Che cos'è il phishing su Instagram e come contrastarlo

Aggiornato: 20 ottobre 2021 / Articolo di: Pui Mun Beh

Gli account Instagram sono ormai da anni minacciati da attacchi di phishing, ma non ci sono segnali che le cose stiano migliorando. Invece, la piattaforma ha fatto ricorso a nuove funzionalità di sicurezza per aiutare gli utenti a combattere queste truffe.

Mentre la sicurezza avanzata è sempre migliore, il phishing è una minaccia più impegnativa da combattere. La maggior parte di queste truffe giocano sulla psiche umana per indurre emozioni come la paura. Questi tendono a spingerci a prendere decisioni affrettate, ovvero quando si innesca la truffa.

Come per molte cose, l'istruzione pubblica svolge un ruolo fondamentale nel contrastare gli attacchi di phishing di Instagram.

Come funziona il phishing su Instagram

Esempio di email di phishing su Instagram
Esempio di email di phishing su Instagram

Il phishing su Instagram può funzionare in diversi modi, ma la maggior parte rientrerà nei parametri degli attacchi di phishing generali. L'obiettivo finale degli aggressori è ottenere il controllo sul tuo account Instagram facendoti fornire loro le credenziali di accesso.

Se ti stai chiedendo perché saresti così stupido da fare una cosa del genere, è molto più facile di quanto tu possa pensare.

Un tipico metodo di attacco di phishing di Instagram consiste nell'utilizzare un altro account Instagram per inviarti un messaggio diretto (DM). Quell'account spesso impersonerà un account ufficiale, contattandoti con un avviso o una richiesta di informazioni. 

Un altro metodo è quando il truffatore fornisce un'offerta allettante che è "unica" per il tuo account. Ti indirizzeranno a fare clic su un collegamento che indirizza a un sito Web che controllano. Una volta inserite le informazioni richieste, i truffatori possono prendere il controllo del tuo account Instagram.

Esistono altri modelli di truffa di phishing, ma il tema e l'obiettivo generalmente rimangono coerenti. 

Proteggersi dalle truffe di phishing su Instagram

Stai calmo

Il modus operandi per gli attacchi di phishing è sempre quello di provare a trasmettere un senso di urgenza, panico o persino tentazione per farti completare un'azione senza riflettere sulle cose. Gli aggressori predano la psiche umana, dove reagiamo istintivamente in determinate condizioni.

Come esseri umani, tendiamo ad agire rapidamente per proteggere qualcosa di importante per noi. Sebbene sia naturale, una decisione affrettata spesso perde elementi essenziali del processo di pensiero critico. Se ricevi un messaggio diretto che richiede un'azione urgente, stai calmo, rallentae pensare le cose attraverso.

Controlla con il Centro email di Instagram

Instagram offre diversi strumenti per proteggere gli account utente.
Instagram offre diversi strumenti per proteggere gli account utente. Puoi accedere al centro email andando su "Impostazioni -> Sicurezza -> Email da Instagram" nella tua app. 

Instagram è ben consapevole dell'elevato numero di attacchi di phishing e offre diverse funzionalità per combatterli. Uno di questi strumenti è l'Instagram Email Center, dove puoi verificare se il messaggio che ricevi è legittimo.

Qui puoi trovare i record di tutte le comunicazioni ufficiali dalla piattaforma. È diviso tra "Sicurezza" e "Altro" per una più facile consultazione. Se il DM o l'e-mail che ricevi non sono in questo elenco, è quasi sicuramente un tentativo di phishing.

L'indirizzo email ufficiale di Instagram è [email protected] ma ci sono alcuni casi di e-mail di phishing inviati da indirizzi e-mail simili. È solo una piccola differenza ortografica e non puoi dire se non stai prestando attenzione, quindi ricontrolla l'indirizzo email ogni volta che vuoi intraprendere ulteriori azioni.

Attiva l'autenticazione a due fattori

Puoi abilitare la sicurezza 2FA nella tua app dal menu delle impostazioni tramite "Impostazioni -> Sicurezza -> Autenticazione a due fattori". Seleziona questa opzione, quindi scegli il metodo di autenticazione che preferisci (source).

Autenticazione a due fattori (2FA) è l'uso di un mezzo secondario per confermare un'azione. Ad esempio, oltre a utilizzare le tue credenziali di accesso per Instagram, avrai bisogno di un mezzo aggiuntivo per dimostrare che sei la persona che agisce.

Instagram supporta due metodi di verifica 2FA. Puoi utilizzare un'app di autenticazione come Google Authenticator o il tuo telefono cellulare per gli SMS.

La prima opzione richiederà di avviare l'app di autenticazione e di inserire il codice associato al tuo account Instagram. Il codice cambia costantemente, quindi non c'è modo di duplicare questo processo.

Optare per gli SMS significa che Instagram ti invierà un codice all'interno di un breve messaggio sul tuo cellulare. Questo metodo è leggermente più vecchio stile, ma nella maggior parte dei casi è ancora relativamente efficace. Per l'autenticazione dell'app, devi scansionare un codice QR per collegarlo a Instagram.

Sii cauto quando fai clic sui link

I servizi di abbreviazione dei collegamenti possono aiutare a mascherare rapidamente i collegamenti dannosi
I servizi di abbreviazione dei collegamenti possono aiutare a mascherare rapidamente i collegamenti dannosi

I collegamenti ipertestuali ci facilitano la navigazione in Internet. Sfortunatamente, questa semplicità spesso ci porta a dimenticare di verificare che i collegamenti siano legittimi. I truffatori di phishing generalmente costruiscono interi siti Web che imitano molto da vicino quelli legittimi. 

Tuttavia, nel momento in cui provi ad accedere a quei siti Web truffa, i truffatori otterranno le tue credenziali e accederanno al tuo account, quindi ti bloccheranno.

I dispositivi mobili rendono più difficile la verifica dei collegamenti poiché dovrai eseguire ulteriori passaggi per visualizzare l'URL. Per lo meno, fai attenzione quando fai clic sui link.

  • Per quanto possibile, digita direttamente gli URL invece di utilizzare i link
  • Evita i link abbreviati come quelli da Bitly or Tinyurl.
  • Leggi attentamente il testo del collegamento poiché i truffatori a volte cercano di ottenere URL il più vicino possibile allo stesso identico.

Guarda cosa installi

Gli attacchi di phishing a volte assumono un'altra forma più complessa, ovvero il furto delle tue credenziali tramite altre app. Dato il numero di app disponibili, è tipico che molti di noi ne installino un buon numero.

Assicurati sempre che le app che installi siano affidabili e tieni d'occhio le autorizzazioni necessarie durante il processo di installazione. Fai particolare attenzione alle app che vogliono accedere al tuo account Instagram, indipendentemente da quanto possano sembrare allettanti il ​​follow-up automatico o altri servizi.

Potenzia la tua sicurezza digitale

Le truffe di phishing su Instagram possono essere terribili, ma molte altre forme di minacciano gli attacchi informatici noi ogni giorno. Tutti possono causare il caos nelle nostre vite personali, da perdite finanziarie a gravi danni alla reputazione.

Per fortuna ci sono vari modi per proteggersi da tali minacce. Alcuni strumenti altamente raccomandati includono;

Virtual Private Networks

Come funziona la VPN
In che modo l'utilizzo di una VPN può proteggere la tua privacy.

Sempre più popolari oggi sono Reti private virtuali (VPN). Questi servizi aiutano a crittografare i dati e a instradare le connessioni attraverso server sicuri. Tuttavia, non tutti sono una buona scelta in quanto alcuni potrebbero rubare e vendere i tuoi dati. Usa un marchio riconosciuto per garantisci la tua sicurezza e privacy online.

Applicazioni di sicurezza Internet

Assicurati di scaricare ed eseguire un'applicazione di sicurezza Internet affidabile. Questi sono spesso completi e proteggono da attacchi di virus, altri malware e persino tentativi di phishing.

Browser Web sicuri 

Google Chrome potrebbe essere il browser web più popolare oggi, ma non è particolarmente adatto a privacy dei dati. Prendi in considerazione l'utilizzo di un browser Web alternativo e più sicuro come Mozilla Firefox o Brave Browser.

Recuperare il tuo account Instagram 

Per fortuna, Instagram offre vari mezzi di ricorso se pensi che il tuo account venga compromesso. Ecco alcuni dei modi in cui puoi provare a recuperarlo. Ricorda, tuttavia, che le opzioni a tua disposizione possono variare a seconda che tu abbia ancora accesso o meno.

1. Controlla l'e-mail ufficiale di Instagram nell'app

Se ritieni di aver fornito informazioni a causa del phishing, controlla il centro email di Instagram menzionato sopra. Se corrisponde al messaggio che hai ricevuto, è probabile che le cose vadano bene. Come rassicurazione, potresti voler cambiare la tua password.

Puoi segnalare a [email protected] ogni volta che incontri phishing o e-mail strane.

2. Ottieni aiuto da Instagram

Per coloro che non possono accedere all'app, c'è un'opzione per ottenere assistenza dalla schermata di accesso. Seleziona "Ricevi assistenza per l'accesso" o "Password dimenticata" (il testo varia a seconda della piattaforma del telefono) e inserisci il tuo indirizzo e-mail, nome utente o numero di telefono. Dovrai seguire le indicazioni e Instagram ti invierà un login.

Se fallisce, un'altra opzione nello stesso menu ti consente di ottenere un codice di sicurezza. Una volta ottenuto, puoi seguire le istruzioni per recuperare la password.

Dovrai verificare la tua identità per Instagram per aiutarti con il recupero dell'account. Questa verifica di solito assume la forma di un video selfie che devi inviare loro. Tieni presente che devi seguire attentamente il formato video richiesto, altrimenti potrebbero rifiutare la verifica.

Una volta recuperato il tuo account Instagram, assicurati di svolgere le seguenti attività;

  • Cambia subito la tua password.
  • Abilita 2FA per migliorare la sicurezza.
  • Controlla le tue impostazioni per vedere se sono ancora corrette.
  • Controlla se sono stati collegati account non autorizzati.
  • Controlla se è stato concesso l'accesso alle nuove app.

Il tuo account Instagram è a rischio?

Il phishing è un gioco di numeri e gli hacker spesso lanciano un'ampia rete. Per questo motivo, tutti gli account Instagram sono tecnicamente a rischio. Tuttavia, varie condizioni possono aumentare il fattore di rischio del tuo account Instagram.

Come regola generale, più "potere" ha il tuo Instagram, più è probabile che venga minacciato. Più follower ottieni, più alto è il tuo status, più il tuo valore commerciale aumenta. Anche se gli hacker acquisiscono il controllo per alcuni giorni, possono vendere rapidamente shoutout o altre azioni per varie somme di denaro veloce.

Instagram offre una funzione di verifica dell'account che potresti pensare aumenti la sicurezza. Tuttavia, gli account verificati sono spesso molto apprezzati dagli hacker in quanto sono spesso più preziosi. Possono utilizzare questi account per eseguire più facilmente truffe di phishing.

Gli hacker vendono account Instagram verificati per Intorno a $ 45. Tuttavia, il valore effettivo potrebbe essere maggiore a seconda di quanta influenza ha l'account.

Conclusione

È importante capire che gli attacchi di phishing sfruttano le emozioni umane più della tecnologia. Puoi tenere al sicuro il tuo account Instagram da attacchi di phishing seguendo le buone pratiche di sicurezza e riflettendo prima di agire.

Fai sempre attenzione ai messaggi che affermano di provenire da fonti ufficiali se arrivano in modo non familiare. Non fidarti troppo in fretta e verifica sempre.

Leggi di più

A proposito di Pui Mun Beh

Pui Mun Beh è un marketer digitale di WebRevenue. Tiene d'occhio le ultime tendenze del marketing digitale e dei social media. Ama viaggiare in tutto il mondo offline e online. Salutala su LinkedIn