Indice dei Contenuti
Quante volte sentite di vostri amici o conoscenti a cui hanno “rubato” l’account di Instagram? Molte volte, spesso si è costretti a creare nuovi account per poter esser ancora “presenti” nel famoso social.
Questi delinquenti, comunque, utilizzano tecniche ben precise come il social engineering per far eseguire alcune azioni all’obiettivo da “conquistare”.
E’ da premettere che i metodi di attacco sono fondamentalmente due: tramite attacchi brute-force o di studio del profilo per individuare possibili password utilizzate, attraverso molti giochini “innocenti” facilmente reperibili su facebook o instagram (come dimmi il nome del tuo animale domestico ecc) oppure attraverso operazioni eseguite direttamente dal destinatario.
Come ad esempio cliccare su un link di reimpostazione password o la comunicazione di un codice monouso.
La seconda tecnica ha avuto una grande impennata ultimamente e molti, purtroppo, ci sono caduti ingenuamente. In poche parole funziona così:
L’attaccante scrive un messaggio in direct verso il proprio obiettivo, usando a sua volta un profilo derubato. L’italiano non è assolutamente perfetto ma ad un primo impatto può non esser rilevante, visto che arriva da un contatto fidato.
Successivamente ci viene richiesto di fornire uno screenshot di un link che ci arriverà il quale, in realtà, è un link di reimpostazione password del nostro stesso account.
Fornendo quel link daremmo libero accesso all’attaccante di reimpostare la nostra password escludendoci quindi dal profilo. Saremmo salvati solo se abbiamo abilitato l’autenticazione a due fattori, cosa che su Instagram non è molto diffusa.
A questo riguardo, per completezza di argomento, suggeriamo la lettura di questo articolo:
E se siamo stati già hackerati cosa possiamo fare?
In questo caso bisogna contattare direttamente il centro assistenza Instagram, oltre a prendere alcuni accorgimenti come:
Se hai ricevuto un’e-mail da security@mail.instagram.com che ti comunica che il tuo indirizzo e-mail è stato modificato, potresti riuscire ad annullare l’operazione selezionando l’opzione annulla questa modifica nel messaggio. Se sono state modificate anche altre informazioni (ad esempio, la password) e non riesci a ripristinare il tuo indirizzo e-mail, richiedi l’invio di un link di accesso o un codice di sicurezza da parte di Instagram.
- Nella schermata di accesso, tocca Richiedi assistenza per effettuare l’accesso sotto Accedi.
- Inserisci il nome utente, l’indirizzo e-mail o il numero di telefono associato all’account, quindi tocca Hai bisogno di ulteriore assistenza?. Tieni presente che se hai più di un account Instagram, potresti dover selezionare quello nel quale stai riscontrando problemi di accesso, quindi seguire le istruzioni visualizzate sullo schermo.
- Tocca Hai bisogno di ulteriore assistenza?, quindi segui le istruzioni visualizzate sullo schermo.
- Seleziona l’indirizzo e-mail o il numero di telefono, quindi tocca Invia il codice di sicurezza.
- Se non ricevi un codice di sicurezza, tocca Non riesco ad accedere a questo indirizzo e-mail o numero di telefono sotto Invia il codice di sicurezza, quindi segui le istruzioni visualizzate sullo schermo.
- Nella schermata di accesso, tocca Hai bisogno di ulteriore assistenza? sotto Invia il link di accesso. Seleziona l’indirizzo e-mail o il numero di telefono, quindi tocca Invia il codice di sicurezza.
- Se non ricevi un codice di sicurezza, tocca Non riesco ad accedere a questo indirizzo e-mail o numero di telefono sotto Invia il codice di sicurezza, quindi segui le istruzioni visualizzate sullo schermo.