In particolare ho notato che la mia amica aveva postato nel suo profilo un’immagine di un wallpaper di iPhone e come descrizione che in1 ora lei avrebbe guadagnato 10.000 euro versandone 1.000 euro. Parecchio insospettito decido contattare questa persona per verificare se effettivamente fosse la mia amica.
Mi risponde “ehi ciao sì sono io” (ovviamente un messaggio ben diverso da quelli che si scrivono normalmente degli amici…). Con un messaggio del genere i miei timori vengono confermati e decido quindi di segnalare l’account ad Instagram (indicandolo come sospetto). Nel frattempo, tramite amici di amici, cerco di recuperare il numero di telefono della mia amica o comunque di un familiare per aggiornarla sull’accaduto ed alla fine riesco a contattarla direttamente. Inizio a chattare con lei su Whatsapp e subito mi scrive: “Ciao guarda che ieri il mio account é stato hackerato, c’è questa persona che continua a mandare messaggi ai miei amici o ai follower”.
Fattori che hanno aiutato il Cyber criminale
Incuriosito chiedo qualche informazione alla mia amica… Inizio con chiederle se per caso avesse utilizzato come password quei nomi/persone/date che sono a lei care; come ad esempio il nome di una persona a lei cara, di un suo animale opure la sua data di nascita. Sfortunatamente mi risponde di si e le spiego che password simili non andrebbero mai usate in quanto è più semplice reperire questo tipo di informazioni ed entrare su sul account facendo qualche tentativo.
Le chiedo inoltre se avesse abilitato l’autenticazione a due fattori (se non sai di cosa si tratta <<qui>> trovi un articolo dedicato). Purtroppo mi risponde negativamente e le spiego che è importantissimo abilitarla in quanto, se un cyber criminale, entrasse in possesso della nostra username e password senza il codice temporaneo non potrebbe accedere al nostro account.
Non è finita qui…
Per capire come, il giorno dopo, cerco di ricontattare la persona che si è impossessata del suo account Instragram e stare al gioco di questo cyber criminale. Il giorno successivo mi trovo questi messaggi sul mio account Instagram
Io stando al gioco rispondo con un OK e, dopo circa 5 minuti, mi arriva un SMS sul mio numero di telefono. Il messaggio conteneva un link su cui dovevo premere per aiutarlo a recuperare l’accesso al suo account. Dato che Instagram stesso fornisce, tramite gli amici (followers), la possibilità di utilizzarli come fonte “sicura” per aiutarvi in queste situazioni, decido di non cliccare il link e lasciar perdere; anche perchè le avevo comunque chiesto una conferma che fosse lei tramite una registrazione audio… che ovviamente non è mai arrivata…
Fortunatamente alla fine, grazie ai suo amici e followers, è riuscita a recuperare l’account e questa volta ha scelto una password complessa configurando l’autenticazione a due fattori
Come scegliere una password
Ho colto l’occasione per darle qualche consiglio su come scegliere una password:
Le ho sconsigliato di usare parole che sono presenti nel vocabolario (libro, portellone, pantalone, etc)
Utilizzare una password con un numero di caratteri compresi tra 16 e 24 caratteri
Evitare password che riconducano a nomi di persone care, animali o date di nascita
Ulteriori Consigli
Ignorare eventuali messaggi da parte di persone che chiedono il vostro aiuto… Accettandoli potreste rischiare di diventare anche voi delle vittime di furto dell’account.
Evitate di scaricare dagli store ufficiali (Playstore o Appstore) applicazioni che millantano di aumentare i vostri followers.. E’ molto rischioso in quanto Instagram ha già bannato (a tempo indefinito) parecchie persone poichè è considerato un’atteggiamento non idoneo
Potete sempre e comunque rivolgervi al supporto Instagram che, come altri noti social-network, vi mettono a disposizione questo tipo di servizio che vi può aiutare contro i crimini-informatici.
Vediamo anche il marchio Walmart utilizzato per una campagna di truffa via eMail, "you are our winner”, questa volta abbiamo vinto una gift card da 500 Dollari. Walmart gift card Vediamo l’ eMail che ci viene mandata: Come nella maggior parte delle truffe di questa...
Recensiamo questa particolare tipologia "truffa investimenti tramite email" che sfrutta il nome di un personaggio famoso per attirare l'attenzione in qualche investimento che ci promette enormi guadagni. Di seguito vediamo 2 esempi: 1. Truffa legata al mondo delle...
vediamo questa particolare truffa arrivata a tanti liberi professionisti tramite lettera postale; dobbiamo fare una premessa per contestualizzare l’arrivo di questa lettera: COS’È LA CAMERA DI COMMERCIO? Facciamoci aiutare da wikipedia: La camera di...
Manage Cookie Consent
To provide the best experiences, we use technologies like cookies to store and/or access device information. Consenting to these technologies will allow us to process data such as browsing behavior or unique IDs on this site. Not consenting or withdrawing consent, may adversely affect certain features and functions.
Functional
Always active
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistics
The technical storage or access that is used exclusively for statistical purposes.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.