Profilo Instagram Hackerato: davvero un bel problema, e non solo per i follower persi (che per molti creator sono anche potenziali clienti) ma anche per il rischio di appropriazione di identità, social spamming a nome tuo, utilizzo improprio di dati e foto.
Ce lo dice l’Agenzia Italiana per la Cybersicurezza, è in corso una “campagna malevola mirata al furto delle utenze Instagram attraverso tecniche di Social Engineering”; per quanto chi usa spesso Instagram sappia che periodicamente ci sono attacchi hacker che effettuano furti di profili massivi, l’attacco di questa volta ha attirano l’attenzione degli organi preposti alla sicurezza del web, a seguito delle tantissime segnalazioni.
Prima di dire cosa fare in caso di profilo Instagram hackerata, ovviamente da un punto di vista non solo pratico ma anche legale, anche alla luce di quanto poco ci aiuta Meta con i suoi muri di gomma di centri assistenza automatizzati, capiamo insieme come prevenire quello che è ben più grave di un increscioso incidente.
Come non farsi hackerare il profilo Instagram
Fermo restando che gli hacker, soprattutto per attacchi massivi e particolarmente aggressivi, riescono, se vogliono, ad abbattere muri di cybersicurezza persino di Ministeri e di Organi di controllo e sicurezza, partiamo dalle cose tutto sommato semplici che possiamo fare per rendere la vita più complessa per i pirati del dark web.
- attivare l’autenticazione a due fattori
Instagram stesso, forse perché in caso di profilo hackerata non ci dà, ammettiamolo, un grande supporto, almeno ci dà qualche possibilità di sicurezza per prevenire, grazie all’autenticazione a due fattori (che ormai è possibile e consigliata sul 90% dei siti web che prevedono log in per l’utilizzo).
Dunque, questo è il primo passo per non farsi hackerare il profilo Instagram.
Poi, per la cronaca, l’adozione dell’autenticazione a due fattori e password sicure (cioè non ovvie, tipo 1234) ci dà l’opportunità, in caso di contestazioni varie, di dimostrare che noi ce l’abbiamo messa tutta per seguire le best practices in tema di sicurezza.
Secondo consiglio, ancora abbastanza ovvio ma mai del tutto: i profili malevoli agiscono con link malevoli, che creano un ponte per entrare nel tuo profilo forzando la sicurezza delle chiavi di accesso. Quindi,
- diffidiamo dai messaggi in direct di sconosciuti che ci promettono un super premio (o qualunque cosa) cliccando su un link;
- diffidiamo da messaggi di sconosciuti che ci chiedono il semplice favore di fare click su un link per aiutarli in qualcosa.
Avviene molto spesso che i profili malevoli puntino sulla voglia di ricompense (clicca qui per avere in regalo un telefono) o sulla pietà (“ti prego, ho bisogno di un tuo semplice voto per vincere un concorso che mi permetterà di curare mia figlia malata”) e via dicendo.
Armiamoci di cinismo ma anche di un po’ di senso critico, ricordiamo che siamo in un mondo in cui nessuno regala nulla e che ci sono luoghi e circostanze preposte e adatte a dimostrare la nostra generosità.
I direct di Instagram non rientrano né nell’una né nell’altra categoria.
- diffidiamo anche da messaggi in direct “strani” di nostri amici e contatti
Le campagne di hackeraggio massivo si nutrono proprio delle nostre reti sociali, per cui se oggi qualcuno hackera il mio account Instagram (finché non avviene, ti consiglio caldamente di seguirmi), il mio account verrà usato per inviare messaggi in direct a tutti i miei contatti, chiedendo di fare click su un link per un motivo X.
Statisticamente, qualche mio contatto, vuoi perché si fida di me, bionda ma pur sempre avvocato, vuoi perché incuriosito o ingenuo, cliccherà, il danno si diffonderà.
Quindi impariamo a contestualizzare anche i messaggi di chi conosciamo, perché i loro profili potrebbero essere stati hackerati.
Chiediamoci sempre se quel messaggio, da quella persone, ci suona strano, insolito.
Nel dubbio, usiamo un altro canale (e-mail, whatsApp, chiamata) per chiedere a quel contatto se ha mandato realmente e con volontà quel messaggio. In caso di risposta negativa, suggeriamo al contatto stesso di agire come nel paragrafo che segue.
Oppure, semplicemente, ignoriamo il messaggio perché se è qualcosa di importante, non è certo su Instagram in direct il luogo per comunicarlo.
- Blocchiamo o segnaliamo i contatti che ci inviano richieste sospette o che ci taggano in troppi post
Anche perché questo rientra per altro nella fattispecie giuridica del Social Spamming.
Cosa possiamo fare se siamo vittime di un furto di account/profilo personale?
Prendiamoci il giusto tempo per smaltire l’attacco di panico, e passiamo all’operazione.
- Cerchiamo in qualche modo di informare i nostri contatti,
di modo che messaggi strani a nostro nome non aumentino la diffusione dei furti di profili.
- Attiva le procedure degli account violati su Instagram
Qui c’è un po’ da leggere, perché come sappiamo Instagram non dà possibilità alcuna di rivolgersi ad esseri umani; quindi prendiamo un calmante o quello che ci serve per essere lucidi e leggiamo con attenzione le varie azioni possibili a seconda del tipo di hackeraggio che abbiamo subito (non riusciamo più ad entrare nell’account? Non troviamo l’account? Ci avvisano che dal nostro account partono messaggi strani? tutti hanno procedure leggermente diverse).
- Annullamento della richiesta di cambio e-mail scrivendo a security@mail.instagram.com
Gli hacker rubano account reimpostando e-mail e password, ma dal sistema di Instagram, quando qualcuno lo fa, che sia tu o un hacker, parte in automatico una mail da security@mail.instagram.com in cui avvisa che la mail e/o password sono state reimpostate. Per quanto quando arrivi a questo stadio il danno è fatto, puoi comunque fare il tentativo di chiedere di annullare la nuova impostazione, essendoti reso conto di essere stato hackerato. Dunque, trova questa mail e inoltrala a security@mail.instagram.com per chiedere l’annullamento a seguito di furto.
- Prendi in considerazione una denuncia per furto di identità.
Un account Instagram contiene i nostri dati, ma anche il nostro nome, la nostra reputazione, insomma parte della nostra identità.
Per giunta, nel caso in cui qualcuno – tramite il nostro profilo rubato – diffami qualcun altro, saremmo noi, in quanto titolari del profilo stesso, i responsabili, in mancanza di prova contraria e rischiamo di doverci difendere anche da accuse per reati dei quali non siamo realmente responsabili.
Quando siamo vittime di abusi e reati online, ci sentiamo soli e non protetti, proprio per via della scarsa possibilità di relazionarci, di persona, con chi potrebbe darci una mano; meglio sapere sempre bene che esistono modi per difenderci dai reati informatici e che la Polizia ha una sezione specifica, la polizia postale, per raccogliere denunce e segnalazioni.