Phishing: truffa falso Facebook Security. Come difendersi

di redazione Blitz
Pubblicato il 20 Gennaio 2016 - 13:49 OLTRE 6 MESI FA

 

MILANO – Phishing: falsi profili Facebook Security rubano il profilo, i dati della carta di credito e l’account di Paypal. L’allarme arriva da un sito specializzato, Protezione Account, che spiega come fare a difendersi.

Il metodo è sempre lo stesso, sia per rubare il profilo sia per sottrarre i dati della carta di credito o dell’account Paypal: attraverso false pagine di verifica Facebook gli utenti sono invitati ad inserire username e password. 

In particolare, scrive il sito Protezione Account, si potrebbe ricevere un messaggio nella posta di Facebook da parte di un falso profilo chiamato “Facebooƙ Security” (la ƙ non è una k, a questo bisogna stare attenti), che vi chiede di confermare i vostri dati personali per verificare che non siate (voi) degli spammer e quindi disattivarvi l’account.

Ecco un esempio del messaggio che potreste ricevere:

“Concern for facebook users,
we advise you to re-confirm your account,
all we do to avoid from the spamer.

re-confirm your account by clicking the link below
[LINK]

IMMEDIATELY confirm the your account
Thank you for your attention ..
[LINK]”

Se si clicca sul sul link si viene reindirizzati ad un sito esterno al social network, dove viene chiesto di cliccare su “Continua” per verificare che siete il proprietario dell’account di Facebook. Quindi viene chiesta la conferma dell’account per evitare la disattivazione del profilo. A quel punto appare una pagina che chiede di confermare la email e la data di nascita.

Come sottolinea Protezione Account, “per rendere la truffa più verosimile si viene avvisati del fatto che il presente avviso è stato inviato al vostro indirizzo e-mail”.

A quel punto vengono richieste le prime sei cifre della carta di credito. Nella pagina successiva si legge di un accordo tra Facebook e Paypal e vengono richiesti email e password, oltre al numero della carta Paypal. Solo a quel punto si verrà reindirizzati alla home page di Facebook, con tanto di ringraziamenti per la conferma e la riattivazione dell’account.

Ecco quindi i consigli per difendersi da questa truffa:

  • Facebook comunica con voi attraverso avvisi sulla vostra home page (in rosso nel caso di presunte violazioni) e solo al momento dell’accesso al social network.
  • Nessun presunto team di sicurezza di Facebook vi contatterà via e-mail per confermare il vostro account.
  • Non inserite la vostra email e password mentre siete loggati su Facebook in pagine di applicazioni o altre esterne al social network.
  • Non fidatevi di messaggi simili ricevuti dai vostri amici, a loro volta potrebbero essere caduti nella truffa.
  • Nel caso siate stati vittime di attacchi di questo tipo e avete perso il controllo del profilo, seguite queste istruzioni per tentare di recuperare il vostro account Facebook e queste istruzioni per recuperare l’accesso alla vostra casella email.
  • Bloccate immediatamente la vostra carta di credito e resettate la password dell’account Paypal (ulteriori informazioni sono disponibili alla pagina Paypal dedicata alla sicurezza).