Musa Formazione

Le truffe più comuni su Facebook: come difendersi

PUBBLICATO IL: 11/12/2020   DA: Musa Formazione

Il social network creato da Mark Zuckerberg viene utilizzato quotidianamente per veicolare tentativi di truffa di ogni genere. Ecco come riconoscerli e come difendersi.

Phishing

La truffa più semplice che si può mettere in atto sfruttando il nome di Facebook è il phishing. È anche il tipo di truffa più vecchio ma, purtroppo, ancora qualcuno ci casca. Come tutti i phishing, consiste nell’inviare ad un utente del social network un messaggio di posta elettronica che sembra provenire da Facebook, in cui si avverte la vittima che è necessario (di solito per motivi di sicurezza) aggiornare la propria password.

L’e-mail contiene un link che dovrebbe portare alla pagina di login di Facebook, ma che in realtà porta ad un sito che riproduce fedelmente l’interfaccia del social network. Se l’utente ci casca e inserisce i dati del proprio account, allora i truffatori hanno fatto bingo: possono accedere al suo profilo come e quando vogliono per inviare messaggi alla lista dei contatti, condividere post o mettere like e, se l’utente ha attivato almeno un metodo di pagamento tramite Facebook, i truffatori possono anche sottrargli un bel po’ di soldi facendo acquisti a sua insaputa.

Come difendersi? Facebook non invia mai e-mail del genere, vanno semplicemente ignorate. Se proprio si clicca sul link, però, basta guardare la barra degli indirizzi del browser: se la URL del sito sul quale siamo stati spediti non è facebook.com allora è chiaramente una truffa.

Falsi biglietti per gli eventi

Anche gli eventi di Facebook sono utili ai truffatori per rubare soldi agli utenti meno smaliziati. Il gioco, di solito, consiste nel creare un evento che replica fedelmente un altro evento, reale, relativo ad un concerto o uno spettacolo. Di solito i truffatori scelgono eventi di altissimo livello, con moltissimi aspiranti partecipanti e biglietti che non costano poco.

Nella migliore delle ipotesi i truffatori hanno realmente comprato decine di biglietti per poi rivenderli a prezzi nettamente maggiorati. Nella peggiore delle ipotesi non hanno alcun biglietto da vendere. La vendita del biglietto, però, avviene tramite un circuito di ticketing esterno a Facebook e, molto spesso, questi circuiti non si ritengono responsabili in caso di truffe del genere.

Come difendersi? Cercando in tutti i modi di capire quale è la pagina ufficiale di un evento che ci interessa, cliccando sul link che porta alla pagina dell’organizzatore. Se si tratta della pagina ufficiale della band, dell’artista o dell’ente che organizza l’evento reale allora possiamo procedere. Altrimenti dobbiamo starne alla larga perché non abbiamo alcuna garanzia.

Sexy chat

Sappi che se sei incappato nella richiesta di amicizia di giovani, avvenenti e conturbanti ragazze, potresti non essere il più bello d’Italia ma semplicemente vittima di chatbot, programmi che generando profili falsi simulano delle conversazioni standardizzate.

Sono belle, formose e sexy ma sono pericolose. Copia e incolla il loro nome su Google e guarda cosa esce fuori potrebbe essere sufficiente questa accortezza. Oppure mettila alla prova con delle domande specifiche. Infatti, i bot solitamente sono configurati come SIRI, cioè attraverso risposte standard a domande frequenti o parole riconoscibili.

Se su Google non dovessi ricevere riscontri negativi e se alle domande avrai risposte del tutto logiche, complimenti, potrebbe essere il tuo giorno fortunato!

False lotterie

Profili falsi che dicono di conoscerti o che sostengono di rappresentare aziende, enti o associazioni e ti cercano di rassicurare sulla veridicità della vittoria di un premio. Ti verrà chiesto il tuo IBAN personale per accreditarti il premio, indirizzo mail oppure luogo e data di nascita.

La verità è che non esiste alcun premio, stanne alla larga.

I coupon

Leggermente più elaborata è la truffa del coupon o della gift card. Viene veicolata direttamente su Facebook e funziona così: un amico (che ci è già cascato) condivide una carta regalo gratuita o un codice sconto da spendere presso un grande rivenditore su Facebook. Facendo clic sul post ci viene chiesto di compilare un modulo con i nostri dati personali in modo da poter ricevere il codice.

Alla fine del processo veniamo invitati condividere il post per ricevere il codice o la carta regalo. Noi lo facciamo, ma non riceviamo alcunché. I truffatori, però, hanno ottenuto i nostri dati e noi abbiamo condiviso la truffa.

Come difendersi? Ignorando questi post: nessun e-commerce serio opera in questo modo e, se proprio il codice o la gift card ci fanno gola, è meglio contattare l’amico che ha già condiviso il post e chiedergli se lo sconto lo ha ricevuto veramente. Ci dirà di no.

Consigli per proteggersi

In tutti i casi per difendersi dalle truffe su Facebook valgono sempre queste accortezze, facendo attenzione a:

  • persone che non conosci direttamente e richieste di denaro;
  • utenti che chiedono di anticipare un importo;
  • account che ti chiedono di comunicare al di fuori di Facebook (ad esempio tramite un altro indirizzo e-mail);
  • persone che affermano di essere un amico o un parente che si trova in una situazione di emergenza;
  • imprecisioni ortografiche e grammaticali.

Infine, ricordati di segnalare tutto a Facebook tramite le apposite funzioni e presso le sedi competenti della Polizia Postale italiana.

Continua a seguire il blog targato Musa Formazione per altri articoli sulla sicurezza informatica e scopri il corso di Ethical Hacker & Security Manager per diventare un esperto di questo settore.

Al prossimo articolo!

Ethical Hacker & Security Manager

Musa Formazione

Ti Aiutiamo Noi!

Compila il form e scopri tutti i vantaggi riservati a TE!
Copyright 2021 © IN-Formazione s.r.l.. Tutti i diritti riservati. P. IVA 07252070722