Hacker su Instagram: un crimine informatico da far paura

Pubblicato il di

Ricevi una notifica: la tua storia è piaciuta a qualcuno! Che emozione. Si prova quella familiare fitta di eccitazione e si clicca sulla notifica. Questa volta le cose sono diverse. Non riuscite a entrare nel vostro account Instagram. Siete nel panico. Prima di lanciare il telefono dall’altra parte della stanza e di ritirarvi sul divano con le lacrime agli occhi, gridate: “Il mio account Instagram è stato violato?”, c’è una speranza!

Prima di scoprire cosa potete fare per prevenire e recuperare il vostro account in caso di hacking, analizziamo perché Instagram è così suscettibile di hacking.

Perché tutti vengono hackerati su Instagram?

Secondo Consumer Reports, forse stiamo vivendo una frenesia di hacking su Instagram. Poiché nel 2021 gli utenti attivi mensili di Instagram erano 1,21 miliardi – e si prevede che il numero crescerà a 1,44 miliardi entro il 2025 – Instagram è diventato un bersaglio facile. Solo nel 2021, oltre il 28% degli utenti internet del mondo stava scorrendo le foto.

A partire dal gennaio 2022:

  • L’India ha il maggior numero di utenti, con oltre 230 milioni di persone sparse in tutto il Paese.
  • Gli Stati Uniti sono al secondo posto per numero di utenti, con quasi 160 milioni di persone che controllano e pubblicano le proprie foto e storie.

A partire dal maggio 2022:

  • L’account di Instagram vanta 504,37 milioni di follower.
  • Christiano Ronaldo ha più di 440,41 milioni di follower.
  • Parlando del calciatore portoghese, il valore medio dei post di Ronaldo è di oltre 985.000 dollari USA
  • Il post più apprezzato è stato Foto di un uovo (@world_record_egg) con oltre 55 milioni di like

Il fascino del web

Oltre a darci la FOMO (Fear Of Missing Out) quando i nostri amici partono per una vacanza tropicale e noi siamo bloccati a casa durante una bufera di neve, si stima che il 9,5% degli utenti di Instagram siano bot. Questo non sembra scoraggiarci, visto che Instagram ha 1 miliardo di utenti attivi mensili a livello globale. Ciò si traduce in 500 milioni di utenti giornalieri attivi a livello globale.

Dagli affascinanti post “inediti” delle nostre star preferite ai filtri antirughe che mettiamo nelle nostre storie, non ne abbiamo mai abbastanza. Le persone trascorrono in media 29 minuti al giorno su Instagram, con gli under 25 che scorrono per 32 minuti e gli over 25 che si godono 24 minuti al giorno di post e foto.

Gli hacker lo sanno e sanno esattamente quando colpire, perché l’engagement su Instagram avviene in orari ben precisi (indipendentemente dal fuso orario in cui ci si trova):

  • Domenica dalle 9:00 alle 15:00, con un coinvolgimento che avviene soprattutto intorno alle 10:00.
  • Lunedì dalle 10:00 alle 15:00, con l’impegno a mezzogiorno (stiamo pranzando e vogliamo vedere cosa hanno fatto tutti nel weekend).
  • Martedì dalle 10:00 alle 16:00, con le 13:00 particolarmente frequentate.
  • Mercoledì dalle 10:00 alle 15:00, con le 11:00 come orario di maggior impegno
  • Giovedì dalle 10:00 alle 15:00, con le 11:00 come orario di maggior affluenza
  • Venerdì dalle 10:00 alle 14:00, con le 11:00 come orario di maggior afflusso.
  • Sabato dalle 10:00 alle 12:00, gli utenti si impegnano maggiormente alle 10:00.

Chi è a rischio? Suggerimento: tutti noi

Su Instagram siamo tutti bersagli facili. La maggior parte di noi crea password facilmente indovinabili e non utilizza l’autenticazione a due fattori.

Jonathan Simon, direttore del marketing e delle comunicazioni della Telfer School of Management dell’Università di Ottawa afferma che l’hacking porta all’accesso. Un hacker di successo raccoglie numeri: numeri di carte di credito, PIN, login digitali, indirizzi, ecc. Se c’è un numero che porta a un pagamento, il vostro account Instagram violato è l’ultima delle vostre preoccupazioni.

Inoltre, Dan Guido, CEO dell’azienda di sicurezza Trail of Bits, afferma che Instagram non accetta di buon grado gli hack, ma non nel modo in cui vorremmo. Instagram si è dimostrato poco collaborativo quando gli utenti perdono l’accesso al proprio account. Il motivo potrebbe essere la mancanza di personale. Con soli 450 dipendenti incaricati di servire 1 miliardo di utenti attivi, potrebbe essere impossibile aiutare tutti. Al contrario, Facebook ha 58.000 dipendenti per gestire una base di utenti di 2,9 miliardi.

Truffe popolari su Instagram

Nell’aprile del 2022 l’account Instagram di Bored Ape Yacht Club è stato compromesso da un attacco di phishing. L’hacker ha portato via 3 milioni di dollari di NFT. E non è solo il mondo delle criptovalute a soffrire. Il dodicenne Gabriel Clark, un prodigio della lavorazione del legno con 256.000 follower, ha visto il suo account preso di mira e il denaro raccolto per i bambini ucraini colpiti dalla guerra è sparito.

Le truffe su Insta, come il phishing, in cui un hacker finge di essere qualcuno che non è, sono la punta di un iceberg perfetto:

1) Il messaggio falso
Quando si riceve un messaggio da un amico che sostiene di essere stato hackerato. Nel messaggio c’è un link che chiede aiuto, denaro o informazioni personali.

2) Il gioco dei troni bugiardi
Quando state giocando a un gioco online e vi chiede di accedere al vostro Instagram per ottenere più vite, monete o qualsiasi cosa sia necessaria per vincere la partita.

3) DM irreali
Questi messaggi diretti sembrano provenire da un vero dipendente di Instagram o Facebook (o da un dipendente di Meta) che vi chiede di verificare il vostro account o vi informa che avete violato le regole e le politiche di Instagram. Il messaggio vi chiederà di cliccare su un link entro 24 ore perché il vostro account verrà disabilitato. Come si fa a sapere che un messaggio del genere è falso? Instagram e Facebook non vi invieranno mai un messaggio diretto. Per informarvi di un problema con il vostro account, vi invieranno un’e-mail.

4) Frode via e-mail
Se ricevete un’e-mail da Instagram o Facebook che vi informa di un problema con il vostro account, controllate l’indirizzo del mittente. Se non termina con instragram.com o facebook.com, non proviene dall’azienda, ma da un truffatore.

5) Link falsi
I link sono molto facili da falsificare. Un link che proviene da un marchio o da una persona che ammirate potrebbe non essere reale. Anche i link che sembrano provenire da https/instragram.com possono essere falsificati. Prima di cliccare su un link su Instagram, cliccateci sopra con il tasto destro del mouse, quindi copiatelo e incollatelo nell’app delle note. Questo vi mostrerà se il link è legittimo.

6) Collaborazioni contraffatte
Che siate influencer o meno, potreste comunque ricevere messaggi di collaborazione. Potreste ricevere un link da un marchio fasullo – che ha tirato fuori tutti i crismi per apparire legittimo – che vi chiede un post condiviso gratuito. Vi chiederanno di cliccare su un link per impostare il vostro profilo nel loro sistema. Il gratis non è mai gratis su Internet, quindi fate attenzione prima di cliccare su qualsiasi link e cercate su Google il marchio per assicurarvi che sia reale.

Come proteggersi da un hacker su Instagram

Se siete già stati hackerati e siete caduti vittima di una truffa su Instagram, per prima cosa non siate così duri con voi stessi. Nel 2020 sono stati violati 200.000.000 di account. Inoltre, secondo il Search Engine Journal, gli hacker impiegano meno di 10 minuti per impossessarsi di un account non protetto.

Per proteggervi da un account Instagram violato, fate quanto segue:

Date alla vostra password la forza necessaria per sopravvivere

Una password unica e forte è molto utile. Il nome e il compleanno del vostro cane? Non sono unici. Potreste pensare di essere gli unici sul pianeta ad avere un cane di nome Charlie, venuto al mondo il 1° ottobre 2017, ma non è così.

Le date, i nomi e le persone importanti della vostra vita non sono ottime password. La password dovrebbe essere composta da una stringa di caratteri, almeno 16, perché sono più difficili da decifrare. Se utilizzate un’applicazione di gestione delle password, questa vi suggerirà una password forte. Inoltre, prima di impostare la password, vi dirà se quella che avete scelto è debole. Non ignorate questo suggerimento: una password debole è una password violabile.

Autenticazione a due fattori

L’autenticazione a più fattori (MFA), nota anche come autenticazione a due fattori (2FA), è un’altra grande protezione. Quando si utilizza l’MFA, viene inviato un codice dopo l’inserimento della password. Il codice viene inviato tramite telefono o e-mail. Se possibile, scegliete l’e-mail perché è più sicura di un messaggio di testo.

La tua e-mail è sicura?

La maggior parte dei nostri account, che si tratti di social media, banche o praticamente qualsiasi altra cosa che facciamo online, sono collegati alla nostra e-mail. Una volta che un malintenzionato entra in possesso della vostra e-mail potete probabilmente dire addio al vostro account Instagram. Questi malintenzionati sanno come hackerare facilmente l’account Instagram di qualcuno una volta in possesso del vostro indirizzo e-mail.

È qui che entra in gioco l’MFA (ancora una volta). Per evitare di essere il proprietario di un account Instagram violato, assicuratevi che la vostra e-mail sia protetta tramite MFA o crittografia e-mail.

Impedite l’accesso di terze parti al vostro profilo Instagram

Quando vi iscrivete a un servizio o prodotto di terze parti, potrebbe esservi chiesto se volete creare il vostro account con le vostre credenziali Instagram. Ad esempio, se state acquistando dei biglietti per un evento o utilizzate un sito di incontri, non date all’app di terze parti l’accesso al vostro profilo Instagram. Se il database di questa terza parte viene preso di mira, le vostre informazioni personali saranno esposte, dando a persone orribili la possibilità di controllare i vostri dati.

Potreste essere iscritti a diverse app di terze parti che anni fa hanno subito una violazione dei dati, creando una frenesia per gli hacker di accedere alle vostre informazioni personali. È importante gestire le app di terze parti e per farlo, aprite il vostro profilo Instagram sul desktop. Andate in Impostazioni e poi in Applicazioni e sito web. Verrà visualizzato un elenco di app autorizzate. Qualsiasi cosa sospetta deve essere eliminata con un clic sul pulsante Revoca accesso o Visualizza e modifica.

Come recuperare un account Instagram violato

Se sospettate che il vostro account Instagram sia stato violato o non riuscite ad accedere nonostante stiate usando la password e il nome utente giusti, agite rapidamente.

Controllate la vostra e-mail il prima possibile

Cercate un’e-mail da [email protected] Questa e-mail vi informerà che qualcosa non va, sia che qualcuno stia cercando di accedere al vostro account sia che la vostra password sia stata modificata. L’e-mail vi chiederà se siete voi i responsabili della modifica della password, ecc. Se l’hack è nelle fasi iniziali, è possibile annullare il danno tramite l’opzione Revert this Change contenuta nell’e-mail.

Provate ad accedere

Se non si riesce ad accedere dopo diversi tentativi, è necessario richiedere un link di accesso a Instagram. Nella schermata di accesso, c’è un’opzione Password dimenticata per gli utenti iOS e un’opzione Aiuto per l’accesso per gli utenti Android. Questo vi porterà alla pagina dei problemi di accesso di Insta. Per iOS, premere Invia link di accesso. Per Android, premere Avanti. Vi verrà chiesto di inserire un indirizzo e-mail sicuro. Tenete gli occhi aperti per ricevere un’e-mail da Instagram con le informazioni sul da farsi.

Codice rosso

Se avete provato i primi due passaggi e non riuscite ancora ad accedere al vostro account, dovrete richiedere un codice. Fate clic sulla schermata Aiutaci a recuperare il tuo account, quindi selezionate Non riesco ad accedere a questa e-mail o a questo numero di telefono. Verrà quindi visualizzato un modulo da compilare. Premete su My Account Was Hacked e poi su Request Support.

Nel momento in cui la richiesta viene inoltrata, si riceve un’e-mail di risposta automatica dal team di sicurezza di Instagram. Il messaggio vi chiederà di verificare il vostro account scattando una foto di voi stessi con in mano un pezzo di carta con il codice scritto a mano che vi hanno fornito, l’indirizzo e-mail e il numero di telefono con cui vi siete iscritti al programma. Dovrete anche fornire il tipo di dispositivo utilizzato al momento dell’iscrizione (iPhone, iPad, Android, Chromebook ecc.).

Oggi violato, domani sicuro

Subire hack su Instagram è comune, ma se prendete le misure necessarie per proteggervi, non avrete nulla da offrire ai truffatori. Gli hack su Instagram avvengono quando non proteggiamo i nostri account, ma se create la password giusta, usate l’MFA ed evitate i link sospetti, il vostro Instagram rimarrà vostro.

Ora andate a caricare le foto di ieri sera. Sapete che tutti vogliono vederle.

Contenuto tradotto e liberamente ispirato a https://www.addictivetips.com/vpn/instagram-account-hacked/