Instagram non solo è il secondo social network più diffuso al mondo, ma rappresenta un’importante fonte di reddito per un gran numero di photoblogger, modelle o modelli e celebrity di Internet. Gli account da migliaia e migliaia di follower suscitano l’attenzione non solo dei fan ma anche, come potete ben immaginare, dei cybercriminali. Se viene rubato uno di questi account, le conseguenze per il suo proprietario possono essere davvero sgradevoli. Ma esattamente come si hackera un account Instagram e cosa si può fare per evitare che ciò accada?
Metodo nº 1: falsa verifica
Probabilmente su alcuni account Instagram avrete notato la presenza di una spunta blu, il cosiddetto badge di verifica. Fono a qualche giorno fa, questo simbolo si trovava soprattutto sugli account di personaggi famosi, grandi aziende e blogger conosciuti. Il badge sacro è importante soprattutto per gli account con molti follower in quanto conferisce maggior prestigio e serve a fare una distinzione tra un account originale ed eventuali account falsi. Ottenere il badge di verifica non era così semplice: non esisteva un formulario da compilare né una specie di “store”, era il social network stesso a decidere di conferire a un account questo segno di riconoscimento.
Di recente, invece, Instagram ha cambiato la politica in merito e ora è possibile richiedere la verifica direttamente dalla app (basta cercare l’opzione dedicata tra le Impostazioni) e, se vengono soddisfatti i criteri necessari, si può ottenere il badge di verifica.
Si tratta di un cambio molto recente (del 28 agosto scorso, per la precisione) e molti utenti non sanno cosa bisogna fare per ottenere la agognata spunta blu. I cybercriminali approfittano di questa mancanza di informazione e stanno creando dei siti che hanno le sembianze di pagine di assistenza di Instagram dove richiedono informazioni personali dell’account (username, password, indirizzo e-mail, nome, cognome, data di nascita) per rilasciare un badge di verifica fasullo.
Dopo aver indicato questi dati, all’utente ignaro viene detto che entro 24 ore gli verrà data una risposta alla sua richiesta e si avverte di non cambiare le impostazioni dell’account durante quest’arco di tempo. I dati dell’utente vanno a finire direttamente nelle mani dei cybercriminali, e nel frattempo l’utente è lì che aspetta, non rendendosi conto che il suo account è ormai compromesso.
Questo metodo viene utilizzato anche per ottenere informazioni sulla vittima che aiuteranno i cybercriminali a bypassare la procedura di autenticazione a due fattori. I truffatori mostrano un messaggio dove si informa l’utente che sarà contattato dal servizio di assistenza per maggiori chiarimenti sui dati forniti. In realtà, dall’altra parte c’è il cybercriminale che non fa altro che richiedere il codice di sicurezza via SMS o altre informazioni di sicurezza. Il truffatore può anche inviare un falso messaggio che in teoria proverrebbe dal servizio di assistenza in cui si richiedono alcune informazioni per la verifica dell’account (in realtà, il cybercriminale ha bisogno di queste informazioni per contattare il vero servizio di assistenza alle spalle del proprietario dell’account). Le informazioni richieste potrebbero essere una foto o un qualsiasi dato in grado di dimostrare l’autenticità dell’account.
Metodo nº 2: il caro, vecchio phishing
In ogni caso, ricordiamo che le classiche tecniche di phishing mietono ancora vittime e riescono a convincere gli utenti a inserire i propri dati su false pagine di reimpostazione dell’account. Ad esempio, la vittima riceve un messaggio preoccupante in cui viene avvertito che l’account è stato hackerato o che è assolutamente necessario aggiornare le credenziali di accesso. Oppure, semplicemente si invita l’utente a dare un’opinione su una foto e, per fare ciò, deve collegarsi al social network.
Gli utenti di Instagram sono oltre un miliardo, per questo che è una piattaforma da tempo molto allettante per i cybercriminali. Dopo aver hackerato un account, possono avere accesso alle informazioni personali dell’utente e ai messaggi. Inoltre, l’account può essere impiegato per diffondere spam e contenuti dannosi. Spesso, dopo aver preso il controllo dell’account, i cybercriminali cambiano la foto del profilo, la descrizione, l’indirizzo e-mail e il numero di telefono. In questo modo, per l’utente originale è praticamente impossibile riappropriarsi dell’account.
Come proteggere il vostro account Instagram
Come sempre, prevenire è meglio che curare, soprattutto quando, a danno ormai avvenuto, è praticamente impossibile applicare una cura. Tuttavia, seguendo queste semplici regole, potete salvaguardare il vostro account:
- Non cliccate su link sospetti;
- Verificate sempre l’URL del sito nella barra degli indirizzi. Se invece di Instagram.com leggete nomi tipo 1stogram.com o instagram.security-settings.com, uscite immediatamente dalla pagina e, ovviamente, non considerate nemmeno l’idea di digitarvi qualsiasi dato personale;
- Utilizzate solo l’app ufficiale del social network scaricandola da store ufficiali come Google Play per Android o l’App Store di iOS.
- Non utilizzate le credenziali di accesso del social per collegarvi ad app e servizi di terze parti;
- Avvaletevi di una soluzione di sicurezza affidabile che filtri i messaggi sospetti e blocchi le pagine di phishing. Kaspersky Internet Security potrebbe fare al caso vostro.
Infine, date una lettura al nostro post su come configurare correttamente il vostro account Instagram. Troverete informazioni che vi saranno sicuramente molto utili.