Instagram è uno dei social media più in crescita degli ultimi anni. Un successo che non ha attirato solo l'attenzione di influencer, modelle e grandi aziende internazionali, ma anche dei cyber criminali. Gli hacker, infatti, stanno prendendo sempre più di mira la celebre piattaforma social fotografica puntando a rubare il profilo di un utente, meglio se con tanti follower su Instagram. Lo scopo di questa "caccia all'account" è presto detta: i criminali digitali vogliono ricattare i proprietari degli account per monetizzare immediatamente le loro gesta oppure per sfruttare il nome di una persona conosciuta per generare una truffa informatica ai suoi seguaci.
Avere un account Instagram hackerato però è un'eventualità che può capitare a chiunque, non solo a modelle, blogger o influencer di vario genere. Per questo motivo tutti dobbiamo cercare di proteggere al meglio il nostro profilo sul social media stando attenti a non cadere nelle trappole più comuni tese dai cyber criminali per rubare le credenziali d'accesso alla nostra pagina Instagram. Ma esattamente come si hackera un account Instagram e cosa si può fare per evitare che ciò accada? Esistono vari metodi utilizzati dai cyber criminali per rubare la nostra identità, e tra questi i più utilizzati sono le tecniche di phishing, ma non solo.
Fortunatamente, difendere il nostro account Instagram è davvero semplice. Ecco una semplice guida per capire come difendere la nostra identità su Instagram e come riconoscere i tentativi di hackeraggio del nostro profilo.
I falsi siti per la verifica dell'account
Spulciando vari profili e Storie su Instagram avrete certamente notato che alcuni account hanno una spunta blu. Si tratta degli account verificati, che permettono agli utenti di capire se un profilo appartiene effettivamente a una persona in carne e ossa o se si tratta di un millantatore o, peggio ancora, un bot. Se fino alla prima metà del 2018 ottenere il verificato su Instagram era di fatto impossibile (era il team di verifica del social ad assegnarli in maniera automatica) oggi si può richiedere la spunta blu Instagram dalle impostazioni dell'account, seguendo la procedura pensata dai tecnici Instagram.
Purtroppo, però non tutti conoscono la nuova procedura per ottenere il verificato su Instagram e si affidano a suggerimenti presi a caso dalla Rete. Potrebbe quindi accade di affidarsi a siti o applicazioni che si spacciano come il servizio di assistenza clienti Instagram per la verifica dell'identità. Ovviamente si tratta di una trappola. Questi servizi sono in realtà realizzati dai cyber criminali per rubare le credenziali del nostro profilo e appropriarsene. Quindi ricordiamoci di non inserire mai a cuore leggere i dati del nostro account su app o siti terzi: se vi interessa avere la spunta blu su Instagram vi basta accedere alle Impostazioni del profilo e cercare il link per la verifica dell'identità.
Le e-mail di phishing
Il caro e vecchio phishing è ancora oggi la tecnica più usata dai cyber criminali per rubare o hackerare un account Instagram. Come agisce questa truffa informatica? Molto semplice, l'utente riceve via messaggio di posta elettronica all'indirizzo e-mail che ha usato per registrarsi al social media un'informazione importante sulla disattivazione del suo account. Il testo usato dai cyber criminali varia di volta in volta ma il succo del discorso è sempre lo stesso: se non entri dal link allegato al testo alla tua pagina Instagram il tuo account verrà cancellato.
Inutile dire che si tratta di un escamotage degli hacker. Se inseriamo user e password nella pagina dove veniamo reindirizzati dal link nell'e-mail perderemo il nostro profilo che verrà usato a proprio piacimento dai cyber criminali. Spesso, dopo aver preso il controllo dell'account, i cybercriminali cambiano la foto del profilo, la descrizione, l'indirizzo e-mail e il numero di telefono. In questo modo, per l'utente originale è praticamente impossibile riappropriarsi dell'account.
Come difendere il nostro account Instagram
Per prima cosa non clicchiamo mai sui link sospetti che riceviamo via e-mail: ci sono molte probabilità che questi ci reindirizzino verso siti che sembrano Instagram ma che in realtà sono un portale falso generato dai cyber criminali. In secondo luogo, se finiamo su un sito che si spaccia per Instagram controlliamo sempre l'URL: se l'indirizzo web non è www.instagram.com, stiamo pur certi che ci troviamo dentro un portale fake realizzato da hacker e cyber criminali. Per non avere problemi poi usiamo solo l'applicazione ufficiale Instagram scaricata da Google Play Store o App Store ed evitiamo le app di terze parti che promettono di aggiungere funzioni a Instagram in cambio delle nostre credenziali. Infine, usiamo un buon antivirus per smartphone o computer che riconosca i link maligni dei tentativi di phishing.
25 settembre 2018