Siena, 8 giugno 2022 - Alla luce dei numerosi casi di attacchi a profili Instagram di utenti della zona della Valdesa, Instagram ha diffuso una guida per difendersi dagli attacchi degli hacker e sopratutto per prevenirli. La prima cosa da fare è sicuramente quella di attivare l'autenticazione a due fattori. Vediamo in dettaglio le istruzioni che arrivano da Instagram.
- Se l'account è bloccato
- Autenticazione a due fattori
- Email e numero di telefono
- Abilitare le richieste di login
- Occhio al phishing
Se l'account è bloccato
Se si è stati hackerati e non si ha più accesso all'app di Instagram, visitare il Centro per sicurezza che si trova a questo link in cui sono consultabili le istruzioni per recuperarlo. In particolare,sarà richiesto di registrare un video selfie in cui il titolare dell'account deve girare la testa in direzioni diverse per aiutare Instagram a verificare che si è una persona reale e quindi confermare la propria identità. Una volta inviato il video selfie per la verifica dell'identità, si riceverà un'e-mail da Instagram all'indirizzo sicuro fornito. In alternativa, se non si è in grado di inviare il video selfie, sarà richiesto di inviare all’indirizzo mail [email protected] un selfie in cui è necessario mostrare anche il documento di identità. Se si è registrati a Instagram con il proprio nome e cognome, è possibile sempre recuperare il proprio account.
Autenticazione a due fattori
È fondamentale mantenere l'account Instagram sicuro e l’accesso privato, in particolare quando si utilizzano più dispositivi. Instagram mette a disposizione diversi strumenti e funzioni per tenere al sicuro le proprie informazioni, a partire dall'autenticazione a due fattori. Per attivarla occorre andare sul proprio account in Impostazioni → Sicurezza → Controllo Sicurezza. Quindi → Abilita l'Autenticazione a due fattori: si tratta di un livello di sicurezza aggiuntivo e uno strumento fondamentale che aiuta a proteggere un account dall'utilizzo non autorizzato della password. Se si configura l'autenticazione a due fattori si riceverà una notifica o verrà richiesto di inserire un codice di accesso speciale ogni volta che qualcuno prova ad accedere all'account da un dispositivo non riconosciuto.
Email e numero di telefono
Un altro suggerimento per evitare di trovarsi con il profilo hackerato è aggiornare il numero di telefono e l'email. In questo modo, se succede qualcosa all'account, è possibile essere raggiunti dall'assistenza di Instagram.
Abilitare le richieste di login
Una volta impostata l'autenticazione a due fattori, è possibile anche abilitare le richieste di login. In questo modo si riceve un avviso ogni volta che qualcuno tenta di accedere all'account da un dispositivo o browser Web sconosciuto. Queste notifiche comunicheranno quale dispositivo ha provato ad accedere e dove si trova. E' possibile approvare o rifiutare immediatamente la richiesta dai dispositivi già connessi. Inoltre, in qualsiasi momento, si può visualizzare l'elenco dei dispositivi che hanno recentemente effettuato l'accesso all'account Instagram: basta seguire "Impostazioni", "Sicurezza" e poi "Attività di accesso". Se non si riconosce un accesso recente, è possibile disconnettere quella posizione o dispositivo.
Occhio al phishing
Cos’è il phishing? Si tratta di una vera e propria truffa volta a 'rubare' i dati personali. Come proteggersi su Instagram? Per prima cosa, è bene ricordare che Instagram non invia mai DM, cioè messaggi diretti, agli utenti. Se si riceve un messaggio da un presunto account Instagram che notifica una violazione o offre qualche forma di ricompensa, diffidare sempre. Generalmente, questo tipo di messaggi fasulli usano due toni: 1) un tono positivo e allettante, con cui, ad esempio, viene detto che “sei meritevole della spunta blu, clicca qui!”; 2) un tono negativo e allarmante, con cui viene comunicato che, per esempio, “con un tuo post hai violato il copyright, è una cosa gravissima, per risolvere la situazione clicca qui”. In tutti questi casi, il messaggio contiene un link esterno. Le comunicazioni ufficiali di Instagram arrivano via mail all’indirizzo del proprio account, e sono visibili anche da app nella sezione: "Impostazioni", “Sicurezza”, “Messaggi da Instagram”. Se non si trova traccia in queste due sezioni, quello che si è ricevuto non è un messaggio di Instagram.. Se il presunto messaggio di Instagram invia un link dove inserire le tue credenziali di accesso, non aprirlo! Infatti, se si guarda attentamente la url di quel link, si noterà che non è di Instagram, ma di qualcun altro che vuole rubare user e password. Se ci contatta un account che si spaccia per Instagram, controllare il wall di questo account: chi segue, cosa posta. Se i contenuti non hanno a che vedere con il mondo di Instagram, diffidare (è probabile che ci abbia contattati un account verificato che è stato a sua volta hackerato e a cui hanno cambiato il nome).
Per prevenire ogni tipo di phishing, il consiglio è anche di ricordarsi di andare periodicamente a controllare la sezione di corrispondenza di Instagram all’interno del proprio account in “Impostazioni”, “Sicurezza”, “Email da Instagram”: questa è l’unica vera inbox alla quale Instagram può inviare i suoi messaggi (oltre, come abbiamo detto, alla mail che arriva all'indirizzo di posta elettronica con cui ci si è registrati al momento dell’iscrizione su Instagram).