La Polizia Postale lancia l’allarme: dietro il finto link si nascondono hacker pronti a prendere il controllo degli account. Ora il rischio si estende anche a blog e siti web.
La curiosità è un’arma a doppio taglio, e sul web può costare carissima. Da qualche tempo è tornata a circolare con forza su Facebook una delle truffe più vecchie e pericolose della rete: la promessa di scoprire, con un semplice clic, i nomi di chi visita il nostro profilo. Ma la realtà dietro quel link è un incubo di cybersicurezza.
Un’esca per rubare l’identità digitale
Non si tratta di una semplice funzione mancante, ma di una vera e propria operazione di phishing su larga scala. Secondo quanto riportato dalla Polizia Postale, la bufala “Scopri chi ha visualizzato il tuo profilo” è tornata a colpire in modo massiccio, supportata da campagne sponsorizzate create ad hoc da gruppi di hacker.
L’inganno è semplice quanto efficace:
L’utente clicca sul link spinto dalla curiosità.
Viene richiesto di autorizzare un’app o inserire le proprie credenziali.
Il risultato: i dati personali vengono trasmessi immediatamente a server esterni.
Una volta ottenuto l’accesso, i pirati informatici hanno carta bianca: possono modificare le informazioni, rubare foto e conversazioni private o, nel peggiore dei casi, cancellare definitivamente l’account della vittima.
Il pericolo si allarga: mirino su blog e siti internet
La novità più preoccupante riguarda l’estensione di questa minaccia. Da oggi, infatti, il medesimo meccanismo fraudolento ha iniziato a circolare anche tra i gestori di blog e siti internet. Anche in questo caso, la promessa di “monitorare i visitatori” viene utilizzata come cavallo di Troia per infettare piattaforme esterne e sottrarre dati sensibili ai proprietari dei domini.
Perché è impossibile (e illegale)
C’è una regola d’oro che ogni utente dovrebbe tenere a mente: nessun social network permetterà mai questa funzione.
”Per ragioni di privacy e protezione dei dati, Facebook e le altre piattaforme non rendono pubblici i nomi di chi visualizza un profilo”, spiegano gli esperti.
Finché non ci sarà un annuncio ufficiale direttamente dai canali di Meta, qualsiasi strumento che prometta di svelare gli “spioni” è da considerarsi un falso e, soprattutto, un pericolo.
Come proteggersi
Per evitare incursioni non gradite nella propria vita digitale, la Polizia Postale consiglia di:
Non cliccare mai su link che promettono funzioni “magiche” o non ufficiali.
Diffidare dalle sponsorizzate che richiedono l’inserimento di password o dati personali.
Segnalare il post alla piattaforma per proteggere anche gli altri utenti meno esperti.
In un’epoca in cui i nostri dati sono la merce più preziosa, la miglior difesa rimane la consapevolezza: non lasciate che la curiosità vi consegni nelle mani dei cybercriminali.