- Comunicazione & IT Security dal 1993
- +39 349 64 18 149
Come usare Gmail in modalità riservata – Confidential Mode
22 agosto 2018
Idee Vincenti Acceleration Program – Come trasformare una idea in impresa
29 agosto 2018
Hacking Instagram – Ecco come vengono hackerati gli account
Instagram non solo è il secondo social network più diffuso al mondo, ma rappresenta un’importante fonte di reddito per un gran numero di photoblogger, modelle o modelli e celebrity di Internet. Gli account da migliaia e migliaia di follower suscitano l’attenzione non solo dei fan ma anche, come potete ben immaginare, dei cybercriminali. Se viene rubato uno di questi account, le conseguenze per il suo proprietario possono essere davvero sgradevoli.
Ma esattamente come si hackera un account Instagram e cosa si può fare per evitare che ciò accada?
Hack Instagram – Metodo nº 1: falsa verifica
Probabilmente su alcuni account Instagram avrete notato la presenza di una spunta blu, il cosiddetto badge di verifica. Questo simbolo si trova soprattutto sugli account di personaggi famosi, grandi aziende e blogger conosciuti. Il badge sacro è importante soprattutto per gli account con molti follower in quanto conferisce maggior prestigio e serve a fare una distinzione tra un account originale ed eventuali account falsi. Non è così facile ottenere il badge di verifica: non esiste un formulario da compilare né una specie di “store”, è il social network stesso che decide di conferire a un account questo segno di riconoscimento.
Non si può fare nulla per ricevere il badge di verifica, è importante ribadirlo. Su Twitter, un tempo si poteva compilare un modulo online dove indicare alcuni dati per dimostrare l’autenticità dell’account, ma non esiste nulla di simile su Instagram.
Molti utenti, in ogni caso, non sanno che i proprietari degli account non hanno fatto nulla per ottenere l’agognata spunta blu e i truffatori sfruttano questa mancanza di informazione. I cybercriminali stanno creando dei siti che hanno le sembianze di pagine di assistenza di Instagram dove richiedono informazioni personali dell’account (username, password, indirizzo e-mail, nome, cognome, data di nascita) per rilasciare un badge di verifica fasullo.
Dopo aver indicato questi dati, all’utente ignaro viene detto che entro 24 ore gli verrà data una risposta alla sua richiesta e si avverte di non cambiare le impostazioni dell’account durante quest’arco di tempo. I dati dell’utente vanno a finire direttamente nelle mani dei cybercriminali, e nel frattempo l’utente è lì che aspetta, non rendendosi conto che il suo account è ormai compromesso.
Questo metodo viene utilizzato anche per ottenere informazioni sulla vittima che aiuteranno i cybercriminali a bypassare la procedura di autenticazione a due fattori. I truffatori mostrano un messaggio dove si informa l’utente che sarà contattato dal servizio di assistenza per maggiori chiarimenti sui dati forniti. In realtà, dall’altra parte c’è il cybercriminale che non fa altro che richiedere il codice di sicurezza via SMS o altre informazioni di sicurezza. Il truffatore può anche inviare un falso messaggio che in teoria proverrebbe dal servizio di assistenza in cui si richiedono alcune informazioni per la verifica dell’account (in realtà, il cybercriminale ha bisogno di queste informazioni per contattare il vero servizio di assistenza alle spalle del proprietario dell’account). Le informazioni richieste potrebbero essere una foto o un qualsiasi dato in grado di dimostrare l’autenticità dell’account.
Hack Instagram – Metodo nº 2: il caro, vecchio phishing
In ogni caso, ricordiamo che le classiche tecniche di phishing mietono ancora vittime e riescono a convincere gli utenti a inserire i propri dati su false pagine di reimpostazione dell’account. Ad esempio, la vittima riceve un messaggio preoccupante in cui viene avvertito che l’account è stato hackerato o che è assolutamente necessario aggiornare le credenziali di accesso. Oppure, semplicemente si invita l’utente a dare un’opinione su una foto e, per fare ciò, deve collegarsi al social network.
Esempio di una pagina di phishing che imita l’accesso a Instagram
Perchè viene hackerato spesso Instagram?
Gli utenti di Instagram sono oltre un miliardo, per questo che è una piattaforma da tempo molto allettante per i cybercriminali. Dopo aver hackerato un account, possono avere accesso alle informazioni personali dell’utente e ai messaggi. Inoltre, l’account può essere impiegato per diffondere spam e contenuti dannosi. Spesso, dopo aver preso il controllo dell’account, i cybercriminali cambiano la foto del profilo, la descrizione, l’indirizzo e-mail e il numero di telefono. In questo modo, per l’utente originale è praticamente impossibile riappropriarsi dell’account.
Come proteggere il vostro account Instagram dai cybercriminali
Come sempre, prevenire è meglio che curare, soprattutto quando, a danno ormai avvenuto, è praticamente impossibile applicare una cura.
Tuttavia, seguendo queste semplici regole, potete salvaguardare il vostro account:
- Non cliccate su link sospetti;
- Verificate sempre l’URL del sito nella barra degli indirizzi. Se invece di Instagram.com leggete nomi tipo 1stogram.com o instagram.security-settings.com, uscite immediatamente dalla pagina e, ovviamente, non considerate nemmeno l’idea di digitarvi qualsiasi dato personale;
- Utilizzate solo l’app ufficiale del social network scaricandola da store ufficiali come Google Play per Android o l’App Store di iOS.
- Non utilizzate le credenziali di accesso del social per collegarvi ad app e servizi di terze parti;
- Avvaletevi di una soluzione di sicurezza affidabile che filtri i messaggi sospetti e blocchi le pagine di phishing. Kaspersky Internet Security potrebbe fare al caso vostro.
AIUTO! Il mio account Instagram è stato Hackerato!!!
A nessuno piace scoprire di essere stato hackerato. Comprendiamo che sia una rottura, credetemi. Instagram è un social network “caldo” quando si tratta di account violati: su Google vengono fuori 1,3 milioni di risultati. Detto questo, ci sono alcune cose che potete fare se pensate che il vostro account sia stato compromesso. La prima è accedere dal web o dal cellulare e vedere se potete cambiare la password e le impostazioni. Se non funziona o vi è negato l’accesso, la cosa migliore da fare è visitare il Servizio Assistenza di Instagram. Da lì, potete resettare la vostra password.
Nel Servizio Assistenza, tra le altre cose potete anche segnalare account che avete visto contenere Spam, che incitano all’odio o all’autolesionismo.
Suggerimenti per la protezione del tuo account Instagram
Ecco alcune cose che puoi fare per proteggere il tuo account Instragram:
- Scegli una password sicura. Usa una combinazione di almeno sei numeri, lettere e segni di punteggiatura (come ! e &). La password dovrebbe essere diversa dalle altre password che utilizzi su Internet.
- Cambia la tua password regolarmente, specialmente se vedi un messaggio di Instagram che ti chiede di farlo. Durante i controlli di sicurezza automatici, Instagram a volte recupera le informazioni di accesso che sono state rubate da altri siti. Se Instagram rileva che la tua password potrebbe essere stata rubata, il cambio della password su Instagram e altri siti ti aiuta a proteggere il tuo account e a prevenire l’attacco da parte di hacker in futuro.
- Non rivelare mai la password a qualcuno che non conosci e di cui non ti fidi.
- Per aumentare ulteriormente la protezione del tuo account, attiva l’autenticazione a due fattori.
- Assicurati che il tuo account e-mail sia protetto. Le persone che possono leggere le tue e-mail potrebbero anche riuscire ad accedere al tuo account Instagram. Modifica le password di tutti i tuoi account e-mail e assicurati di non usarne neanche due uguali.
- Disconnettiti da Instagram quando usi un computer o un cellulare che condividi con altre persone. Non spuntare mai la casella “Resta collegato” quando effettui l’accesso da un computer pubblico, dato che in questo modo il tuo accesso verrà mantenuto anche quando chiudi la finestra del browser.
- Pensaci bene prima di autorizzare applicazioni di terzi.
Rocco Balzamà
