In questo articolo vi parliamo di una brutta esperienza avuta da una mia amica… Il furto del suo account Instagram.
In particolare ho notato che la mia amica aveva postato nel suo profilo un’immagine di un wallpaper di iPhone e come descrizione che in 1 ora lei avrebbe guadagnato 10.000 euro versandone 1.000 euro. Parecchio insospettito decido contattare questa persona per verificare se effettivamente fosse la mia amica.
Mi risponde “ehi ciao sì sono io” (ovviamente un messaggio ben diverso da quelli che si scrivono normalmente degli amici…).
Con un messaggio del genere i miei timori vengono confermati e decido quindi di segnalare l’account ad Instagram (indicandolo come sospetto). Nel frattempo, tramite amici di amici, cerco di recuperare il numero di telefono della mia amica o comunque di un familiare per aggiornarla sull’accaduto ed alla fine riesco a contattarla direttamente. Inizio a chattare con lei su Whatsapp e subito mi scrive: “Ciao guarda che ieri il mio account é stato hackerato, c’è questa persona che continua a mandare messaggi ai miei amici o ai follower”.
Incuriosito chiedo qualche informazione alla mia amica… Inizio con chiederle se per caso avesse utilizzato come password quei nomi/persone/date che sono a lei care; come ad esempio il nome di una persona a lei cara, di un suo animale opure la sua data di nascita. Sfortunatamente mi risponde di si e le spiego che password simili non andrebbero mai usate in quanto è più semplice reperire questo tipo di informazioni ed entrare su sul account facendo qualche tentativo.
Le chiedo inoltre se avesse abilitato l’autenticazione a due fattori (se non sai di cosa si tratta <<qui>> trovi un articolo dedicato). Purtroppo mi risponde negativamente e le spiego che è importantissimo abilitarla in quanto, se un cyber criminale, entrasse in possesso della nostra username e password senza il codice temporaneo non potrebbe accedere al nostro account.
Per capire come, il giorno dopo, cerco di ricontattare la persona che si è impossessata del suo account Instragram e stare al gioco di questo cyber criminale. Il giorno successivo mi trovo questi messaggi sul mio account Instagram
Io stando al gioco rispondo con un OK e, dopo circa 5 minuti, mi arriva un SMS sul mio numero di telefono. Il messaggio conteneva un link su cui dovevo premere per aiutarlo a recuperare l’accesso al suo account. Dato che Instagram stesso fornisce, tramite gli amici (followers), la possibilità di utilizzarli come fonte “sicura” per aiutarvi in queste situazioni, decido di non cliccare il link e lasciar perdere; anche perchè le avevo comunque chiesto una conferma che fosse lei tramite una registrazione audio… che ovviamente non è mai arrivata…
Fortunatamente alla fine, grazie ai suo amici e followers, è riuscita a recuperare l’account e questa volta ha scelto una password complessa configurando l’autenticazione a due fattori
Ho colto l’occasione per darle qualche consiglio su come scegliere una password:
Potete sempre e comunque rivolgervi al supporto Instagram che, come altri noti social-network, vi mettono a disposizione questo tipo di servizio che vi può aiutare contro i crimini-informatici.
ARTICOLI CORRELATI
Vediamo il ritorno della truffa “sei stato selezionato per partecipare gratuitamente al nostro programma fedeltà! Per ricevere questo fantastico premio ti basterà solo 1 minuto”, questa volta targataUnieuro. Rispondi e vinci un Samsonite Proxis Suitcase Vediamo l’...
Stai pensando di cambiare il tuo gestore di Luce o gas o magari entrambi? Fai attenzione! Questo di per se è un campo minato, difficile trovare un consulente di fiducia e attivando i contratti tramite i call center nel 50% dei casi vi troverete in bolletta qualche...
Ancora una volta attenzione alle eMail di phishing, segnaliamo questa truffa che ha l'obiettivo di rubare le credenziali d'accesso del famoso servizio DocuSign. Vediamo l'eMail che ci viene recapitata: Ci viene notificato il caricamento di un documento andato a buon...
Nuova truffa Hype ai danni di uno dei piu' famosi conti online. Vediamo insieme come l'SMS "la sua carta e in fase di blocco" sia un metodo per sottrarre i vostri dati di accesso. SMS LA SUA CARTA E IN FASE DI BLOCCO la truffa Hype inizia con un SMS ricevuto dai cyber...
