La Verità sulla Sicurezza su Facebook

Andreozzi_admin — Wed, 21 Jun 2023 08:25:26 +0000

Spesso ci affidiamo ai nostri sistemi di navigazione, sperando che un qualche Dio dell’informatica interceda per noi quando sentiamo di aziende, grandi o piccole, violate da sedicenti hacker. Il nostro ego ci fa dimenticare rapidamente i problemi del mondo, ed è comprensibile: vivere costantemente sotto pressione sarebbe insostenibile, e i pochi che si “pigliano troppo” rischiano di sviluppare ansia o malattie autoimmuni nel lungo periodo.

Per questo la nostra mente ha un meccanismo che chiamo “let it be.” Tuttavia, arriva un giorno in cui scopriamo, in un remoto recessi della memoria, che gli attacchi hacker sulle piattaforme social, come Facebook, si sono intensificati. Molti hanno perso i loro account, altri hanno visto la loro carta di credito “piangere” per transazioni non autorizzate, nonostante non fosse toccata da tempo.

Sai che è giunto il tuo momento quando, davanti al computer, penetri in una rete di insidie. Un ragazzino, magari dall’est, annoiato dal nulla, ha scritto una sequenza di codice per agganciarti attraverso un cookie di qualche popup in uno di quei siti “particolari”.

Non parlo solo di siti pornografici, ma anche di quelli dove cerchi una “apk” o un crack per programmi a pagamento, consapevole della loro illegalità. Ecco, bingo, il pesce è preso all’amo.

Se poi navighi con Chrome, non sei in incognito, non hai un firewall e non sai nemmeno cosa sia una VPN, beh, amico, la tua sicurezza su Facebook e online è a serio rischio. Sei vulnerabile e, come si suol dire, “sei in mutande”, costretto a raccogliere i pezzi di una situazione già precaria.

Alla fine, non puoi dire di aver navigato se almeno una volta non ti sei trovato a affrontare il “pippone” di un hacker o un virus ereditato da una pagina web, o, molto più probabilmente, da un cookie tracciante spedito diritto su Chrome.

Certo, alla fine ti limiti a formattare e, con un bel “tanti saluti”, nel 99% dei casi non ti prendi nemmeno la briga di fare denuncia alla polizia postale. Diciamocelo: le probabilità di catturare il colpevole, un tipo brufoloso che si nasconde dietro lo schermo, sono praticamente nulle. Ma non fraintendere, non è una critica alla polizia postale; se sei parte del problema, cosa possono fare? Magari stavi scaricando quel file con un crack infetto oppure ti stavi avventurando nel deep web, navigando su uno di quei siti che ti inondano di popup. E lì, amico mio, nuovamente… SEI IN MUTANDE.

Facebook Professional…(Possessore di un account pubblicitario o di un Business Manager)

Se sei un semplice navigatore seriale, potresti portare il PC in assistenza e recuperare qualcosa, ma ci sono app in grado di danneggiare i componenti e altre che possono rubare le tue password, archiviandole in server accessibili a chiunque. Avere i primi sei caratteri del tuo codice fiscale (se sei un esperto) o la tua data di nascita per accedere a qualsiasi cosa non è affatto piacevole.

Ma se sei un professionista, il tuo hacker del cuore prende immediatamente possesso del tuo account Meta. Lo fa utilizzando un cookie su Chrome, rendendo possibile che navighi al tuo posto. E cosa fa? La cosa più semplice del mondo: cambia l’email associata all’account, bypassando la verifica a due fattori. Perché? Perché Chrome, nativamente, offre accesso rapido e non ti avvisa di alcuna modifica (è come se lo stessi facendo tu). E qui sorge il problema: la soluzione NON ESISTE! Anzi, Meta ha creato ancora più confusione.

Meta ha unificato tutti gli account con quello personale, e indovinate la novità? Facebook NON ha NESSUNA e voglio ripeterlo NESSUNA PROCEDURA di recupero per un account personale. Anzi, è illegale avere un doppio account, e a breve vi spiegherò perché.

Siamo all’inizio di un dramma. Ti arriva una mail che dice: “Hai cambiato il tuo indirizzo email, non eri tu? Se eri tu ignora questo messaggio oppure clicca qui…” Pensi: “Caspita, di nuovo una di quelle email truffa,” e, sebbene non sia collegato, decidi di controllare il link, che sembra autentico ma potrebbe essere un inganno.

Provi ad accedere a Facebook, ma… la schermata di login non ti fa entrare. Ti trovi a fare una procedura di recupero che è come difendersi con una confezione di stecchini contro un carro armato. Ogni procedura di Meta è centrata sull’email, perciò qualsiasi tentativo di recupero ti riporta sempre a quella email. Ma la tua email è cambiata, e puoi ricevere quanti più codici desideri… Aggiungendo, tanti saluti alla verifica a due fattori e ai tuoi dati.

Se hai un Business Manager (BM), perdi anche l’accesso ai tuoi partner commerciali e alle informazioni vitali, e non puoi più accedere a nulla. Nel frattempo, il tuo hacker potrebbe lanciare campagne da 52.000 euro al giorno sui tuoi BM, mentre tu sei completamente escluso.

Ricorda, non esiste alcuna procedura di recupero dell’account personale all’interno di Meta. Non c’è modo di ripristinare la tua email, né una chat di assistenza, e al massimo puoi compilare un modulo che probabilmente non verrà mai esaminato.

Se hai un account di backup e tenti di fare segnalazioni, rischi di far scoprire il tuo hacker, che potrebbe anche prendersi questo account. Dato che un admin può rimuovere un altro admin su Facebook senza alcun check di veridicità, potresti trovarti relegato a un utente semplice, perdendo completamente l’accesso alla tua pagina, mentre i tuoi clienti rimangono nel limbo.

CONCLUSIONI

Ho segnalato a più riprese sia ai “marketing expert” che al dipartimento per la sicurezza di Meta questa enorme lacuna nel loro sistema di sicurezza. È facilmente migliorabile, soprattutto con l’implementazione di account unici, una vera battaglia di Meta contro i doppi account. Basterebbe richiedere un documento d’identità per la verifica in caso di cambiamenti, ad esempio per togliere un admin dal BM o modificare l’email di un account professionale. Inoltre, sui BM si potrebbe impedire di fare campagne su pagine non presenti nel BM stesso.

CONSIGLI

Non affidarti al salvataggio delle password di Chrome. Evita numeri facilmente individuabili, come la data di nascita o i primi caratteri del codice fiscale. E, sorprendentemente, non usare password ovvie come “123456” (incredibile ma vero, è capitato).

Per il resto, buona fortuna!

“ “Proteggi il tuo futuro digitale: la sicurezza su Facebook non è un optional! Non lasciare che un hacker prenda il controllo del tuo account. Sii consapevole, adotta buone pratiche e non cadere nelle trappole virtuali!” “

Andreozzi_admin

Social Media Advertiser | SEO Specialist | Consulente in Comunicazione | AI Developer

Appassionato di comunicazione in tutte le sue sfaccettature, mi occupo della creazione del brand fino alla gestione delle criticità. Come consulente e-commerce, ho una forte propensione alla risoluzione dei problemi che professionisti e navigatori incontrano online. Sviluppo e implemento strategie efficaci sui social media e per l’ottimizzazione SEO, utilizzando strumenti avanzati e tecnologie di intelligenza artificiale per massimizzare il ritorno sugli investimenti.

Integro l’AI per analisi predittive, automazione dei processi e personalizzazione delle campagne, ottimizzando l’interazione con il pubblico. Il mio obiettivo è aiutare le aziende a crescere nel panorama digitale, fornendo soluzioni su misura e supporto continuo per affrontare le sfide del mercato.

Ecologia Digitale – Andreozzi Alessandro

La Verità sulla Sicurezza su Facebook

Facebook Professional…(Possessore di un account pubblicitario o di un Business Manager)