Essere vittima di attacchi hacker sul proprio account di Instagram è ciò che molti di noi temono. La situazione è ancora peggiore se ciò significa perdere qualcosa che ci sta a cuore, come le foto, tutti i ricordi, spariti in un secondo.
Ciò può accadere a qualsiasi account Instagram o social media attraverso una truffa dannosa nota come angler phishing, ovvero il phishing su Instagram. Agli hacker non importerà se possiedi 200 o 2 milioni di follower. Se hai un indirizzo e-mail, un numero di telefono o qualsiasi altra cosa, tali informazioni saranno il loro obiettivo. Ad ogni modo in cosa consiste esattamente il phishing su Instagram e come facciamo a notarlo? Scopriamolo insieme.
Cos’è il phishing su Instagram?
Il phishing su Instagram è una truffa che consiste nell’inviare il DM (Direct Message) o una e-mail di phishing che assomiglia a quella di Instagram. Ciò porta al furto di informazioni, a false promozioni pubblicizzate sul tuo account, o alla perdita del tuo account. Tale metodo viene utilizzato dagli hacker per un principale motivo: trarre profitto dalle tue informazioni personali.
Supponiamo che un hacker si sia riuscito a impossessare di tutte le suddette informazioni. Cosa succede adesso? Dunque, con quest’utime potrà ottenere le tue credenziali bancarie, la e-mail, il nome utente, ecc., per poi venderle su internet o sul Dark Web.
Ciononostante ci sono delle buone notizie! Ogni volta che ricevi messaggi di testo insoliti o delle e-mail sospette, ci sono dei segni distintivi che li caratterizzano.
security@mail.instagram.com è una truffa di phishing?
Molte persone hanno segnalato di aver ricevuto delle e-mail strane dall’indirizzo Instagram security@mail.instagram.com, che può essere benissimo un esempio di phishing via e-mail.
Non posso confermare o negare personalmente se eventuali e-mail siano o meno attacchi di phishing. In ogni caso, security@mail.instagram.com è un indirizzo e-mail ufficiale di Instagram.
Tuttavia devi prestare attenzione quando leggi l’indirizzo. Tali e-mail possono essere cambiate facilmente con delle e-mail simili, come ad es. security@rnail.instagrarn.com per confondere il lettore.
Il modo migliore per verificare che tu abbia ricevuto una e-mail da Instagram è quello di accedere alla pagina Impostazioni dell’account IG > Sicurezza > E-mail e controllare se ne hai ricevuta una.
Se sei sicuro che la e-mail sia legittima ma hai ancora dei sospetti sulla sua provenienza, contatta il supporto di Instagram.
Come facciamo a notare una truffa di phishing su Instagram?
Sebbene un messaggio possa sembrare reale, fai sempre attenzione a questi segni:
- Errori grammaticali
- Link abbreviati (Tinyurl, Bitly) nelle e-mail o nei messaggi
- Notifiche ufficiali da Instagram o Facebook inviate tramite DM
- Toni allarmanti o richieste urgenti di inviare denaro
- Link o pulsanti che hanno URL di reindirizzamento approssimativi (ad esempio “.cf”)
- I punti “inviato da, firmato da e sicurezza” nel menu a discesa della e-mail non corrispondono
- Le immagini o gli allegati nella e-mail non si caricano completamente o sono degli screenshot
In casi rari, alcuni utenti hanno anche ricevuto e-mail da un vero indirizzo e-mail di Instagram, security@mail.instagram.com. In tal caso gli hacker molto probabilmente sono riusciti a violare l’indirizzo e-mail reale e a spacciarsi per il team di supporto. Ad ogni modo gli hacker sono sempre degli essere umani. Ciò significa che commettono errori, e fortunatamente, questo ci offre la possibilità di evitare di cadere nelle loro trappole.
Dunque, come devi procedere se ti imbatti in uno di questi segni? La cosa migliore che puoi fare è segnalarlo a Instagram. Scopriamo in che modo nella prossima sezione.
Come posso segnalare il phishing su Instagram?
Se ritieni di essere stato vittima di un attacco hacker, segui queste istruzioni. Oppure, se hai ricevuto e-mail o messaggi sospetti, puoi provare a proteggere o ricuperare il tuo account.
Tuttavia, hai la possibilità di evitare questi passaggi mettendo al sicuro i tuoi account in anticipo e sapendo cosa fare e cosa non fare.
Inviami aggiornamenti sui prodotti e i servizi di Surfshark.
6 modi per ridurre le possibilità di cadere vittima
Ecco altri modi per proteggere il tuo account e assicurarti che i tuoi dati non vengano venduti o divulgati su internet:
-
Crea una password robusta
È preferibile creare una password costituita da minimo 14-16 caratteri (lettere, numeri, segni di punteggiatura). Un generatore di password da fonti attendibili come LastPass, 1password, o Dashlane potrebbe rivelarsi utile per crearne una.
Per garantire la massima sicurezza delle tue informazioni, assicurati di aggiornare tutte le tue password regolarmente.
-
Attiva le opzioni 2FA
L’autenticazione a due fattori è una funzionalità che aggiunge un ulteriore livello di sicurezza al proprio account. A tale scopo richiede un codice in caso di accesso tramite un nuovo dispositivo. Hai la possibilità di ricevere un codice tramite SMS o di generare dei codici univoci tramite un’app di autenticazione di terze parti. Instagram consiglia di utilizzare Duo mobile o Google Authenticator.
Per procedere vai a Impostazioni > Sicurezza > Autenticazione a due fattori > Seleziona messaggio di testo o Seleziona app di autenticazione.
-
Conserva le informazioni personali per te stesso
Non fornire eventuali dati a nessuno per rimanere al sicuro, ciò vale anche per gli amici o i follower su Instagram.
-
Diffida di messaggi ed e-mail
Ciascun messaggio o e-mail che richieda di reinserire i dettagli del tuo account per qualsiasi motivo dovrebbe sempre essere esaminato attentamente. Assicurati di controllare la legittimità di ogni e-mail andando a Impostazioni > Sicurezza > E-mail da Instagram.
Se ti ritrovi a fare clic su un link che ti reindirizza a una pagina di accesso a Instagram, non effettuarlo. Per sicurezza, apri instagram.com in una finestra separata del browser ed effettua l’accesso da lì o attraverso la tua app.
-
Evita l’uso di bot (servizi di auto follow)
Tutti quanti desiderano 1 milione di follower,è meglio guadagnare questi follower e commenti in modo organico. Pertanto di consiglio di astenerti dall’utilizzo di servizi esterni. L’utilizzo di quest’ultimi mettono a rischio la sicurezza dei tuoi dati.
-
Presta attenzione quando autorizzi l’accesso
A volte, le app che utilizziamo ci chiedono di concedere l’accesso alle nostre foto, contatti, microfono, ecc. Ogni volta che ricevi queste richieste, controlla due volte che provengano da un’app che utilizzi piuttosto che da qualche app o sito web sospetto.
Esempi di attacchi di phishing su Instagram
Ora che sei in grado di individuare le truffe di phishing, diamo un’occhiata ad alcuni esempi di vita reale. Innanzitutto, abbiamo account di alto profilo che sono ideali per gli hacker per promuovere diversi siti fraudolenti ai follower di una celebrità. In genere, un autore di attacchi hackera l’account della celebrità a sua insaputa. Alcune tattiche di phishing comuni mostrate sopra sono le seguenti:
- Link abbreviati nella biografia dell’account, che reindirizzano gli utenti a un sito web con un sondaggio che chiede le credenziali della persona.
- Un post separato che annuncia concorsi per ottenere gadget.
- Un link URL che richiede agli utenti di scaricare un’app per ricevere un video erotico.
Nonostante tali celebrità siano riuscite tutte a recuperare il proprio account, ci sono casi in cui alcune persone hanno perso l’accesso ad essi per sempre. Come nel caso di Bob Bentz, il presidente di un’agenzia di marketing digitale, che non è riuscito a recuperare il suo account pur avendo contatti diretti con il team di supporto di Facebook.
Ecco un altro esempio visivo di un messaggio di phishing che reindirizza gli utenti a un URL ambiguo (instagrambluetick.ml):
Gli utenti hanno ricevuto la richiesta di confermare le informazioni personali sul loro account di Instagram per ottenere un badge di verifica. Possiamo riconoscere immediatamente che si tratta di una truffa dall’URL “non sicuro” URL e dal fatto che richiede le credenziali di accesso.
Trend Micro ha anche riferito che “una volta inviata, viene visualizzata una notifica di badge, ma solo per quattro secondi. Si tratta di un trucco per dare agli utenti l’impressione che il loro profilo sia stato verificato”.
Sconfiggere gli hacker è facile, dunque partiamo con le basi
Compiere il primo passo per prevenire il phishing su Instagram è semplice. Tutto ciò che devi fare è utilizzare password robuste, aggiornarle regolarmente, attivare le opzioni 2FA su tutti i tuoi account e controllare se le e-mail o i messaggi sono legittimi.
Imparare a farlo non richiede molto, risolvere i problemi di un attacco andato a buon fine invece sì. Ti invito a ottenere maggiori informazioni sugli hacker e i loro attacchi consultando le pagine che seguono!
Inviami aggiornamenti sui prodotti e i servizi di Surfshark.