Instagram non solo è il secondo social network più diffuso al mondo, ma rappresenta un’importante fonte di reddito per un gran numero di photoblogger, modelle o modelli e celebrity di Internet. Gli account da migliaia e migliaia di follower suscitano l’attenzione non solo dei fan ma anche, come potete ben immaginare, dei cybercriminali. Se viene rubato uno di questi account, le conseguenze per il suo proprietario possono essere davvero sgradevoli.
Ma esattamente come si hackera un account Instagram e cosa si può fare per evitare che ciò accada?
Probabilmente su alcuni account Instagram avrete notato la presenza di una spunta blu, il cosiddetto badge di verifica. Questo simbolo si trova soprattutto sugli account di personaggi famosi, grandi aziende e blogger conosciuti. Il badge sacro è importante soprattutto per gli account con molti follower in quanto conferisce maggior prestigio e serve a fare una distinzione tra un account originale ed eventuali account falsi. Non è così facile ottenere il badge di verifica: non esiste un formulario da compilare né una specie di “store”, è il social network stesso che decide di conferire a un account questo segno di riconoscimento.
Non si può fare nulla per ricevere il badge di verifica, è importante ribadirlo. Su Twitter, un tempo si poteva compilare un modulo online dove indicare alcuni dati per dimostrare l’autenticità dell’account, ma non esiste nulla di simile su Instagram.
Molti utenti, in ogni caso, non sanno che i proprietari degli account non hanno fatto nulla per ottenere l’agognata spunta blu e i truffatori sfruttano questa mancanza di informazione. I cybercriminali stanno creando dei siti che hanno le sembianze di pagine di assistenza di Instagram dove richiedono informazioni personali dell’account (username, password, indirizzo e-mail, nome, cognome, data di nascita) per rilasciare un badge di verifica fasullo.
Dopo aver indicato questi dati, all’utente ignaro viene detto che entro 24 ore gli verrà data una risposta alla sua richiesta e si avverte di non cambiare le impostazioni dell’account durante quest’arco di tempo. I dati dell’utente vanno a finire direttamente nelle mani dei cybercriminali, e nel frattempo l’utente è lì che aspetta, non rendendosi conto che il suo account è ormai compromesso.
Questo metodo viene utilizzato anche per ottenere informazioni sulla vittima che aiuteranno i cybercriminali a bypassare la procedura di autenticazione a due fattori. I truffatori mostrano un messaggio dove si informa l’utente che sarà contattato dal servizio di assistenza per maggiori chiarimenti sui dati forniti. In realtà, dall’altra parte c’è il cybercriminale che non fa altro che richiedere il codice di sicurezza via SMS o altre informazioni di sicurezza. Il truffatore può anche inviare un falso messaggio che in teoria proverrebbe dal servizio di assistenza in cui si richiedono alcune informazioni per la verifica dell’account (in realtà, il cybercriminale ha bisogno di queste informazioni per contattare il vero servizio di assistenza alle spalle del proprietario dell’account). Le informazioni richieste potrebbero essere una foto o un qualsiasi dato in grado di dimostrare l’autenticità dell’account.
In ogni caso, ricordiamo che le classiche tecniche di phishing mietono ancora vittime e riescono a convincere gli utenti a inserire i propri dati su false pagine di reimpostazione dell’account. Ad esempio, la vittima riceve un messaggio preoccupante in cui viene avvertito che l’account è stato hackerato o che è assolutamente necessario aggiornare le credenziali di accesso. Oppure, semplicemente si invita l’utente a dare un’opinione su una foto e, per fare ciò, deve collegarsi al social network.
Esempio di una pagina di phishing che imita l’accesso a Instagram
Gli utenti di Instagram sono oltre un miliardo, per questo che è una piattaforma da tempo molto allettante per i cybercriminali. Dopo aver hackerato un account, possono avere accesso alle informazioni personali dell’utente e ai messaggi. Inoltre, l’account può essere impiegato per diffondere spam e contenuti dannosi. Spesso, dopo aver preso il controllo dell’account, i cybercriminali cambiano la foto del profilo, la descrizione, l’indirizzo e-mail e il numero di telefono. In questo modo, per l’utente originale è praticamente impossibile riappropriarsi dell’account.
Come sempre, prevenire è meglio che curare, soprattutto quando, a danno ormai avvenuto, è praticamente impossibile applicare una cura.
Tuttavia, seguendo queste semplici regole, potete salvaguardare il vostro account:
A nessuno piace scoprire di essere stato hackerato. Comprendiamo che sia una rottura, credetemi. Instagram è un social network “caldo” quando si tratta di account violati: su Google vengono fuori 1,3 milioni di risultati. Detto questo, ci sono alcune cose che potete fare se pensate che il vostro account sia stato compromesso. La prima è accedere dal web o dal cellulare e vedere se potete cambiare la password e le impostazioni. Se non funziona o vi è negato l’accesso, la cosa migliore da fare è visitare il Servizio Assistenza di Instagram. Da lì, potete resettare la vostra password.
Nel Servizio Assistenza, tra le altre cose potete anche segnalare account che avete visto contenere Spam, che incitano all’odio o all’autolesionismo.
Ecco alcune cose che puoi fare per proteggere il tuo account Instagram: