facebook ed Instagram, non invierà mai messaggi minacciosi o richiederà informazioni sensibili tramite chat. Di seguito potrai trovare il link ufficiale che riporta questo argomento:  https://www.meta.com/it

  

Come comportarsi, quindi, se riceviamo un messaggio di questo tipo?

 

Se ricevi un messaggio sospetto, è importante agire in modo cauto per proteggere la tua sicurezza e la tua privacy online. Ecco cosa puoi fare:

Non Rispondere: La prima cosa da fare è evitare di rispondere al messaggio. Non confermare né smentire alcuna informazione contenuta nel messaggio sospetto.

Non Cliccare sui Link: Evita di fare clic su qualsiasi link o allegato presenti nel messaggio. Questi possono reindirizzarti a siti web pericolosi o dannosi.

Non Condividere Informazioni: Non fornire informazioni personali o finanziarie tramite il messaggio sospetto. Truffatori possono chiedere dati come password, numeri di carta di credito o informazioni bancarie.

Segnala il Messaggio: Molte piattaforme di comunicazione, come email, social media o servizi di messaggistica, offrono la possibilità di segnalare messaggi sospetti come spam o phishing. Utilizza questa opzione per informare la piattaforma del messaggio fraudolento.

Verifica l’Autenticità: Se il messaggio sembra provenire da un’organizzazione legittima, come una banca o un’azienda, cerca il contatto ufficiale di quella organizzazione e contattali separatamente per confermare l’accuratezza del messaggio.

Mantieni la Calma: Mantieni la calma e non cedere alla pressione. I truffatori spesso cercano di creare un senso di urgenza o paura. Prenditi il tempo per esaminare attentamente il messaggio e agire con prudenza.

Proteggi il Tuo Computer o Dispositivo: Assicurati che il tuo dispositivo sia dotato di software antivirus e antimalware aggiornati per proteggerti da potenziali minacce online.

Cambia le Password: Se hai cliccato su un link sospetto e hai inserito le tue credenziali, cambia immediatamente la password dell’account coinvolto. Assicurati che la nuova password sia forte e unica.

Educazione Continua: Informa te stesso e coloro che conosci sulle truffe e sui messaggi sospetti in modo che siano più consapevoli e meno inclini a cadere vittime di queste frodi.

Conserva le Prove: Se ritieni che il messaggio possa essere coinvolto in un’attività illegale, conserva una copia del messaggio come prova e contatta le autorità competenti, se necessario.

La prevenzione è essenziale quando si tratta di messaggi sospetti. Anche se non tutti i messaggi sospetti sono necessariamente truffe, è meglio essere prudenti e mettere in atto misure di sicurezza per evitare potenziali rischi.

 

PREVENZIONE

 

L’autenticazione a due fattori (2FA) è un metodo di sicurezza efficace che richiede due diversi metodi di verifica per accedere a un account online. Di solito, si tratta di qualcosa che sai (come la password) e qualcosa che possiedi (come il tuo telefono).

La maggior parte dei servizi online offre due opzioni principali per il 2FA:

  • App Autenticatore: Puoi utilizzare un’applicazione di autenticazione come Google Authenticator o Authy. Dovrai scaricare l’app sul tuo dispositivo (spesso il tuo telefono) e collegarlo all’account online.

  • SMS: Puoi ricevere un codice di verifica tramite SMS sul tuo telefono ogni volta che accedi. Questo è il metodo più semplice, ma potrebbe essere meno sicuro rispetto all’app Autenticatore a causa della possibilità di intercettazione degli SMS.

Vai alle impostazioni del tuo account sul servizio online che desideri proteggere e cerca l’opzione per l’autenticazione a due fattori. Troverai questa opzione nelle impostazioni di sicurezza o nell’area di privacy.

Segui le istruzioni del servizio per configurare il 2FA. Se scegli l’app Autenticatore, il servizio ti darà un codice QR da scannerizzare con l’applicazione. Scansiona il codice con l’app e successivamente ti verrà chiesto di inserire un codice temporaneo generato dall’applicazione per confermare la configurazione.

Se scegli l’opzione SMS, dovrai inserire il tuo numero di telefono e il servizio ti invierà un codice di verifica via SMS che dovrai inserire per confermare la configurazione.

Una volta configurato, dovresti fare una prova di verifica per assicurarti che il 2FA funzioni correttamente. Di solito, dovrai inserire il codice temporaneo generato dall’app o ricevuto via SMS quando accedi.

Inoltre, è importante configurare una procedura di backup nel caso in cui perdessi l’accesso all’app 2FA o al tuo numero di telefono. Questo può includere la creazione di codici di ripristino o collegare un’altra opzione di autenticazione, come un’email di backup.

Ora, ogni volta che accedi al tuo account, oltre alla tua password, dovrai inserire il codice temporaneo generato dalla tua app 2FA o ricevuto via SMS.

Il 2FA rende notevolmente più difficile l’accesso non autorizzato al tuo account, poiché anche se qualcuno conosce la tua password, avrà bisogno dell’altro fattore di autenticazione (il tuo telefono o l’app 2FA) per accedere.

Ricorda di mantenere al sicuro il tuo dispositivo 2FA e di conservare i codici di backup in un luogo sicuro. 

Il link di Facebook per poter mettere in azione il 2FA:  

Facebook.com

Per Instagram invece segui questi semplici passaggi:

Tocca o l’immagine del profilo in basso a destra per accedere al tuo profilo. Tocca in alto a destra, quindi seleziona Impostazioni e privacy. Tocca Vedi altro nel Centro gestione account, quindi Password e sicurezza. Tocca Autenticazione a due fattori, quindi l’account per cui desideri usare un’app di autenticazione.