Le truffe sui social media sono sempre più frequenti, soprattutto su piattaforme del gruppo Meta. Una delle più diffuse si presenta sotto forma di messaggio privato apparentemente inviato da Meta stessa, completo di spunta blu accanto al nome per simulare l’ufficialità del profilo. Il messaggio inizia con una frase allarmante: “Abbiamo deciso di eliminare definitivamente il tuo account Facebook”. Viene citata una presunta violazione delle linee guida, segnalata da altri utenti. Ma, fortunatamente, c’è una “via d’uscita”: cliccare su un link e fornire i propri dati per evitare la disattivazione. In realtà, si tratta di un classico tentativo di phishing.

Cliccando sul link, l’utente viene indirizzato a un sito che imita l’aspetto di una pagina ufficiale, ma che è in realtà controllato da truffatori digitali. Qui viene chiesto di inserire dati personali come e-mail, password e, in alcuni casi, anche codici di autenticazione. Chi fornisce queste informazioni rischia seri problemi: l’indirizzo IP viene tracciato, le credenziali rubate e, in assenza di un sistema di autenticazione a due fattori, l’account è facilmente compromesso.

Una volta ottenuto l’accesso, i truffatori possono agire in vari modi: contattare amici e familiari della vittima fingendosi lei stessa, spesso per chiedere denaro, aiuto o altri dati sensibili. In altri casi, l’account viene usato per diffondere malware o sottrarre altri profili.

Cosa fare, allora, in questi casi? Il primo passo è accedere alle pagine ufficiali di supporto di Facebook o Instagram e segnalare immediatamente l’attacco. È fondamentale seguire le istruzioni per tentare il recupero dell’account. Contestualmente, è importante informare la Polizia Postale e avvisare tutti i contatti di non fidarsi di eventuali messaggi sospetti. Infine, bisogna cambiare subito la password e attivare l’autenticazione a due fattori, per rendere più sicuro l’accesso futuro e prevenire ulteriori violazioni.