Cos’è la truffa “Guarda chi è appena morto”? Ecco il modo giusto per gestirlo

Hai ricevuto un messaggio di condoglianze da un amico o da uno sconosciuto che dice: “Guarda chi è appena morto? So che lo conosci. Allora, scusa!”? Il mittente può anche includere un URL dall’aspetto strano nel messaggio e affermare che ti porterà a un sito Web di notizie. Non fare clic su questo collegamento: è una truffa di phishing che i truffatori utilizzano per hackerare gli account degli obiettivi.

Come funziona questa truffa? Come dovresti rispondere a questo messaggio di testo? E se accidentalmente clicchi su questo link, come dovresti procedere?

Panoramica della truffa dei messaggi di testo “Guarda chi è appena morto”.

I messaggi “Guarda chi è appena morto” o simili sono truffe di phishing in cui i criminali informatici giocano con le emozioni dei loro obiettivi segnalando falsamente la morte di qualcuno che presumibilmente conoscono. La truffa è spesso mirata agli utenti di Facebook, ma può colpire anche coloro che utilizzano altre piattaforme di social media.

Gli hacker aggiungono un breve messaggio di cordoglio e un URL di phishing che presentano come fonte di notizie. In questo modo, i truffatori convincono il loro obiettivo designato a fare clic sul collegamento per saperne di più e, nel frattempo, hackerano gli account delle vittime.

Come funziona la truffa di phishing “Guarda chi è appena morto”?

Quando fai clic sul collegamento di phishing, vieni misteriosamente disconnesso dal tuo account, riportato alla schermata di accesso del tuo account e ti viene chiesto di accedere nuovamente. In questa schermata, i truffatori possono monitorare la tua attività. Se inserisci qui i tuoi dati di accesso, i truffatori vedranno queste informazioni sensibili. In questo modo, divulghi inconsapevolmente questi dettagli critici ai truffatori.

Nel momento in cui gli hacker ottengono l’accesso a queste informazioni, possono accedere al tuo account ed eseguire qualsiasi piano avessero per esso. Possono abusare della tua identità in diversi modi per soddisfare le loro intenzioni dannose:

• I truffatori possono chiedere ai tuoi amici assistenza finanziaria o un prestito. Nel farlo, creerebbero l’impressione che sei tu a chiedere aiuto.
• Possono impegnarsi in qualsiasi attività illegale, di cui potresti essere ritenuto responsabile.
• I truffatori possono utilizzare il gestore degli annunci del tuo account per lanciare campagne se disponi di fondi lì.
• I truffatori possono modificare i ruoli di amministratore di pagine, gruppi o community importanti che gestisci e utilizzarli per scopi dannosi.
• Ancora peggio, possono inviare lo stesso messaggio ai tuoi amici per espandere la loro catena di truffe.

E, naturalmente, se utilizzi gli stessi dettagli di accesso per un altro servizio, potrebbero essere in grado di hackerare account simili. Ecco perché ti consigliamo di non utilizzare gli stessi nomi utente e password per più piattaforme.

La lista potrebbe continuare all’infinito…

Cosa fare quando ricevi un messaggio di testo “Guarda chi è appena morto”.

Se ricevi un messaggio fraudolento “Guarda chi è appena morto”, non farti prendere dal panico: molto probabilmente è stato inviato da un truffatore e nessuno che conosci è morto. Non fare clic sul collegamento nel messaggio, anche se sembra provenire da un amico. Il motivo è che i criminali informatici potrebbero aver violato l’account del tuo amico e potrebbero usarlo per intrappolarti.

Per confermare la notizia che hai ricevuto, utilizza un mezzo diverso per contattare il tuo amico da cui hai ricevuto questo messaggio. Se la notizia si rivela falsa e il tuo amico conferma di non averti inviato quel messaggio, comunicagli che il suo account è stato violato, in modo che possa intraprendere le azioni opportune per recuperarlo.

Inoltre, avvisa le altre persone nella loro lista di amici di non fidarsi dei messaggi che ricevono dall’account violato. Se il tuo amico fa parte di un gruppo o di una comunità, fai questo annuncio anche lì; se gestiscono una pagina popolare, monitora i nuovi post e avvisa i fan di non prenderli troppo sul serio.

Nel frattempo, dovresti bloccare l’account del tuo amico finché non lo recupera con successo. Fare questo passo impedirà ai truffatori di tentare di contattarti di nuovo. Dovresti anche aiutare il tuo amico a recuperare l’account al meglio delle tue capacità e non lasciarlo bloccato.

Sei già caduto vittima di questa truffa cliccando sul link? Come dovresti procedere?

Sei stato truffato dalla falsa truffa del testo di condoglianze? Ecco cosa fare dopo

Se sospetti di essere caduto vittima di questa truffa, dovresti cambiare immediatamente la password del tuo account. Inoltre, dovresti uscire dal tuo account da tutti i dispositivi su cui è attualmente connesso. In questo modo, i truffatori non potranno più accedere al tuo account.

Successivamente, dovresti assicurarti che i truffatori non abbiano tentato la stessa truffa di phishing sui tuoi amici. Quindi, dai un’occhiata alle chat recenti che hai avuto con i tuoi amici. Se vedi un messaggio che non ricordi di aver inviato, assicurati che il destinatario sappia che non l’hai inviato.

I truffatori possono anche eliminare il messaggio dal tuo account una volta che è stato inviato. Se hai tempo, puoi recuperare quei messaggi cancellati su Facebook e su alcune altre piattaforme di social media. Altrimenti, invia un breve messaggio informando tutti nella tua lista di amici di quello che ti è successo. Tutti ne saranno quindi consapevoli e la trappola dei truffatori fallirà.

Controlla se i truffatori hanno pubblicato qualcosa sulla tua cronologia, in un gruppo di cui sei amministratore, su una pagina di tua proprietà o in qualsiasi altro punto della piattaforma utilizzando il tuo account. Allo stesso modo, guarda l’attività recente del tuo account per assicurarti che non abbiano effettuato tentativi di phishing dal tuo profilo commentando i post di altre persone.

Se ti imbatti in tali post o commenti su o tramite il tuo profilo, dovresti eliminarli. Successivamente, è necessario eseguire i seguenti controlli:

• Se avevi un saldo nel tuo ad manager, controlla se i truffatori lo hanno utilizzato per pubblicare campagne. Se ce l’hanno, chiudili.
• Se la tua carta di credito o di debito è collegata all’account, assicurati che non siano stati effettuati acquisti sospetti.
• Se sei un amministratore di una pagina, di un gruppo o di una community, assicurati che i ruoli di amministratore non siano stati modificati. Se è stato aggiunto un nuovo account con diritti di moderatore o amministratore, rimuoverlo immediatamente.
• Dovresti rivedere le tue impostazioni sulla privacy per assicurarti che nulla sia cambiato. Se trovi delle modifiche, annullale.

Oltre a ciò, tieni d’occhio l’attività del tuo account e monitora regolarmente i dispositivi che hanno effettuato l’accesso. Se un dispositivo sconosciuto tenta di nuovo di accedere al tuo account, cambia la password del tuo account una seconda volta. Inoltre, controlla che il tuo smartphone o browser non sia stato violato: i truffatori potrebbero usarlo per spiarti.

Alcuni collegamenti di phishing sono progettati solo per scaricare software dannoso, non per hackerare il tuo account. Se sospetti che sia stato installato un programma casuale quando hai fatto clic sul collegamento, esegui una scansione antivirus per assicurarti che il tuo dispositivo non sia infetto.

Proteggiti dalle truffe di phishing

Nonostante gli sforzi delle società di social media per garantire la sicurezza dei propri utenti, gli hacker riescono comunque a dirottare gli account. Ora che sai come funzionano le truffe di phishing, dovresti essere in grado di gestire efficacemente truffe come il programma “Guarda chi è appena morto”. Mantenere il tuo account e la tua privacy al sicuro è essenziale, ma lo è anche spargere la voce per salvare gli altri.