In queste ore si sta verificando un attacco per rubare gli account agli utenti Mastodon. Ecco cosa sapere per evitare le truffe su Mastodon e nel Fediverso con la guida di @FediTips

Il post è stato ripubblicato sul gruppo @fediverso

Come in qualsiasi altro social network, anche su Mastodon e nel più ampio Fediverso potresti imbatterti in truffatori. Ecco come individuarli e cosa fare in caso di dubbio.

  1. Truffa: “Abbiamo bisogno che tu verifichi il tuo account”
  2. Truffa: “Vogliamo pagarti per i post / instaurare una collaborazione / offrirti una ricompensa”
  3. Truffa: “Si prega di modificare temporaneamente l’indirizzo email del proprio account”

NB: questa guida è una traduzione della pagina realizzata da @FediTips

[SEGUE]

  • macfranc@poliversity.itOP
    1·
    3 days ago

    1) Esempio di truffa: “Abbiamo bisogno che tu verifichi il tuo account” - Torna al primo messaggio

    Qualcuno che si spaccia per un amministratore di un server Mastodon inventa una scusa per richiedere la verifica dell’account, magari sostenendo che l’utente abbia compiuto un’azione sospetta. Successivamente, fornisce un link su cui cliccare per inserire i dati della carta di credito o altre informazioni personali. Non cliccare su questo link e non fornire alcuna informazione: si tratta di una truffa.

    Nessun amministratore legittimo ti chiederà mai di verificare il tuo account. Su Mastodon esiste un sistema di verifica, ma è completamente facoltativo e non prevede di cliccare su link sospetti o di fornire dati personali.

    @fediverso
    [SEGUE]

    • macfranc@poliversity.itOP
      1·
      3 days ago

      2) Esempio di truffa: “Vogliamo pagarti per i post / instaurare una collaborazione / offrirti una ricompensa” - Torna al primo messaggio

      Questa truffa consiste in qualcuno che si spaccia per un amministratore di Mastodon e offre ricompense in denaro per la creazione di post popolari, nell’ambito di una sorta di “partnership”, magari affermando di aver scelto proprio il tuo account in quanto particolarmente popolare. Si tratta di una truffa, non rispondere e non interagire con post di questo tipo.

      Nessun amministratore legittimo farebbe mai una cosa del genere. Su Mastodon non esiste un sistema di ricompense, nessuno viene pagato per i propri post. I truffatori vogliono solo rubare i vostri dati bancari.

      [SEGUE]
      @fediverso

      • macfranc@poliversity.itOP
        1·
        3 days ago

        3) Esempio di truffa: “Si prega di modificare temporaneamente l’indirizzo email del proprio account” - Torna al primo messaggio

        Si tratta di una truffa più subdola, in cui qualcuno che si spaccia per un amministratore di Mastodon afferma che si è verificato un errore nel database e che è necessario cambiare temporaneamente l’indirizzo email del proprio account con un indirizzo fornito da loro. Non fatelo! Se cambiate il vostro indirizzo email con quello che vi danno, saranno in grado di impossessarsi del vostro account utilizzando il link “password dimenticata” nella pagina di accesso.

        Nessun amministratore legittimo ti chiederà mai di fare una cosa del genere. Non esiste alcun motivo valido per una richiesta simile.

        [SEGUE]

        @fediverso

          • macfranc@poliversity.itOP
            1·
            3 days ago

            @GustavinoBevilacqua purtroppo il problema non è così semplice: questi messaggi raggiungono numerosissimi utenti e tra di essi, c’è un campionario ampio e vulnerabile:

            • chi si è appena svegliato o chi sta per addormentarsi
            • chi in quel momento è distratto, stanco, fatto o mbriago
            • chi ha appena fatto qualcosa sul proprio account mastodon (trasferimento, accesso a una nuova app, accesso a un nuovo servizio, chi ha aperto un nuovo account)

            In definitiva, i truffatori sanno che non possono truffare qualcuno che in quel momento è nel pieno della propria attenzione, ma solo chi è vulnerabile. Quante saranno queste persone in un dato momento? Una su cento? Una su mille? Una su 10.000? Non è un problema, perché loro mandano cento, mille o diecimila messaggi

            @fediverso

        • macfranc@poliversity.itOP
          1·
          3 days ago

          Cosa devo fare se vedo un post truffaldino? - Torna al primo messaggio

          1. Non cliccare sul link, non rispondere al post truffaldino.
          2. Clicca su ⋯ sul post truffaldino
          3. Fai clic su “Segnala”
          4. Segui le istruzioni a schermo per la segnalazione (se vedi un’opzione per inoltrare la segnalazione, assicurati di averla attivata, in quanto velocizzerà notevolmente il processo di eliminazione dell’account del truffatore).

          E se non fossi sicuro che si tratti di una truffa?

          Se hai dubbi su una richiesta proveniente da un amministratore, **contatta direttamente l’amministratore del tuo server utilizzando i suoi recapiti ufficiali.
          Contattando direttamente l’amministratore, potrai verificare l’autenticità del messaggio ed evitare di imbatterti in falsi amministratori.

          [SEGUE]

          @fediverso

          • macfranc@poliversity.itOP
            1·
            3 days ago

            Dovrei vergognarmi se sono caduto vittima di una truffa? Dovrei prendermi gioco delle persone che cadono nelle truffe? - Torna al primo messaggio

            No! Non vergognarti se cadi vittima di una truffa e non prenderti gioco delle vittime.

            Tutti possono cadere vittime di truffe, tutti abbiamo degli aspetti della vita che non conosciamo, tutti abbiamo delle giornate storte. Se cadi vittima di una truffa, significa semplicemente che sei un essere umano e non dovresti vergognarti. Se te la senti, racconta l’accaduto e chiedi aiuto per fermare i truffatori.

            È davvero fondamentale non prendersi gioco delle persone che cadono vittime di truffe, in parte perché significa dare la colpa alla vittima, ma anche perché i truffatori contano proprio sul fatto che le vittime vengano derise. I truffatori VOGLIONO che le loro vittime si sentano troppo imbarazzate per avvertire gli altri, in modo da poter continuare a cercare di truffare altre persone.

            Il modo migliore per combattere i truffatori è essere solidali e amichevoli con le vittime, incoraggiandole a denunciare l’accaduto senza vergogna. Questa solidarietà rende la vita più difficile ai truffatori, perché le vittime saranno più propense a denunciare le frodi.

            E se la truffa provenisse da un account di cui mi fido?

            Come già accennato nella truffa “cambia la tua email” menzionata in precedenza, i truffatori potrebbero tentare di impossessarsi di account affidabili e utilizzarli per diffondere le loro frodi. Per questo motivo, in caso di dubbi, è consigliabile contattare direttamente l’amministratore del server anziché rispondere a messaggi sospetti.

            Sono un amministratore di server. Come posso impedire ai truffatori di registrarsi sul mio server?

            Tutti gli account di truffatori rilevati finora su Mastodon si trovano su server con registrazione istantanea.

            Imposta il tuo server in modo da consentire le registrazioni solo previa approvazione, così da poter controllare gli account. Questo, di per sé, sembra scoraggiare i truffatori dal registrarsi sul tuo server.

            1. Sul sito web del tuo server vai a Preferenze
            2. Fai clic su Amministrazione
            3. Fare clic su Impostazioni server
            4. Fai clic sulla scheda Registrazioni in alto
            5. Imposta “Chi può registrarsi” su “Approvazione richiesta”
            6. Fai clic su “Salva modifiche”

            [FINE]

            @fediverso