Da qualche settimana sta circolando su Facebook un messaggio che sembra provenire da Meta, ma che in realtà nasconde una truffa informatica tanto ingegnosa quanto pericolosa. Il testo è sempre lo stesso: un avviso che il tuo account “sta per essere bloccato” per attività sospette o segnalazioni di comportamento anomalo. A corredo, un link che invita a “verificare il profilo” per evitare la sospensione. Basta un click, però, per cadere nella trappola: il tuo profilo viene rubato in pochi secondi.
- Come funziona la truffa del finto messaggio su Facebook
- Cosa fare per non cadere nella trappola
- Come difendersi? Prenditi del tempo per capire
Come funziona la truffa del finto messaggio su Facebook
Il meccanismo è quello tipico del phishing, una tecnica ormai collaudata che gioca sulla paura e sull’urgenza. L’utente riceve un messaggio che sembra ufficiale, con tanto di loghi Meta, linguaggio professionale e indirizzi web molto simili a quelli reali. Tutto è costruito per generare panico e spingere a reagire d’istinto: cliccare subito, prima che sia “troppo tardi”. Ma quella fretta è esattamente ciò che i truffatori vogliono.
Una volta cliccato il link, si viene reindirizzati su un sito che imita in tutto e per tutto la pagina di accesso di Facebook. Qui l’ignaro utente inserisce le proprie credenziali per “sbloccare” l’account, senza sapere che in realtà le sta consegnando ai cybercriminali. In pochi istanti prendono il controllo del profilo, cambiano la password e spesso l’indirizzo email associato, rendendo impossibile il recupero immediato. Da quel momento, il profilo viene usato per inviare lo stesso messaggio ad altri contatti, alimentando una catena di truffe che si diffonde rapidamente.
Non si tratta di un fenomeno nuovo: la cosiddetta “truffa dell’avviso di blocco” esiste da anni, ma periodicamente ritorna con nuove varianti sempre più sofisticate. Oggi, ad esempio, molti truffatori utilizzano profili già rubati, modificando solo il nome e lasciando la foto originale. In questo modo, il messaggio sembra provenire da una fonte reale, come un amico o un collega. In alcuni casi, i falsi account portano nomi come “Avviso di Blocco Account” o “Account Security Meta”, un dettaglio che inganna anche gli utenti più attenti.
Cosa fare per non cadere nella trappola
I danni non si limitano al furto dell’account. Chi compila i moduli nei siti falsi fornisce involontariamente dati sensibili come email, password, indirizzo IP e persino codici di autenticazione a due fattori. Tutte informazioni che possono essere utilizzate per accedere ad altri profili social, conti bancari o piattaforme online.
Per difendersi, la regola d’oro è semplice: non cliccare mai su link ricevuti via messaggio o commento, anche se sembrano provenire da Meta o da amici fidati. Facebook non invia mai comunicazioni di sicurezza tramite chat o Messenger. Tutti gli avvisi ufficiali vengono gestiti attraverso il Centro assistenza o via email, da indirizzi verificati.
Se pensi di aver già cliccato su un link sospetto, intervieni subito: cambia la password, abilita l’autenticazione a due fattori e segnala la violazione direttamente a Meta. È anche importante informare i propri contatti, in modo che non cadano nello stesso tranello. In casi più gravi, soprattutto se l’account è stato rubato, conviene rivolgersi alla Polizia Postale, che raccoglie le segnalazioni di truffe online e può fornire assistenza nel recupero dell’identità digitale.
Come difendersi? Prenditi del tempo per capire
Infine, un consiglio pratico: quando ricevi un messaggio allarmante sui social, fermati e respira. Le vere comunicazioni di sicurezza non ti chiedono mai di agire immediatamente né di condividere dati personali. Diffidare della fretta è spesso la prima difesa contro chi vive di truffe digitali.
