Rischio blocco account Facebook e Instagram: il messaggio finto di Meta è una truffa

Hai ricevuto un messaggio su Facebook che ti avvisa che il tuo account verrà bloccato? Potresti essere vittima di una truffa. Negli ultimi giorni molti utenti su Facebook e Instagram hanno segnalato messaggi che sembrano provenire da Meta. Nel testo si legge, ad esempio, che “abbiamo deciso di eliminare il tuo account” dopo segnalazioni ricevute dagli altri utenti, corredato dal simbolo di Meta e da un link da cliccare per "evitare la disattivazione".

In realtà non è una comunicazione ufficiale: è una tecnica di truffa che mira a spingere le persone a inserire le proprie credenziali e altri dati personali, consegnandoli direttamente ai criminali informatici. In parallelo, sta circolando anche una serie di email apparentemente da Instagram che invitano a cambiare la password anche se l’utente non ha richiesto alcuna modifica, un ulteriore segnale di attività sospette che può indicare un tentativo di phishing.

Che tipo di truffa sono i messaggi falsi e le email

Il primo fenomeno (il messaggio su Facebook che annuncia un blocco o cancellazione imminente del profilo) rientra nella categoria dello spoofing: i truffatori mascherano l’identità del mittente per far credere che il messaggio provenga da Meta, usando simboli e nomi che sembrano autentici. Seguendo il link indicato, però, si finisce su pagine non gestite da Meta dove i dati inseriti finiscono nelle mani dei criminali. Questo è tipico delle trappole di phishing, ovvero messaggi che imitano comunicazioni ufficiali per indurre alla condivisione di informazioni sensibili.

Il messaggio che invita a cambiare la password di Instagram

Anche le email che invitano a “cambiare password” quando non è stata richiesta alcuna modifica sono con ogni probabilità tentativi di phishing via email: email fraudolente che imitano una comunicazione di sicurezza da Instagram ma in realtà puntano a far inserire le proprie credenziali su pagine fasulle, spesso con domini e mittenti che all’apparenza sembrano legittimi ma non lo sono davvero.

Tuttavia, anche se si trattasse di vere e proprie richieste di resettare la password, dal momento che non è l’utente ad aver richiesto questa operazione, è il sintomo che qualcuno ha cercato di accedere a quell’account e ha inviato per conto dell’utente una richiesta di modifica della password.

Per comprendere come funzionano meccanismi simili di phishing (che possono partire da SMS, messaggi o email) puoi leggere il nostro approfondimento su sms phishing, smishing e sim swap che spiega nel dettaglio tutti i modi in cui i truffatori cercano di ingannare gli utenti per rubare dati e accessi.

Cosa fare per proteggersi e reagire

Il primo punto da ricordare è che Meta non invia mai comunicazioni ufficiali urgenti tramite messaggi diretti con link da cliccare per evitare la disattivazione dell’account. Se ricevi qualcosa di simile, non cliccare sui link e non inserire mai le tue credenziali o codici di autenticazione su pagine esterne. In caso di dubbi, accedi sempre alle app o ai siti ufficiali digitando manualmente l’indirizzo nel browser o tramite l’app sul tuo dispositivo.

Se ricevi email sospette che chiedono di aggiornare la password, verifica attentamente il mittente e il dominio dell’email: le mail ufficiali di Instagram e Facebook provengono da indirizzi riconoscibili del tipo @meta.com, @facebookmail.com o simili. Se l’indirizzo sembra strano o non ufficiale, è molto probabile che si tratti di phishing.

Se hai cliccato per errore e inserito dati, è consigliabile cambiare immediatamente la password accedendo direttamente dal sito o dall’app, non dal link ricevuto, e attivare l’autenticazione a due fattori per aggiungere un ulteriore livello di protezione. È utile anche segnalare il messaggio sospetto direttamente tramite le funzioni di segnalazione di Facebook o Instagram, così da aiutare a bloccare la diffusione del contenuto fraudolento. Infine, mantenere aggiornati i contatti di recupero (email e numero di telefono) e controllare dispositivi e sessioni connesse può aiutare a individuare accessi non autorizzati.

Difenditi dalle truffe online

Se pensi di essere stato vittima di una truffa online, ad esempio hai perso l’accesso ai tuoi account o hai subito un danno economico, noi di Altroconsumo stiamo portando avanti una campagna per aiutare le persone a chiedere risarcimenti e tutela legale. Unisciti a noi compilando il nostro form dedicato alle truffe telematiche: sei vittima di un addebito non autorizzato, scarica la lettera per inviare un reclamo e chiedi indietro quanto sottratto ingiustamente. 

Truffe online: chiedi il risarcimento

Questo articolo è stato realizzato nell’ambito di Digitalizzati, il progetto di Altroconsumo (finanziato dal ministero delle Imprese e del Made in Italy) che punta a rafforzare le competenze digitali dei cittadini italiani, aiutandoli a difendersi dalle frodi online.