In queste ore si sta verificando un attacco per rubare gli account agli utenti Mastodon. Ecco cosa sapere per evitare le truffe su Mastodon e nel Fediverso con la guida di @FediTips
Il post è stato ripubblicato sul gruppo @fediverso
Come in qualsiasi altro social network, anche su Mastodon e nel più ampio Fediverso potresti imbatterti in truffatori. Ecco come individuarli e cosa fare in caso di dubbio.
- Truffa: "Abbiamo bisogno che tu verifichi il tuo account"
- Truffa: "Vogliamo pagarti per i post / instaurare una collaborazione / offrirti una ricompensa"
- Truffa: "Si prega di modificare temporaneamente l'indirizzo email del proprio account"
NB: questa guida è una traduzione della pagina realizzata da @FediTips
[SEGUE]
How to avoid scammers on Mastodon and the Fediverse | Fedi.Tips – An Unofficial Guide to Mastodon and the Fediverse
An unofficial guide to using Mastodon and the FediverseFediTips (Fedi.Tips - An Unofficial Guide to Mastodon and the Fediverse)
1) Esempio di truffa: "Abbiamo bisogno che tu verifichi il tuo account" - Torna al primo messaggio
Qualcuno che si spaccia per un amministratore di un server Mastodon inventa una scusa per richiedere la verifica dell'account, magari sostenendo che l'utente abbia compiuto un'azione sospetta. Successivamente, fornisce un link su cui cliccare per inserire i dati della carta di credito o altre informazioni personali. Non cliccare su questo link e non fornire alcuna informazione: si tratta di una truffa.Nessun amministratore legittimo ti chiederà mai di verificare il tuo account. Su Mastodon esiste un sistema di verifica, ma è completamente facoltativo e non prevede di cliccare su link sospetti o di fornire dati personali.
[SEGUE]♲ @macfranc@poliversity.it:In queste ore si sta verificando un attacco per rubare gli account agli utenti Mastodon. Ecco cosa sapere per evitare le truffe su Mastodon e nel Fediverso con la guida di @FediTips
Il post è stato ripubblicato sul gruppo @fediversoCome in qualsiasi altro social network, anche su Mastodon e nel più ampio Fediverso potresti imbatterti in truffatori. Ecco come individuarli e cosa fare in caso di dubbio.
- Truffa: "Abbiamo bisogno che tu verifichi il tuo account"
- Truffa: "Vogliamo pagarti per i post / instaurare una collaborazione / offrirti una ricompensa"
- Truffa: "Si prega di modificare temporaneamente l'indirizzo email del proprio account"
NB: questa guida è una traduzione della pagina realizzata da @FediTips
[SEGUE]How do I verify my account on Mastodon and the Fediverse? | Fedi.Tips – An Unofficial Guide to Mastodon and the Fediverse
An unofficial guide to using Mastodon and the FediverseFediTips (Fedi.Tips - An Unofficial Guide to Mastodon and the Fediverse)
![Un esempio di messaggio di truffa su Mastodon.</p><p>Traduzione del testo:</p><p>Aggiornamento dell'account<br>veriifnotif@mastodon.cloud<br>2m<br>timixretroplays Avviso di sicurezza: verifica dell'account richiesta<br>Abbiamo rilevato attività insolite sul tuo account Mastodon. Per garantire la sicurezza dei dati, la tua visibilità è stata temporaneamente limitata.<br>Per ripristinare l'accesso completo e rimuovere tutte le limitazioni, completa la verifica di sicurezza obbligatoria al seguente link:<br>[mastodon.checl751938.pro/18828...]<br>Le restrizioni verranno rimosse automaticamente al termine. Grazie per la collaborazione.<br>Cordiali saluti, Team di sicurezza di Mastodon](https://social.gl-como.it/photo/link/165606 "Un esempio di messaggio di truffa su Mastodon.</p><p>Traduzione del testo:</p><p>Aggiornamento dell'account<br>veriifnotif@mastodon.cloud<br>2m<br>timixretroplays Avviso di sicurezza: verifica dell'account richiesta<br>Abbiamo rilevato attività insolite sul tuo account Mastodon. Per garantire la sicurezza dei dati, la tua visibilità è stata temporaneamente limitata.<br>Per ripristinare l'accesso completo e rimuovere tutte le limitazioni, completa la verifica di sicurezza obbligatoria al seguente link:<br>[mastodon.checl751938.pro/18828...]<br>Le restrizioni verranno rimosse automaticamente al termine. Grazie per la collaborazione.<br>Cordiali saluti, Team di sicurezza di Mastodon")
reshared this
macfranc
in reply to macfranc • • •1) Esempio di truffa: "Abbiamo bisogno che tu verifichi il tuo account" - Torna al primo messaggio
Qualcuno che si spaccia per un amministratore di un server Mastodon inventa una scusa per richiedere la verifica dell'account, magari sostenendo che l'utente abbia compiuto un'azione sospetta. Successivamente, fornisce un link su cui cliccare per inserire i dati della carta di credito o altre informazioni personali. Non cliccare su questo link e non fornire alcuna informazione: si tratta di una truffa.
Nessun amministratore legittimo ti chiederà mai di verificare il tuo account. Su Mastodon esiste un sistema di verifica, ma è completamente facoltativo e non prevede di cliccare su link sospetti o di fornire dati personali.
@fediverso
[SEGUE]
How do I verify my account on Mastodon and the Fediverse? | Fedi.Tips – An Unofficial Guide to Mastodon and the Fediverse
FediTips (Fedi.Tips - An Unofficial Guide to Mastodon and the Fediverse)macfranc
2026-04-14 09:09:09
rag. Gustavino Bevilacqua reshared this.
macfranc
in reply to macfranc • • •2) Esempio di truffa: "Vogliamo pagarti per i post / instaurare una collaborazione / offrirti una ricompensa" - Torna al primo messaggio
Questa truffa consiste in qualcuno che si spaccia per un amministratore di Mastodon e offre ricompense in denaro per la creazione di post popolari, nell'ambito di una sorta di "partnership", magari affermando di aver scelto proprio il tuo account in quanto particolarmente popolare. Si tratta di una truffa, non rispondere e non interagire con post di questo tipo.
Nessun amministratore legittimo farebbe mai una cosa del genere. Su Mastodon non esiste un sistema di ricompense, nessuno viene pagato per i propri post. I truffatori vogliono solo rubare i vostri dati bancari.
[SEGUE]@fediverso
macfranc
2026-04-14 09:09:09
macfranc
in reply to macfranc • • •3) Esempio di truffa: "Si prega di modificare temporaneamente l'indirizzo email del proprio account" - Torna al primo messaggio
Si tratta di una truffa più subdola, in cui qualcuno che si spaccia per un amministratore di Mastodon afferma che si è verificato un errore nel database e che è necessario cambiare temporaneamente l'indirizzo email del proprio account con un indirizzo fornito da loro. Non fatelo! Se cambiate il vostro indirizzo email con quello che vi danno, saranno in grado di impossessarsi del vostro account utilizzando il link "password dimenticata" nella pagina di accesso.
Nessun amministratore legittimo ti chiederà mai di fare una cosa del genere. Non esiste alcun motivo valido per una richiesta simile.
[SEGUE]@fediverso
How do I use Mastodon through the web? How do I log in through my server’s website? | Fedi.Tips – An Unofficial Guide to Mastodon and the Fediverse
FediTips (Fedi.Tips - An Unofficial Guide to Mastodon and the Fediverse)macfranc
2026-04-14 09:09:09
macfranc
in reply to macfranc • • •Cosa devo fare se vedo un post truffaldino? - Torna al primo messaggio
E se non fossi sicuro che si tratti di una truffa?
Se hai dubbi su una richiesta proveniente da un amministratore, **contatta direttamente l'amministratore del tuo server utilizzando i suoi recapiti ufficiali.
Contattando direttamente l'amministratore, potrai verificare l'autenticità del messaggio ed evitare di imbatterti in falsi amministratori.
[SEGUE]@fediverso
How do I contact the people who run my server? How do I find out what my server’s rules are? | Fedi.Tips – An Unofficial Guide to Mastodon and the Fediverse
FediTips (Fedi.Tips - An Unofficial Guide to Mastodon and the Fediverse)macfranc
2026-04-14 09:09:09
macfranc
in reply to macfranc • • •Dovrei vergognarmi se sono caduto vittima di una truffa? Dovrei prendermi gioco delle persone che cadono nelle truffe? - Torna al primo messaggio
No! Non vergognarti se cadi vittima di una truffa e non prenderti gioco delle vittime.
Tutti possono cadere vittime di truffe, tutti abbiamo degli aspetti della vita che non conosciamo, tutti abbiamo delle giornate storte. Se cadi vittima di una truffa, significa semplicemente che sei un essere umano e non dovresti vergognarti. Se te la senti, racconta l'accaduto e chiedi aiuto per fermare i truffatori.
È davvero fondamentale non prendersi gioco delle persone che cadono vittime di truffe, in parte perché significa dare la colpa alla vittima, ma anche perché i truffatori contano proprio sul fatto che le vittime vengano derise. I truffatori VOGLIONO che le loro vittime si sentano troppo imbarazzate per avvertire gli altri, in modo da poter continuare a cercare di truffare altre persone.
Il modo migliore per combattere i truffatori è essere solidali e amichevoli con le vittime, incoraggiandole a denunciare l'accaduto senza vergogna. Questa solidarietà rende la vita più difficile ai truffatori, perché le vittime saranno più propense a denunciare le frodi.
E se la truffa provenisse da un account di cui mi fido?
Come già accennato nella truffa "cambia la tua email" menzionata in precedenza, i truffatori potrebbero tentare di impossessarsi di account affidabili e utilizzarli per diffondere le loro frodi. Per questo motivo, in caso di dubbi, è consigliabile contattare direttamente l'amministratore del server anziché rispondere a messaggi sospetti.
Sono un amministratore di server. Come posso impedire ai truffatori di registrarsi sul mio server?
Tutti gli account di truffatori rilevati finora su Mastodon si trovano su server con registrazione istantanea.
Imposta il tuo server in modo da consentire le registrazioni solo previa approvazione, così da poter controllare gli account. Questo, di per sé, sembra scoraggiare i truffatori dal registrarsi sul tuo server.
[FINE]@fediverso
macfranc
2026-04-14 09:09:09
Al Kath
in reply to macfranc • • •rag. Gustavino Bevilacqua
in reply to macfranc • • •"Oggi sono più stupido del solito. Mandami il tuo numero di telefono, così ti chiamo e vediamo di risolvere la cosa insieme dal vivo, prima che faccia qualche cazzata."
E se il numero non arriva mai si capisce che non era poi una cosa seria.
macfranc reshared this.
macfranc
in reply to rag. Gustavino Bevilacqua • • •@GustavinoBevilacqua purtroppo il problema non è così semplice: questi messaggi raggiungono numerosissimi utenti e tra di essi, c'è un campionario ampio e vulnerabile:
In definitiva, i truffatori sanno che non possono truffare qualcuno che in quel momento è nel pieno della propria attenzione, ma solo chi è vulnerabile. Quante saranno queste persone in un dato momento? Una su cento? Una su mille? Una su 10.000? Non è un problema, perché loro mandano cento, mille o diecimila messaggi
@fediverso
rag. Gustavino Bevilacqua
in reply to macfranc • • •Sì, è un po' come il discorso delle malattie rare¹ che colpiscono 5 persone su 10.000.
Ma in una città delle dimensioni di Roma o Milano fai in fretta a riempirci qualche bus.
~~
¹ it.wikipedia.org/wiki/Malattia…
Malattia rara - Wikipedia
Contributori ai progetti Wikimedia (Wikimedia Foundation, Inc.)macfranc reshared this.
Diego Roversi
in reply to macfranc • •like this
Oblomov e LaVi like this.
reshared this
rag. Gustavino Bevilacqua e Oblomov reshared this.
macfranc
in reply to Diego Roversi • • •@diegor sì, sono completamente d'accordo. Al momento l'ho silenziata, ma se l'amministratore non batte un colto, dovrò sospenderla
@fediverso