Come hanno fatto a rubarmi l’accesso al mio account Meta (Facebook o Instagram)?

cesarinik

Ultimamente ho avuto notizia (e ho aiutato) diversi amici su Facebook e su Instagram che disperati hanno detto o scritto “il mio account è stato hackerato” oppure hanno perso il controllo degli stessi salvo poi scoprire che da questi vengono inviati messaggi, spesso con richiesta soldi, ai propri contatti.

Per prima cosa vi vorrei dire l’ovvio: i messaggi che ricevete sulla falsa riga di “stiamo bloccando il tuo profilo” sono ovviamente finti e sono inviati da un utente “fake” che tenta di gabbarvi spacciandosi per Meta (per quanto possa sembrare banale basta metterlo come nome del profilo o della pagina che si crea).
Capisco però che ricevere un messaggio del genere può far prendere un po’ d’ansia a chi sui social passa molte ore o ci lavora, ma state calmi e ragionate.

Messaggio ricevuto sulla mia pagina facebook

In caso di violazioni vi arriverebbe una notifica, non di certo un messaggio contenente un link che tra l’altro vi reindirizza su un sito esterno (nell’immagine in cui ho riportato un messaggio ricevuto pochi giorni su una mia pagina, anche se l’ho tassellato in modo da evitare di renderlo leggibile, si intravede che il link non rimanda né a un dominio facebook.com né instagram.com, quindi il primo allarme che deve suonare è quello, non essendo assolutamente nulla di ufficiale e sicuro).
Questo vale come principio non solo su fb, ma in tutto internet: prima di cliccarci, guardate sempre dove vi portano i link (basta starci sopra col mouse o tenere premuto col dito sul link se siete da telefono)..

Io ovviamente non ho seguito quel link che ho ricevuto, ma posso prevedere (sono magico!…) quel che sarebbe successo se ci fossi andato: si sarebbe aperta una pagina “clone” del social di riferimento in cui mi sarebbe stato chiesto di confermare le credenziali per “riabilitare” il vostro account, ovvero fare login.
Ovviamente tali dati non mi avrebbero “salvato” o fatto accedere al social, ma sarebbero semplicemente state prese e salvate dal tipo che ha architettato il tutto, che è lo stesso che vi ha scritto e ha creato la pagina “clone” e…. Il resto vien da sé. Capito, no? Avete appena dato le chiavi di casa a qualcuno che a quel punto entrerà e cambierà la serratura.

Quindi regola numero 1: NON SIATE BOCCALONI.
Numero 2: state calmi e non fatevi prendere dall’ansia.
Numero 3: nel dubbio, state fermi e chiamate l’amico/a “esperto/a” che vi dirà più o meno quel che ho detto io: cancellate il messaggio e vivete felici (e usate una 2FA!)