Il messaggio è credibile, anche nella grafica, ma a ben guardare ci si accorge che il cerchietto blu del logo Meta è frastagliato, e non tondo come nell’originale, e il messaggio arriva da Meta Maneger, con quell’inversione vocalica che viene percepita solo in seconda battuta. Ancora una volta la “minaccia” punta dritto alle paure più profonde di ogni moderno “navigante”: “Abbiamo limitato il tuo account”. 

Il colpo è sferrato, l’attenzione è stata catturata, il testo prosegue  “Il post sulla tua pagina aziendale viola le regole e gli standard della community di Meta Business”. Qui c’è un altro indizio, perché se non abbiamo una pagina aziendale ma siamo degli utenti privati, la cosa non ci dovrebbe riguardare. Ma il messaggio continua “Per la tua protezione, la tua pagina non sarà visibile a tutti su Facebook e non potrai utilizzare il tuo account”. Colpito e affondato. Se l’utente è arrivato a leggere fin qui, il gioco è fatto. Ed ecco la “call to action” contenuta nel messaggio: “Ti aiuteremo a risolvere la violazione. Verifica la tua identità a questo link. E come ogni velata minaccia, un richiamino finale all’urgenza di cliccare su quel link: “Hai 24 ore di tempo per confermare la tua identità. Se aspetti troppo a lungo, il tuo account verrà disattivato definitivamente”.

Nel dubbio abbiamo voluto verificare la cosa con Meta, che ha confermato lo skam, rilevando l’importanza di segnalare messaggi come questo e invitando a non cliccare su nessun link esterno. Il rischio è quello di vedersi hackerare gli accout. 

L’azienda avverte gli utenti: Meta non manda mai messaggi diretti per chiedere dati personali o per comunicare presunte violazioni dell’account. L’ invito è a prestare attenzione ai tentativi di phishing, che si stanno raffinando e sembrano sempre più affidabili. È fondamentale non fornire informazioni sensibili e non cliccare sui link ricevuti. Per verificare l’autenticità delle comunicazioni è possibile accedere al proprio profilo e consultare l’Help Center di Meta, dove sono raccolte tutte le email ufficiali inviate dalle piattaforme.

Ma nel caso si sia cliccato su un link malevolo che potrebbe mettere a rischio le proprie informazioni, la prima azione da compiere è cambiare immediatamente la password dell’account e attivare l’autenticazione a due fattori, per aggiungere un ulteriore livello di protezione. È altrettanto importante segnalare l’account falso che ha inviato il messaggio e notificare l’accaduto alla Polizia Postale o alle autorità competenti per evitare che altri utenti cadano nella stessa trappola. Un intervento rapido può infatti ridurre l’esposizione al furto di dati e arginare le conseguenze di un attacco di phishing.