Stamattina mi è successa una cosa veramente curiosa, una telefonata di verifica da Facebook che mi ha lasciato un mare di sospetti sul suo scopo reale.
Vediamo cosa è successo.
In ufficio ricevo una telefonata di una ragazza che dice di essere [nome e cognome] da Facebook nella sede di Dublino. Nome e cognome sono del tutto irrilevanti perché ho la quasi certezza che ci sia sotto qualcosa di losco e quindi nome e cognome sono sicuramente inventati sul momento.
Per inciso specifico che non mi risulta che Facebook chiami mai nessuno. Al limite, se si è un’azienda che lavora con la pubblicità su Facebook, può arrivare un’email per programmare una chiamata da parte loro; si sceglie data e ora e si viene chiamati e successivamente segue un’email della persona con cui si è parlato con i dettagli.
Una cosa quindi molto trasparente.
La ragazza in questione mi dice che Facebook deve verificare che l’indirizzo email aziendale corrisponda proprio all’azienda in questione e continua dicendo che mi manderà un codice di verifica via email che dovrò comunicarle. Lei rimane in attesa di questo codice.
Verifica la tua e-mail di lavoro
La metto in attesa e aspetto l’email che è quella che vedi qui
L’email arriva da noreply [email protected] e ha come oggetto Verifica la tua e-mail di lavoro.
Prima di riprendere la linea faccio un controllo veloce e verifico che effettivamente l’email arrivi da Facebook, ed è proprio così, allora riprendo la linea e chiedo come mai Facebook dovrebbe verificare l’email.
Da qui comincia un insieme di argomentazioni abbastanza ridicole. Lei mi dice che Facebook vuole verificare la mia email ma quando chiedo il perché non mi sa rispondere, dice solo che ogni tanto Facebook lo fa. Le faccio notare che non ho alcun account Facebook con quella email ma farfuglia qualche scusa poco credibile.
Le chiedo di darmi i suoi contatti ma dice che non può farlo, mi ripete solo nome e cognome, sicuramente falsi e io intanto verifico che la telefonata è anonima, non c’è alcun numero da verificare mentre quando chiama Facebook il numero appare in chiaro.
Aggiungo anche che quando si fa la verifica di un’azienda – richiesta da Facebook in alcuni casi – viene richiesto di caricare dei documenti specifici e non c’è alcuna telefonata oppure, in altri casi, sono io che chiedo la verifica e procedo in completa autonomia, anche perché se Facebook dovesse chiamare tutte le aziende al telefono per verificare delle informazioni, dovrebbe avere il triplo dei dipendenti che ha.
La cosa che proprio non quadra è il fatto che questa cosa parta da Facebook. Se io devo verificare un’informazione con qualcuno per un servizio che è anche gratuito, come in questo caso, è mio interesse farlo altrimenti non potrò procedere con la fruizione del servizio.
Nota infatti una cosa importante. Nell’email si dice
Questo messaggio è stato inviato a [indirizzo email], come da te richiesto.
Qui invece sono loro – e a questo punto sono quasi certo che Facebook non abbia nulla a che fare con questa telefonata – a chiedere questa verifica! Io non ho fatto alcuna richiesta in merito!
Per farla breve, dopo avere battibeccato un po’ con la persona che non sapeva più da che parte girarsi o che scuse addurre per la sua richiesta, concludo la telefonata dicendo che avviserò subito Facebook della cosa e non le darò alcun codice, e ho quindi scritto un’email all’assistenza di Facebook chiedendo spiegazioni.
Perché deve essere verificata l’email di lavoro da Facebook?
In questo momento non ne ho la certezza, così come non ho la certezza che questa cosa sia un tentativo di truffa.
Mi è infatti venuto in mente che qualcuno stesse provando a creare un nuovo account su Facebook usando la nostra email aziendale, ma ho verificato e non è così perché l’email che arriva in seguito alla creazione di un nuovo account è diversa.
Qui invece l’email è differente e parla proprio di verifica, allora ho fatto un po’ di ricerche e l’unica possibilità è questa
https://www.facebook.com/business/help/2058515294227817
dove dice al punto 5
Richiedi un codice di verifica
Scegli se ricevere il codice di verifica sul numero di telefono aziendale tramite SMS o chiamata telefonica oppure tramite e-mail. L’opzione del numero di telefono potrebbe non essere disponibile in tutti i paesi. Se non ricevi il codice, richiedine un altro.
Quello che però non quadra è che questa verifica la deve fare il titolare dell’azienda che ha interesse a verificarla, non Facebook. Qui invece la chiamata è arrivata da Facebook, con tutti i dubbi del caso, e io non ho fatto mai alcuna richiesta.
Conclusioni
Non dare mai a nessuno e per nessun motivo codici che ti dovessero arrivare per email, sul telefono o in qualsiasi altra maniera. Se sei tu a chiederlo allora saprai come comportarti ma se ti dovessero arrivare senza che tu abbia fatto nulla, c’è qualcuno che lo sta facendo al tuo posto e sicuramente non per scopi leciti.
A me per ora resta il dubbio. Se qualcuno ha ricevuto email del genere non richieste o ha qualche idea in merito, sarei felice di saperlo qui nei commenti.
Questo avrà qualcosa a che fare con i dati personali diffusi in rete e sottratti a Facebook? Bella domanda…