Ultimamente non si parla altro che di una nuova truffa che agendo sul web starebbe colpendo gli utenti che ora hanno paura di perdere l’accesso ai propri account. I messaggi parlano di tentativi di accesso sospetti ma anche di password compromesse o blocchi temporanei per motivi di sicurezza. Chi li riceve viene spinto ad agire subito, convinto di dover “salvare” il proprio profilo prima che sia troppo tardi.
Come si presenta l’avviso ingannevole
Il messaggio che gli utenti hanno segnalato arriva tramite email o SMS. Il suo riferimento è riguardo a servizi molto utilizzati, come social network, piattaforme di pagamento o account email. Il testo è breve e diretto, con frasi come “Abbiamo rilevato un accesso non autorizzato” o “Il tuo account verrà sospeso”.
Viene inserito un link per verificare l’identità o ripristinare l’accesso. La grafica e il linguaggio sono studiati per sembrare ufficiali, con loghi e colori simili a quelli reali. A volte il messaggio include anche la data e l’orario del presunto tentativo di accesso, per aumentare la credibilità.
Dove avviene il furto dei dati
Cliccando sul collegamento si apre una pagina che imita in modo convincente il sito originale. Qui viene chiesto di inserire email e password per “confermare” l’account. In alcune varianti viene richiesto anche un codice temporaneo o altri dati personali.
Una volta inserite le informazioni, il danno è fatto. I truffatori possono tentare l’accesso immediato o conservare le credenziali per usi successivi, soprattutto se la stessa password viene usata su più servizi.
Perché è una truffa così efficace
Questo raggiro funziona perché sfrutta l’urgenza e il timore di perdere contenuti, contatti o denaro. Il messaggio arriva spesso senza preavviso e interrompe la routine quotidiana, portando ad agire in modo impulsivo.
Inoltre, molti servizi inviano davvero notifiche di sicurezza, rendendo più difficile distinguere il vero dal falso a colpo d’occhio.
Come proteggersi
I servizi legittimi non chiedono mai di inserire password tramite link ricevuti via messaggio. In caso di dubbio, è sempre meglio accedere manualmente al sito ufficiale o all’app. Attivare l’autenticazione a due fattori riduce i rischi anche se una password viene compromessa.
Le truffe sul recupero account puntano sul panico. Fermarsi un attimo e verificare la fonte resta la difesa più efficace.
