TRUFFA INSTAGRAM: come ti rubano l’account
In questo articolo vi parliamo di una brutta esperienza avuta da una mia amica… Il furto del suo account Instagram.
Truffa Instagram… Come tutto ha inizio
In particolare ho notato che la mia amica aveva postato nel suo profilo un’immagine di un wallpaper di iPhone e come descrizione che in 1 ora lei avrebbe guadagnato 10.000 euro versandone 1.000 euro. Parecchio insospettito decido contattare questa persona per verificare se effettivamente fosse la mia amica.
Mi risponde “ehi ciao sì sono io” (ovviamente un messaggio ben diverso da quelli che si scrivono normalmente degli amici…).
Con un messaggio del genere i miei timori vengono confermati e decido quindi di segnalare l’account ad Instagram (indicandolo come sospetto). Nel frattempo, tramite amici di amici, cerco di recuperare il numero di telefono della mia amica o comunque di un familiare per aggiornarla sull’accaduto ed alla fine riesco a contattarla direttamente. Inizio a chattare con lei su Whatsapp e subito mi scrive: “Ciao guarda che ieri il mio account é stato hackerato, c’è questa persona che continua a mandare messaggi ai miei amici o ai follower”.
Fattori che hanno aiutato il Cyber criminale
Incuriosito chiedo qualche informazione alla mia amica… Inizio con chiederle se per caso avesse utilizzato come password quei nomi/persone/date che sono a lei care; come ad esempio il nome di una persona a lei cara, di un suo animale opure la sua data di nascita. Sfortunatamente mi risponde di si e le spiego che password simili non andrebbero mai usate in quanto è più semplice reperire questo tipo di informazioni ed entrare su sul account facendo qualche tentativo.
Le chiedo inoltre se avesse abilitato l’autenticazione a due fattori (se non sai di cosa si tratta <<qui>> trovi un articolo dedicato). Purtroppo mi risponde negativamente e le spiego che è importantissimo abilitarla in quanto, se un cyber criminale, entrasse in possesso della nostra username e password senza il codice temporaneo non potrebbe accedere al nostro account.
Non è finita qui…
Per capire come, il giorno dopo, cerco di ricontattare la persona che si è impossessata del suo account Instragram e stare al gioco di questo cyber criminale. Il giorno successivo mi trovo questi messaggi sul mio account Instagram
Io stando al gioco rispondo con un OK e, dopo circa 5 minuti, mi arriva un SMS sul mio numero di telefono. Il messaggio conteneva un link su cui dovevo premere per aiutarlo a recuperare l’accesso al suo account. Dato che Instagram stesso fornisce, tramite gli amici (followers), la possibilità di utilizzarli come fonte “sicura” per aiutarvi in queste situazioni, decido di non cliccare il link e lasciar perdere; anche perchè le avevo comunque chiesto una conferma che fosse lei tramite una registrazione audio… che ovviamente non è mai arrivata…
Fortunatamente alla fine, grazie ai suo amici e followers, è riuscita a recuperare l’account e questa volta ha scelto una password complessa configurando l’autenticazione a due fattori
Come scegliere una password
Ho colto l’occasione per darle qualche consiglio su come scegliere una password:
- Le ho sconsigliato di usare parole che sono presenti nel vocabolario (libro, portellone, pantalone, etc)
- Utilizzare una password con un numero di caratteri compresi tra 16 e 24 caratteri
- Evitare password che riconducano a nomi di persone care, animali o date di nascita
Ulteriori Consigli
- Ignorare eventuali messaggi da parte di persone che chiedono il vostro aiuto… Accettandoli potreste rischiare di diventare anche voi delle vittime di furto dell’account.
- Evitate di scaricare dagli store ufficiali (Playstore o Appstore) applicazioni che millantano di aumentare i vostri followers.. E’ molto rischioso in quanto Instagram ha già bannato (a tempo indefinito) parecchie persone poichè è considerato un’atteggiamento non idoneo
Potete sempre e comunque rivolgervi al supporto Instagram che, come altri noti social-network, vi mettono a disposizione questo tipo di servizio che vi può aiutare contro i crimini-informatici.
