Non aprire la porta all’hacker! Sonia Berrera 15 Dicembre 2023

Non aprire la porta all’hacker!

Blog

Quotidianamente come agenzia assistiamo a tentativi di hackeraggio dei profili social associati alle pagine aziendali di clienti.

Riteniamo che l’informazione su questo aspetto sia fondamentale per sensibilizzare tutti ad evitare di cadere nella trappola di chi, in modo fraudolento, vuole impossessarsi dei profili social degli utenti per attaccare gli account pubblicitari collegati.

In questo articolo vogliamo fare chiarezza sul modus operandi di queste organizzazioni e su come tutelarsi su tutto quello che giornalmente arriva a tutti come messaggio o mail ingannevole.

Parliamo di un caso concreto

Prendiamo in esame un tentativo di phishing che in questo periodo sta spopolando su Meta. L’utente riceve un messaggio su Messenger sul quale è riportata l’informazione che la propria pagina ha violato gli standard della Community e per chiedere il ricorso è necessario cliccare su un link contenuto nel messaggio.

Il mittente del messaggio è sempre variabile (a volte compare un nome legato a Meta Ads a volte, invece un altro nome utente personale sempre inventato).

Questi messaggi sono veri e propri tentativi di estorsione dell’account.

Per cui è importante eliminarli subito buttandoli nello spam ed evitare assolutamente di cliccare i link contenuti al suo interno. Ricordatevi che Meta non comunica mai via Messenger una violazione sulla pagina! Purtroppo, pur segnalando la problematica, Meta non ha la possibilità di bloccare questi messaggi pericolosi.

Cosa succede se si clicca su questi link?

Inconsapevolmente si fornisce all’hacker un accesso alle proprie credenziali, il quale appena vede che legato al profilo utente c’è un account pubblicitario inizia ad assegnarsi dei ruoli di amministratore e fa partire delle campagne pubblicitarie con delle inserzioni su prodotti in vendita nei loro siti e-commerce fraudolenti. Risultato: escono delle sponsorizzate a nome dell’azienda hackerata con un contenuto non pertinente che linka ad un sito e-commerce per truffare gli utenti. I budget che imposta solitamente sono molto alti (si arriva anche a Fr.1000. – al giorno) per cercare di “arraffare” il più possibile prima di essere bloccati e questo budget viene ovviamente detratto dalla carta di credito dell’azienda che è il metodo di pagamento presente nell’account pubblicitario.

Qual è l’obiettivo dell’hacker?

Queste organizzazioni per fortuna non possono accedere ai dati completi della carta di credito del malcapitato però in questo modo, possono ugualmente far pagare a lui il budget pubblicitario delle inserzioni che puntano sull’ecommerce fraudolento che recupera soldi dagli utenti che cliccano sulla sponsorizzata.

Quindi, come possiamo proteggerci?
  • Quando si ricevono queste comunicazioni, non cliccare nulla e mettere il messaggio nello spam, in caso di dubbio contattare l’agenzia di marketing per conferma.
  • Se si clicca per sbaglio, avvisare tempestivamente la tua agenzia di marketing che apre immediatamente la segnalazione a Meta per bloccare l’hackeraggio. Il tempo è davvero prezioso in questo step, più si aspetta e più si rischia di perdere denaro.
  • In caso comprovato di hackeraggio è necessario cambiare immediatamente le proprie credenziali di accesso come utente (mail e password) e se non si riesce più ad accedere, segnalarlo subito alla propria agenzia che a sua volta lo comunica a Meta.
  • Bloccare la carta di credito legata all’account pubblicitario compromesso.

Tutto questo è riassunto in poche righe e tradotto in pochi minuti concreti di panico.

Il mondo dei social non è semplice come si pensa, non per questo però si può abbassare l’attenzione verso tentativi di estorsione dei propri profili perché i danni possono essere elevati.

La nostra agenzia è sempre al tuo fianco, in caso di dubbi o domande non esitare a contattarci, siamo felici di rispondere e risolvere le incertezze.