“Ciao, posso chiederti un piccolo favore?” oppure “Ho bisogno di un tuo favore”. Inizia così, con un messaggio privato su Facebook oppure con un DM su Instagram proveniente dal profilo (già hackerato) di uno dei propri contatti, uno dei più diffusi tentativi di furto di account social. L’obiettivo dei malfattori è quello di ottenere il click su un link oppure un codice, necessari per poi accedere al profilo dell’ignara vittima.
Questo è un esempio di messaggio ricevuto stamattina da un contatto della nostra Redazione.
Sfruttando la buona fede del bersaglio, si avvia una conversazione confidenziale che porta alla consegna di codici di sicurezza
che consentono all’interlocutore di prendere possesso del profilo social. A quel punto viene cambiata la password e le email di recupero, e si viene dunque tagliati fuori dai propri account, che vengono utilizzati a quel punto per pubblicizzare operazioni finanziarie (solitamente brokeraggio o criptovalute) o investimenti spericolati.Non solo, a quel punto gli “hacker” (se così vogliamo chiamarli, dato che si tratta di un semplice inganno, e non di una vera e propria violazione informatica) hanno accesso ai contatti salvati nella rubrica, innescando una sorta di “catena di Sant’Antonio” con cui perpetrano lo stesso tentativo di furto con tutti i contatti dell’ignaro bersaglio.
I casi di furto di account social e di messaggistica istantanea segnalati dagli utenti di San Gavino Monreale sono in aumento negli ultimi giorni, con diverse segnalazioni di violazioni e furti di identità.
Come prevenire i furti di account
Innanzitutto è sempre consigliabile utilizzare password sicure (almeno 10-12 caratteri, compresi di maiuscole, minuscole, numeri e simboli), non riconducibili all’identità personale e tenute in un posto sicuro. In secondo luogo è necessario attivare l’autenticazione a due fattori (associando la password a un secondo fattore di sicurezza che rende più complessa la violazione: ad esempio un pin, un codice temporaneo che si riceve via SMS, un token attivabile via app, dati biometrici, etc).
Inoltre non bisogna mai comunicare eventuali codici ricevuti via messaggio, email o SMS a terzi: i codici che arrivano per sms sono strettamente personali e non vanno mai condivisi, anche se richiesti da un nostro contatto o da amici e/o familiari; non si deve mai cliccare su eventuali link presenti nei messaggi di testo. Nel caso riceviate messaggi sospetti, è consigliabile contattare telefonicamente il mittente per accertarsi che il suo account non sia stato violato.
Cosa fare se viene rubato il nostro account
In caso di violazione di un account social è importante avvisare immediatamente i propri contatti su quanto è accaduto, per evitare che a loro volta possano diventare vittime della catena. Si può cercare di recuperare attraverso l’assistenza della piattaforma (anche se è realmente molto difficile, senza l’ausilio di supporto legale) e ci si può rivolgere alla Polizia Postale per segnalare il furto di identità, in caso di utilizzo fraudolento delle proprie generalità.