Quali sono i rischi di Facebook? Come riconoscerli ed evitarli

Come evitare pericoli di spionaggio, raccolta dati e diffusori di informazioni false su Facebook

Facebook può diventare uno strumento molto utile per rimanere in contatto con i propri amici e per ritrovare compagni di classe degli anni passati, mantenendo quindi i legami creati ai tempi della scuola. Purtroppo non è tutto rose e fiori: su Facebook possiamo anche ricevere dei virus, essere spiati o subire un attacco hacker, mettendo a serio rischio la nostra privacy.

In questa guida abbiamo riassunto tutti i tipi di minacce in cui è possibile imbattersi su Facebook, da cui stare alla larga per evitare problemi futuri. Vi mostreremo anche come riconoscere i tipi di minacce, così da pensarci due volte prima di compiere qualsiasi azione su un'app o su una pagina.

LEGGI ANCHE -> 10 social network privati alternativi a Facebook

App giochi e sondaggi

Negli ultimi tempi Facebook ha fatto piazza pulita di molte applicazioni malevole che rubano dati personali, che venivano offerte come giochini o sondaggi interattivi (del tipo "come sarai tra 40 anni" oppure "che anima gemella incontrerai?") ma che in realtà rubavano solo i dati personali, violando tutte le regole della privacy; nei casi più gravi potevano anche fornire accesso completo al nostro profilo, senza il nostro permesso!

Per fortuna è quindi sempre più difficile incappare in questo tipo di contenuti (soprattutto dopo il caso del 2018 dove un'app ebbe modo di raccogliere dati personali su Facebook con l'inganno), ma se nel caso trovassimo ancora qualche condivisione o qualche notifica su giochi o su sondaggi di cui non vogliamo sapere nulla, possiamo disattivarle facendo clic sui tre puntini della notifica e utilizzando la voce Disattiva le notifiche di questa pagina/app. Se invece l'app compare nello stream di notizie, è sufficiente fare clic sui tre puntini in alto a destra del post e utilizzare le voci Non seguire più l'app, Nascondi notifiche app e Segnala app.

Se è successo di fare clic su un link strano apparso su Facebook oppure se hai accidentalmente consentito un'applicazione che sembrava essere dannosa, procedere come segue per revocare l'accesso e proteggere il tuo account. Fare clic sul pulsante con freccia verso il basso in alto a destra, poi aprire le Impostazioni e nella colonna a destra andare su Giochi e siti web. Premere su Mostra Tutte, Selezionare le applicazioni sospette e poi premere il tasto Rimuovi. sulla X a destra per rimuoverla del tutto. L'applicazione adesso non sarà più in grado di raccogliere dati dal tuo profilo.

Se non l'abbiamo mai fatto vi consigliamo di rimuovere le applicazioni su Facebook, così da essere molto più sicuri.

Raccolta di Mi Piace e Fake News

Questa purtroppo è una minaccia ancora molto ricorrente su Facebook: una pagina, un sito o un singolo personaggio richiedono di mettere Mi piace su una foto, su un video o su un qualsiasi contenuto condiviso, con l'obiettivo di diffondere un messaggio fasullo (con l'aggiunta di un po' di "pressione psicologica", visto che spesso viene condito di frasi come "verrà presto censurato o oscurato dai poteri forti") o di raccogliere semplicemente un buon numero di dati personali dalle ignare persone che cliccano sul fatidico tasto Like. Per fortuna Facebook ora è in grado di rilevare gran parte dei siti e delle pagine che diffondono "Fake News", oscurandole dallo stream di tutti gli utenti, ma non è sufficiente.

I più esperti in questo tipo di minaccia, chiamata "engagement bait", utilizzano i Mi Piace come veri e propri "voti" all'interno di un concorso a premi: al vincitore verrà offerto l'incontro o una telefonata con un personaggio importante, spesso un politico di fama nazionale. Ovviamente, al di là della bontà del premio (spesso vero), gli organizzatori del "concorso a premi" si prenderanno la briga di raccogliere tutti i dati degli utenti che lasciano il Mi Piace, incluse informazioni come orientamento politico, religioso, interessi personali e luogo di nascita (tutte informazioni molto utili per realizzare campagne di marketing e campagne politiche su misura).

I meno esperti in questo tipo di minaccia si limiteranno invece a raccogliere i Mi Piace su fotografie religiose protettive, su animali da salvare, su bambini con gravi malattie (con frasi davvero ridicole come "solo con 1 milione di Like guarirà") e via discorrendo, con lo scopo di rivendere questi Like alle agenzie di marketing o a siti in cerca di visibilità veloce (pagano per ottenere i Like di un'altra pagina o di un altro sito).

Difendersi da queste minacce alla privacy si può, basta ignorare qualsiasi tipo di post, video o immagine in cui si forza l'utente a mettere il Mi piace e a condividere e sulle notizie controllare, da fonti affidabili, evitando i siti e le pagine che diffondono notizie false.

Clickjacking

Il clickjacking è uno degli strumenti più antichi, ma ancora tra i più utilizzati dai truffatori su Internet. L'inganno è tutto basato sulla psicologia e sfrutta molto la curiosità delle persone ad approfondire notizie clamorose. Cliccando quindi su un link che compare nella home, si finisce con l'azionare il meccanismo infettivo che può portare il virus sul computer o, ad esempio, ad attivare la webcam per spiarci. In pratica si pubblica qualcosa per attirare i click come una notizia falsa e incredibile, un pettegolezzo, notizie riguardanti la morte di un personaggio famoso, link con la dicitura "Esclusivo" o "Breaking News", concorsi a giochi in cui si vince facile, video su cose divertenti o clamorose.

Cliccando sul link dannoso, si scarica il malware oppure si finisce su una pagina web infetta. Molto spesso sono anche pagine di concorsi e giochi in cui si promette una vincita facile, dove si richiede l'iscrizione e, quindi, l'autorizzazione a rubare i nostri dati.

Di recente, uno dei modi per rubare password e account su Facebook è quello di creare immagini con le tag di tutti gli amici della persona infetta, con un link che promette di sapere chi ha visitato il profilo. cliccando quel link, si perde l'accesso all'account e si crea una nuova immagine taggando tutti gli amici, con una propagazione del virus piuttosto rapida.

Amicizie sconosciute

Può capitare di ricevere la richiesta di amicizia o messaggi su Messenger da persone lontane dalla nostra cerchia di famigliari e amici, presentandosi quindi come persone totalmente sconosciute.

Invece di aggiungere senza criterio, cerchiamo di ricordare se questa persona è di nostra conoscenza, anche in tempi passati: se non riusciamo a trovare nessun legame, molto probabilmente è un account fake o uno di quei account bot che si legano al profilo con lo scopo di accedere velocemente ai dati nascosti dai filtri della privacy di Facebook (se abbiamo impostato il social per mostrare tutti i dati solo agli amici).
Attualmente è molto pericoloso aggiungere persone che non conosciamo: per mantenere la nostra privacy al sicuro, conviene aggiungere solo persone fidate o che conosciamo da tempo, ignorando le richieste d'amicizia di persone che non abbiamo mai visto in viso.

Profilo hackerato

Se non riusciamo più ad accedere al nostro profilo Facebook o vediamo comparire messaggi o foto nello stream che non ci appartengono, quasi sicuramente siamo stati hackerati. In questo caso conviene agire velocemente prima che la situazione peggiori ulteriormente: se abbiamo ancora accesso al nostro profilo (hacker semplice della password) andiamo nelle impostazioni di Facebook (menu in alto a destra -> Impostazioni e privacy -> Impostazioni), portiamoci nel menu Protezione e accesso e premiamo sul tasto Modifica accanto alla voce Modifica password.

Dopo aver cambiato la password portiamoci nella stessa finestra e premiamo sul tasto Mostra altro (nella sezione Dove hai effettuato l'accesso) e premiamo su Esci da tutte le sessioni.

Per rendere l'account davvero sicuro, sempre nella stessa finestra, premiamo su Modifica accanto alla voce Salva le tue informazioni d'accesso e sul tasto Modifica accanto alla voce Usa l'autenticazione a due fattori, così da essere sempre avvisati quando qualcuno prova ad accedere da posizioni insolite o da nuovi dispositivi e, oltre a username e password, dovremo fornire anche un codice d'autenticazione personale (fornito via SMS, via email o via app d'autenticazione).

Account bloccato

Se il malintenzionato ha già cambiato la password e siamo ormai bloccati fuori dal nostro account Facebook non resta altro da fare che contattare l'assistenza di Facebook e spiegare la situazione, come visto anche nella nostra guida per gli Account Facebook disattivati o bloccati.

Ricordiamoci di avere a portata di mano i nostri documenti personali (carta d'identità e codice fiscale), così da poter dimostrare di essere i veri proprietari della pagina rubata.


Ogni volta che un sito chiede di accedere tramite account Facebook, bisogna sempre stare attenti e vedere quali informazioni andiamo a rendere visibili per chi gestisce quel sito. Nella maggior parte dei casi saranno solo nome e indirizzo email, in altri casi però potranno essere tutte le informazioni di profilo che saranno utilizzabili da quel sito per scopi commerciali o elettorali o pubblicitari.

Una regola d'oro per tenere il PC sicuro è aggiornare il sistema operativo e il browser per navigare su internet; molte applicazioni sfruttano le vulnerabilità del browser o del sistema operativo per accedere alle informazioni private.