“Non riesco più ad accedere al mio profilo Instagram!”, “La mail del mio profilo Instagram è cambiata”, “I miei contatti e follower mi dicono che pubblico contenuti non conformi… ma non sono io”.
Queste sono solo alcune frasi che mi hanno rivolto in questi ultimi giorni… ebbene, la risposta è sempre la solita: il profilo Instagram in questione è stato hackerato!
Secondo i dati registrati dalla Polizia Postale, negli ultimi mesi e soprattutto negli ultimi giorni, milioni di profili Instagram sono stati soggetti a furti di identità. In questa particolare truffa i cybercriminali usano la buona fede degli utenti, come purtroppo spesso accade.
Il tutto sembra partire dalla violazione di uno degli account presenti tra i contatti, una volta riuscita questa prima incursione si attiva un circuito a catena che va a coinvolgere gli utenti presenti nella lista.
La prassi di solito usata dagli hackers, per appropriarsi in modo fraudolento di un profilo Instagram, è quella del phishing e l’invio di link (sospetti) tramite i profili dei nostri contatti.
Tutto inizia tramite un messaggio inviato dall’account violato, chi lo riceve è invitato a votare l’amico, o il parente, nell’ambito di un concorso, cliccando sull’apposito link presente nel corpo dello stesso messaggio.
Il link non servirà ovviamente a nulla, eccetto a perdere il proprio account Instagram ed a far promuovere in maniera illecita investimenti nel settore dei bitcoin.
Ma le modalità possono essere anche altre, quindi la regola d’oro, come sempre, è evitare qualsiasi link o profilo sospetto, sia per sms, whatsapp, mail, ecc.
Come inizia tutto?
Hackerato il profilo… ha inizio la tempesta. Ecco quello che accade una volta che il profilo Instagram è stato violato.
L’hacker prima di tutto cambia la mail e la password per accedere all’account, modifica il nome utente, attiva l’autenticazione a due fattori e taglia così fuori l’effettivo proprietario appropriandosi del suo profilo. Inizia a postare post e stories, parla di fruttuosi investimenti in bitcoin che lo avrebbero arricchito, mostrando eventualmente un improbabile accredito e spacciandosi per il titolare dell’account.
A questo punto l’effettivo possessore del profilo, messo fuori gioco, inizia a ricevere decine di messaggi dai suoi contatti e follower, i quali chiedono se è effettivamente lui che pubblica questi contenuti e se siano veri. L’hacker intanto invia ai contatti in lista messaggi rassicuranti sulla bontà dei contenuti pubblicati e forse interagisce anche per dimostrare che dietro a tutto c’è il vero proprietario.
Impossibile sapere se si nasconda una persona reale, oppure un computer, ma azioni di questo tipo sono spesso messe in piedi da organizzazioni strutturate che inviano una mole enorme di messaggi, ben sapendo che con un numero così grande qualcuno “abbocca” di sicuro.
Per adesso non resta che sporgere denuncia alle autorità per furto di identità e avvertire o rispondere a tutti i contatti, informando di non essere l’autore di quei contenuti.
Ma altri potrebbero essere già rimasti intrappolati nella rete dell’hacker.
Come risolvere?
Se anche tu sei caduto nella truffa, il social invia in automatico una mail da security@mail.instagram.com con un link per annullare la modifica da parte degli hacker. Se invece il cybercriminale è già riuscito a modificare la mail legata al profilo dovrai rivolgerti all’Help Center di Instagram e seguire i passaggi indicati nelle linee guide.
La procedura però diventa più lunga e complessa se l’hacker ha cambiato anche altri dati e tu, in veste di titolare, non puoi ripristinare la mail. In questo caso il social, oltre ad inviare un codice di sicurezza ed un link di accesso, richiede foto, documenti ed un video-selfie per accertare che chi effettivamente reclama l’account ne sia il legittimo proprietario.
Fatto tutto questo, non potrai far altro che aspettare la risposta di Instagram, ma i tempi si allungheranno molto… oppure percorrere una strada alternativa!!
PermessoNegato è la tua soluzione!!
Se ancora non sei riuscito ad arrivare ad una soluzione, quello che ti consiglio di fare è contattare subito Permesso Negato APS (www.permessonegato.it), una no-profit che fornisce un prezioso supporto tecnologico alle vittime di abusi in rete.
Visitando il loro sito ti sarà sufficiente cliccare in basso a destra sul pulsante “Contattaci”, fornire i tuoi dati ed una spiegazione dettagliata dell’accaduto.
In poco tempo la tua richiesta di aiuto sarà presa in carico per una tempestiva soluzione.
Provvedono loro a segnalare l’accaduto al social interessato, a fornirti i primi aiuti ed a seguirti anche durante tutto il processo.
Come prevenire?
Se il tuo account Instagram non è stato violato, o se ne sei tornato in possesso, sappi che l’autenticazione a due fattori è lo strumento efficace per evitare episodi di hackeraggio e proteggere così un account dall’utilizzo non autorizzato della password.
Ti basterà entrare su Instagram → Impostazioni → Sicurezza → Autenticazione a due fattori, e seguire gli step indicati.
Fondamentale la verifica del numero di telefono e della mail associati all’account.
Ma ricorda sempre: fai attenzione a link, ai profili o alle richieste sospette, non le aprire e non vi cliccare. Inoltre anche se tali contenuti sembrano essere vere chiedi sempre prima conferma ai mittenti.
Se vuoi proteggere il tuo account e non sai come fare, contattami, e lo faremo insieme.