Sta circolando in queste settimane una nuova truffa online che colpisce gli utenti di Facebook e Instagram, sfruttando la paura di perdere l’accesso al proprio profilo per rubare dati personali sensibili. Il messaggio truffaldino si presenta come una comunicazione urgente firmata Meta, ma in realtà è il tentativo di phishing di cybercriminali che utilizzano siti falsi per sottrarre credenziali.
Come funziona la truffa del finto blocco account
Il messaggio arriva via social, spesso da un profilo con spunta blu e firmato “Meta IA”. Il contenuto è allarmante: «Abbiamo deciso di eliminare il tuo account dopo aver ricevuto diverse segnalazioni dagli utenti». Subito dopo, viene richiesto di cliccare su un link per evitare la disattivazione.
Ma il sito segnalato non è gestito da Meta, bensì da criminali informatici. Si tratta di un tipico caso di spoofing, ovvero una tecnica in cui l’identità di un’azienda viene falsificata per ingannare l’utente. Chi clicca viene reindirizzato a una pagina clone, dove gli viene chiesto di inserire dati come:
- Email e password
- Codici di autenticazione
- Indirizzo IP
- Altri dati personali
Una volta ottenute queste informazioni, i truffatori possono prendere possesso del profilo, cambiarne le credenziali e utilizzarlo per diffondere la truffa ad altri utenti, alimentando un circolo vizioso difficile da interrompere.
Perché è così pericolosa
La forza di questa truffa sta nel creare un senso di urgenza che induce le persone ad agire d’impulso, senza riflettere. Inoltre, il messaggio è costruito per sembrare autentico, sfruttando loghi, nomi e linguaggio che imitano lo stile ufficiale di Meta.
Una volta compromesso l’account, è possibile che:
- I contatti ricevano lo stesso messaggio truffaldino
- I dati personali vengano utilizzati per furti d’identità
- Vengano effettuati accessi non autorizzati ad altri servizi online
Come difendersi da questo tipo di truffa
Per evitare di cadere nella trappola, è fondamentale seguire alcune regole di sicurezza digitali:
- Non cliccare mai su link sospetti ricevuti via messaggio o social;
- Meta non invia mai notifiche di sicurezza tramite messaggi privati;
- Non condividere mai codici di accesso o autenticazione a due fattori;
- Attiva l’autenticazione a due fattori per proteggere i tuoi account;
- Usa password forti e diverse per ogni servizio.
Se si sospetta una violazione del proprio account:
- Segnala immediatamente l’intrusione a Meta;
- Cambia subito la password;
- Denuncia l’accaduto alla Polizia Postale;
- Avvisa i contatti dell’accaduto per evitare che anche loro siano colpiti.
Le truffe online diventano ogni giorno più sofisticate e credibili. Per questo è importante mantenere alta l’attenzione e imparare a riconoscere i segnali di pericolo. Il consiglio più semplice resta anche il più efficace: in caso di dubbio, non cliccare e non fornire dati. La sicurezza del tuo account parte da te.
