Cari lettori di Tecnogalaxy, oggi parleremo di account e di Instagram, andremo a vedere come comportarsi in caso di hackeraggio del vostro account Instagram, vedremo come funziona l’attacco e cosa fare per difendersi.

Instagram è un servizio di rete sociale statunitense che permette agli utenti di scattare foto, applicarvi filtri e condividerle via Internet. Nel 2012 Facebook Inc. la acquistò per 1 miliardo di dollari.

Ovviamente essendo così popolare è portato a subire attacchi e violazioni da cyber criminali che guadagnano su questi attacchi.

Entriamo nel dettaglio, la truffa per rubare il profilo inizia con un invito a cliccare su un link arrivato nei messaggi privati di Instagram, direttamente da un contatto che conosciamo di solito. Negli ultimi mesi le denunce per i profili hackerati sono cresciute a dismisura e la procedura è piuttosto semplice, non bisogna essere super esperti informatici.

Tramite dei tool il malintenzionato invia una e-mail di Phishing simulando di essere Instagram dove vi avviserà che il proprio account Instagram ha violato il copyright e verrà cancellato entro 24 ore se non verrà fatta la verifica.

La cosa pazzesca è che il malintenzionato può modificare il file index inserendo l’immagine, il nome e il cognome dell’utente che vuole violare.

La parte più interessante e pericoloso di questo attacco è che con una sola e-mail inviata alla povera vittima,  anche la password della posta elettronica potrà essere scoperta dal cyber criminale,  perché questi tool chiedono la conferma anche via e-mail simulando il login al proprio account di posta.

Il cyber criminale appena avrà hackerato l’account della vittima, la prima cosa che farà sarà quella di cambiare la password in modo che solo lui potrà accedere all’account violato.

A questo punto ti chiederai cosa devo fare se il mio account di Instagram viene hackerato?

Prima di tutto recarsi nell’unica pagina ufficiale del social network che tratta queste situazioni.

Questo il link alla pagina https://help.instagram.com/368191326593075/?helpref=hc_fnav

A questo punto, possiamo anche iniziare a mettere in atto l’azione subito successiva e cioè controllare, tra le nostre email, la presenza di un messaggio pervenuto da “security@mail.instagram.com”.

Questo messaggio ci viene inviato tutte le volte che dobbiamo cambiare indirizzo email al nostro account Instagram: all’interno troviamo la possibilità di confermare o annullare il processo. Se il nostro account è stato rubato presumibilmente abbiamo già confermato questa azione, ma non importa.

Possiamo comunque sfruttare questo vecchio messaggio, presente nella nostra casella di posta elettronica, per inoltrare una richiesta di annullo, proprio in virtù del fatto che ci siamo resi conto a posteriori della truffa.

La procedura di recupero account è un pochino lunga, vengon chieste molte informazioni e l’invio del dcumenti di identià per affermare che siamo proprio noi.

Purtroppo il problema dei profili hackerati su Instagram non riguarda solo gli utenti più seguiti e certificati ma colpisce anche chi ha solo qualche decina di follower.

Una volta perso il controllo della propria utenza ,  diventa facilmente veicolo di spam e scam e espande l’infezione ad altri iscritti alla piattaforma. Spesso viene richiesto un riscatto per riavere il proprio profilo, e non sempre anche dopo il pagamento il profilo viene riconsegnato.

Ovviamente queste procedure possono essere fatte non solo da computer ma anche da device, Iphone, Android….

Come possiamo difendere il nostro account Instagram?

Prevenire che il nostro account Instagram venga hackerato è sicuramente l’arma migliore: oltre a conoscere come queste frodi vengono messe in atto è utile proteggere adeguatamente tutti nostri account social.

  1. La prima cosa da fare ovviamente è quella di impostare una password forte che sia univoca “non utilizzata in altri servizi o utenze”, deve essere complessa e articolata con caratteri speciali come maiuscole e minuscole.
  2. Monitorare con regolarità le attività di accesso, dal menu Impostazioni\Sicurezza dell’app Instagram, è un altro modo molto importante per tenere traccia di chi si autentica con il nostro account, dove e quando.
  1. Abilitare l’autenticazione a due fattori (2FA), forse la parte più importante.

Sempre dal menu Impostazioni\Sicurezza dell’app Instagram, consente di aumentare il livello di protezione dell’account. A questo punto non è più sufficiente autenticarsi solamente con nome utente e con la propria password perché verrà richiesto un codice temporaneo aggiuntivo, da inserire ad ogni accesso da nuovi dispositivi che si autenticano. FORTE!!!
4. Monitorare regolarmente le E-mail da Instagram dalle Impostazioni dell’app aiuta a tenere traccia delle comunicazioni ufficiali con il social network.

Possiamo farlo ogni volta che riceviamo un’e-mail apparentemente proveniente da Instagram, al fine di verificarne l’autenticità, per combattere i numerosi tentativi di phishing che impersonano illegittimamente Instagram. In questa sezione vengono salvate (all’interno della nostra app) per 14 giorni.

Cerca di essere sempre diffidente nel web, basta poco per cadere nella trappola, bisogna sempre tenere alta l’attenzione in modo da alzare l’asticella della sicurezza.

Prima di cliccare su link presenti nelle mail appena rocevute, fai le verifiche, non aprire allegati se non sei sicuro al 100%

Di solito questi tipi di attacchi seguono la via del Phishing e cercano di spaventare la vittima in modo da farla cadere nella trappola.

Conoscere come avviene un attacco è il modo migliore per difendersi.

Come sempre fatene buon uso facendo dei test su vostri device / computer , farli su device/computer non vostri è illegale.

Al prossimo articolo 😊

N.B.: Non mi assumo nessuna responsabilità dell’uso che farete della guida, in quanto stilata per uso didattico e formativo.

Giorgio Perego

IT Manager

Leggi anche:

Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!

Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.

Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.

© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.