Informazione indipendente anti-truffa, su scala europea
Vai al contenuto
arnaque.eu

Phishing sui social network: proteggere il proprio account dal furto

Finto avviso di chiusura, finta verifica del badge, falso diritto d'autore: come i truffatori rubano gli account social e come fermarli.

Aggiornato il 15 giugno 2026 · 2 min di lettura

Un account social, un bersaglio di valore

Un profilo su un social network è molto più di una vetrina personale. Dà accesso ai tuoi contatti, alla tua immagine, a volte a una pagina professionale o a entrate pubblicitarie. È per questo che i truffatori investono tante energie per impadronirsene. Il loro metodo preferito resta il phishing, cioè un messaggio che ti spinge a consegnare tu stesso le tue credenziali.

Tre scenari che si ripresentano di continuo

I pretesti variano, ma puntano tutti a provocare una reazione rapida.

Il finto avviso di chiusura è il più diffuso. Un messaggio annuncia che il tuo account viola le regole e sarà eliminato entro quarantotto ore, a meno che tu non confermi i tuoi dati tramite un link. La minaccia di perdere tutto spinge ad agire senza riflettere.

La finta verifica del badge prende di mira chi desidera un account certificato. Ti propongono di ottenere il famoso badge compilando un modulo che, guarda caso, reclama la tua password.

La falsa segnalazione di diritto d'autore si rivolge soprattutto a pagine e creatori. Un messaggio dall'aspetto ufficiale ti accusa di una violazione e ti invita a contestare immediatamente, su una pagina che di ufficiale non ha nulla.

In tutti e tre i casi la meccanica è identica: creare paura, poi offrire una soluzione che passa per l'inserimento delle tue credenziali.

Il riflesso dell'URL

Prima di digitare qualsiasi credenziale, guarda dove ti trovi davvero. Una pagina di accesso fraudolenta imita l'aspetto del vero social, ma il suo indirizzo tradisce l'inganno: dominio leggermente modificato, sottodominio ingannevole oppure link accorciato che nasconde la destinazione.

Prendi l'abitudine di copiare l'indirizzo dubbio nel verificatore di URL per sapere dove porta davvero. Una pagina di accesso legittima si trova sempre sul dominio ufficiale della piattaforma, mai su un indirizzo approssimativo ricevuto via messaggio.

Blindare il proprio accesso

La protezione più efficace sta in due gesti complementari.

Per prima cosa, attiva l'autenticazione a due fattori nelle impostazioni di ogni social. Così, anche se un truffatore ottiene la tua password, gli mancherà il secondo codice per entrare. Non comunicare mai questo codice a nessuno.

Poi, non accedere mai da un link ricevuto via messaggio. Apri l'app oppure digita tu stesso l'indirizzo del social nel browser. Se un vero avviso ti riguarda, comparirà nelle tue notifiche una volta effettuato l'accesso.

Se pensi di essere caduto nella trappola, cambia subito la password e controlla i dispositivi collegati. Puoi segnalare il tentativo e trovare aiuto presso il Commissariato di P.S. online.

Per inquadrare questi attacchi nel più ampio contesto delle frodi via messaggio, consulta la guida Phishing via email e SMS.

FAQ

Un social network può scrivermi che il mio account sta per essere eliminato?
Le piattaforme comunicano soprattutto tramite le loro notifiche interne, non con messaggi privati allarmanti che contengono un link esterno. Un messaggio che ti spinge a cliccare per evitare la chiusura è quasi sempre un tentativo di furto dell'account.
L'autenticazione a due fattori basta a proteggermi?
È una barriera essenziale, perché una password rubata non basta più per accedere. Resta comunque attento: non comunicare mai il codice ricevuto, perché alcuni truffatori cercano di estorcertelo subito dopo aver intercettato la tua password.

Da leggere anche