Ottimizziano la tua presenza online!
Phishing: che cos'è e come proteggere il tuo account Facebook?
Il phishing è la pratica per sottrarre password e dati, sia personali che aziendali, e altro ancora.
Spesso capita che a causa di queste frodi le aziende non abbiano più accesso ai propri account Facebook, che può comportare un'interruzione delle attività.
Gli imprenditori che dispongono di account Facebook hanno già molte cose a cui pensare: corrispondere gli stipendi, spedire i prodotti, assumere nuovi dipendenti e molto altro.
Anche nella frenesia delle attività di tutti i giorni, però, è importante rimanere attenti e proteggere l'azienda e i clienti dai truffatori.
Come proteggere la tua azienda da questa minaccia.
Cosa leggerai in questo articolo?
- Come funzionano gli attacchi di phishing.
- Come proteggere i tuoi dati e i tuoi account Facebook dagli attacchi di phishing.
- Strumenti di assistenza in caso sia vittima di phishing.
Che cos'è il phishing?
Il phishing consiste nel contattare qualcuno usando comunicazioni e siti web studiati per sembrare autentici. L'obiettivo è indurre con l'inganno a rivelare informazioni sensibili, come credenziali di accesso, numeri di carta di credito o altre informazioni personali.
Nell'ambito di un attacco di phishing, i truffatori (anche detti "autori di atti illeciti") potrebbero cercare di:
- indurti a rivelare password per accedere alle tue informazioni e ai tuoi account;
- indurti a visitare pagine di destinazione ingannevoli da cui infettare i tuoi dispositivi con malware oppure convincerti a rivelare le credenziali del tuo account;
- prendere il controllo dei tuoi account Facebook e condividere tramite il feed contenuti inappropriati o indesiderati con clienti e follower.
Gli attacchi di phishing risultano particolarmente pericolosi
in quanto non si fermano a un solo servizio online, cliccando su un link ingannevole potresti perdere il controllo del tuo dispositivo, browser o un account e-mail, che potrebbe essere poi usato per attaccare familiari, amici e clienti, con ricadute negative sulla tua azienda.
Il phishing viola la normativa di Meta sulla sicurezza informatica.
Esistono semplici azioni da mettere in pratica per proteggersi da questi attacchi e segnali del fatto che si è in presenza di un tentativo di phishing o che si è stati vittima di un attacco.
Quali sono i segnali che c'è un attacco di phishing in corso contro il tuo account Facebook?
Per proteggerti dagli attacchi di phishing, tieni presente questi possibili segnali:
- Ti contatta una persona che non conosci personalmente o che non fa parte dei tuoi amici online.
- Ricevi messaggi e-mail inattesi o provenienti da un mittente sconosciuto (ad es. "C'è stato un problema con il tuo ordine", anche se non hai ordinato niente).
- Ricevi messaggi dal tono urgente (ad esempio: "È necessario effettuare subito il pagamento... clicca sul link qui sotto").
- Ricevi richieste di informazioni personali (ad esempio, il numero di previdenza sociale o la password di Facebook).
- Ricevi comunicazioni che cercano di convincerti a cliccare su un link.
Vittima di phishing? Come scoprirlo
Ecco alcuni possibili segnali del fatto che sei vittima di phishing:
- All'improvviso non riesci più ad accedere a nessuno dei tuoi account Meta (compreso il tuo account Facebook).
- I clienti ti comunicano che stanno ricevendo messaggi, video o immagini inconsueti o inappropriati dal tuo account.
- Ti trovi a seguire persone o Pagine che non intendevi seguire.
- Altri tuoi account sono stati compromessi, ad esempio quelli legati a un istituto di credito o una casella e-mail.
Best practice per proteggere il tuo account Facebook
Ecco alcune attività da effettuare preventivamente per proteggere i tuoi account:
Controlla tutti i messaggi: Presta attenzione all'indirizzo e-mail di tutti i messaggi che ricevi.
Spesso i truffatori usano indirizzi e-mail studiati per somigliare a un account ufficiale di assistenza di Meta.
Per esempio: [email protected].
Tutta la corrispondenza proveniente da Facebook o Meta sarà inviata esclusivamente da account che usano uno di questi domini:
- fb.com
- facebook.com
- facebookmail.com
- instagram.com
- meta.com
- metamail.com
- support.facebook.com
Nota: di recente, si è notato che gli autori di atti illeciti inviano richieste di collaborazione su Business Manager includendo link di phishing. Presta attenzione, poiché queste notifiche arrivano da un dominio Meta legittimo (facebookmail.com). Se non conosci la persona o l'azienda menzionati nella richiesta di collaborazione, NON cliccare sui link che contiene.
Spesso i messaggi dei truffatori contengono errori ortografici o altri elementi sospetti: fidati dell'istinto.
Fai attenzione a quello che condividi
Non rivelare nome utente o password a nessuno sconosciuto che te li dovesse chiedere ricorda che Facebook non ti chiederà mai nome utente o password in un messaggio e-mail né ti invierà allegati con password da verificare.
Non rispondere a messaggi in cui ti vengono richieste informazioni personali come il numero di previdenza sociale o informazioni bancarie, anche se sostengono di provenire da Facebook.
Ricorda che potresti ricevere link e richieste fraudolenti in qualsiasi comunicazione digitale, inclusi e-mail, messaggi su Instagram Direct (DM) e su Messenger.
Se ricevi un messaggio sospetto che ti informa di problemi con il tuo account business di Facebook, non rispondere, al contrario, visita la Home dell'assistenza di Meta per le aziende per verificare lo Stato dell'account ed eventuali problemi dell'assistenza.
Non cliccare su link e non aprire allegati provenienti da mittenti sconosciuti.
Ci vuol poco a fare clic su un link in un'e-mail o in un SMS, ma non cliccare su niente di quello che trovi all'interno di messaggi e-mail o SMS non richiesti (link compresi), anche se provenienti da Facebook o Meta.
Inoltre, non aprire e non scaricare mai gli allegati di messaggi e-mail provenienti da aziende o persone che non conosci, anche se conosci il mittente, ricorda che potrebbe averti inavvertitamente inviato un allegato pericoloso.
Usa password uniche e complesse o frasi di accesso facili da ricordare per accedere al tuo account Facebook. Anche se non è detto che queste impediscano il phishing, miglioreranno la sicurezza dell'account, non riutilizzare la stessa password per più app o siti web.
Configura l'autenticazione a due fattori per i tuoi account Facebook
Se attivi l'autenticazione a due fattori, ti verrà richiesto di inserire uno speciale codice di accesso o di confermare il tentativo di accesso ogni volta che qualcuno prova ad accedere a Facebook con il tuo account da un browser o dispositivo mobile non riconosciuto. Non condividere mai con nessuno un codice fornito per l'autenticazione a due fattori. L'autenticazione a due fattori è un ottimo livello di protezione che ti consiglio di usare per tutti i tuoi account.
Usa lo strumento Controllo della sicurezza per proteggere il tuo account. Questa funzione ti mostrerà alcune azioni che puoi intraprendere per proteggere il tuo account. Il Controllo della sicurezza ti aiuta anche a configurare l'autenticazione a due fattori.
Verifica che chiunque sia associato alla tua azienda, amici e familiari compresi, comprendano come proteggere gli account dal phishing.
Scopri altri modi per evitare spam e truffe.
Se il tuo account Facebook è stato compromesso, ecco cosa puoi fare:
Purtroppo, a volte i problemi capitano. Se sei vittima di un attacco di phishing, è importante intraprendere queste azioni il prima possibile.
- Se non riesci a effettuare l'accesso al tuo account Facebook, segnala che è stato compromesso.
- Se riesci ad accedere al tuo account Facebook:
- Reimposta la password. Se hai digitato per errore il tuo nome utente o la password in un link sospetto, qualcuno potrebbe aver ottenuto l'accesso al tuo account. Reimpostando la password, eviti accessi indesiderati.
- Accedi al tuo account Facebook e rimuovi accessi e dispositivi indesiderati che hanno effettuato l'accesso all'account.
- Controlla il Registro attività per verificare se segui account indesiderati. Annulla il "Mi piace" alle Pagine che non hai scelto tu di seguire.
- Controlla e-mail recenti da parte di Facebook per capire se ci sono problemi con il tuo account.
- Controlla il feed di Facebook per stabilire se l'attacco ha portato a post indesiderati o inappropriati. Elimina i post che non hai pubblicato né tu né le persone a te collegate. Per segnalare un post e rimuoverlo dal feed, clicca sui tre puntini in alto a destra…, quindi Segnala post.
- In caso di account business, contatta il team di assistenza di Facebook aprendo un ticket tramite la Home dell'assistenza di Meta per le aziende o il Centro assistenza per le aziende ("Ricevi assistenza").
- Accedi a Facebook direttamente tramite gli indirizzi elencati nella sezione Assistenza del tuo account (non utilizzare nessun indirizzo contenuto nell'e-mail sospetta).
Nota: se ritieni di aver ricevuto un messaggio sospetto su Messenger, segnalalo usando la funzione di segnalazione della chat.
Altri passaggi da effettuare
- Segnala tutti i messaggi sospetti su Messenger usando la funzione di segnalazione della chat.
- Se sospetti che qualcuno abbia avuto accesso ai tuoi conti bancari o che siano stati effettuati pagamenti non autorizzati, contatta subito la tua banca.
- Se ritieni che sia stato commesso un reato, ti invitiamo caldamente a denunciarlo alle forze dell'ordine locali.
Gli autori di atti illeciti possono compromettere i tuoi account Meta e danneggiare la tua azienda.
Tuttavia, ci sono molti modi per mantenere la sicurezza e io sono qui per assisterti.
------------------------------------------------------------------------------------
------------------------------------------------------------------------------------
------------------------------------------------------------------------------------
------------------------------------------------------------------------------------