Rivoglio il mio profilo!

·6 minuto per la lettura
Photo credit: Catherine Falls Commercial - Getty Images
Photo credit: Catherine Falls Commercial - Getty Images

I social sono un piccolo grande mondo. Ricco di opportunità, ma anche di pericoli: nel 2021, Instagram ha superato 1 miliardo di utenti attivi, e oltre 500 milioni di utenti utilizzano la piattaforma ogni giorno. E non parliamo solo di influencer, ma anche di aziende e professionisti che lo usano come vetrina per i propri lavori e per avere un contatto diretto con i follower tra cui oltre agli amici ci sono clienti, colleghi e collaboratori. Profili che, quindi, non sono solo un album virtuale di foto ricordo, ma vere e proprie (preziose) banche dati che l’utente stesso fornisce al social al momento dell’iscrizione. Informazioni tanto preziose da diventare oggetto di hackeraggio da parte dei cybercriminali.

Perché lo fanno? Solitamente i profili ritenuti interessanti sono quelli dai 15-20 mila follower in su, e ovviamente, quelli business per spionaggio aziendale. Quindi a che pro rubare il profilo di chi posta solo gattini e ricette della domenica? Avviene di rado, ma può capitare: lo scopo è “semplice” furto di dati sensibili o di identità per commettere reati fiscali e bancari, ma anche in casi di sospetto stalking non si può star tranquilli…

Che cosa succede quando un profilo viene rubato e come accorgersene prima che sia troppo tardi?

Nel migliore dei mondi virtuali, se qualcuno che non sei tu dovesse provare a entrare nel tuo profilo, dovresti ricevere una mail da Instagram - accertandoti che provenga dall’account reale del social - che avvisa di un tentativo di accesso insolito, magari da un luogo lontano da quello in cui risiedi. In tal caso è sufficiente cambiare la password per scongiurare ulteriori tentativi. Se, invece, ti accorgessi che nella bacheca compaiono foto che non hai postato o, peggio, non riuscissi neanche ad accedere o ad avviare la procedura di recupero password tramite la pagina help.instagram.com, allora è un problema: puoi avere il ragionevole dubbio che qualcuno abbia hackerato il tuo profilo.

L’esca della spunta blu

Specchietto per le allodole preferito dagli hacker è la spunta blu, il baffetto colorato a indicare che tale profilo è stato verificato e confermato dalla piattaforma di social media come ufficiale della persona o del brand che rappresenta: un riconoscimento ambitissimo da aspiranti influencer ma soprattutto certificazione importante per chi usa i social per lavoro che si ottiene facendo richiesta direttamente dall’app.

È accaduto anche a Cristiana Schieppati, direttore responsabile di Chi è chi del giornalismo e della moda, che per lavoro gestisce vari profili social di clienti, e usa il suo personale da 13 mila follower come strumento di comunicazione: «A metà luglio ho ricevuto un messaggio nel direct che mi chiedeva di verificare l’account per ricevere la spunta blu. Nemmeno il tempo di cliccare e di accorgermi di essere finita su un sito di phishing, ricevo un whatsapp con tanto di richiesta di riscatto! Ho immediatamente avviato la procedura di segnalazione a Instagram ma era già tardi… avevano già modificato numero di cellulare e mail per il ripristino della password. Così ho fatto denuncia alla polizia postale, dato il via a una catena di segnalazioni al social e faccio screenshot delle continue richieste di riscatto che ricevo. E, dato che è passato molto tempo, ma il mio lavoro non si può fermare, ho creato un nuovo account e ricominciato da zero. Impossibile aspettare con le mani in mano che il social mi ridia il mio vecchio profilo, credo che i tempi siano troppo lunghi per chi con questi strumenti ci lavora».

Altro caso è quello di Giovanna Hoang, food content creator, caduta anche lei a gennaio 2021 nell’inganno della “spunta blu” di cui aveva fatto regolare richiesta a Instagram. «Ho dovuto fare subito denuncia e affidarmi a uno studio legale in quanto gli hacker mandavano messaggi in direct anche ai miei follower tramite il mio profilo chiedendo un riscatto. Dopo una decina di giorni ho riavuto il mio vecchio account. Ma non è stato facile rientrare nelle grazie dell’algoritmo, recuperare credibilità sul social e uscire dalla shadow ban in cui si finisce dopo una situazione simile». Un lieto fine comunque in cui la procedura consigliata dal social, sommata all’azione legale e alla catena di segnalazioni da parte di tanti utenti amici, hanno alzato l’attenzione sul caso specifico risolvendolo in tempi brevi.

La difesa è il miglior attacco

Per riavere un account hackerato, però, i tempi per il recupero variano, può volerci anche molto più di mese data la mole di dati e richieste che i social processano ogni giorno. L’ufficio stampa di Instagram ci ha confermato che i profili business dei grandi marchi hanno un’assistenza dedicata che accelera le procedure di sblocco, mentre per i privati le tempistiche si allungano.

Instagram dal canto suo, suggerisce di giocare in difesa, mettendo in atto una serie di best practice per proteggere il più possibile il proprio profilo (vedi box), ma questo vale per quasi tutti i social.

È fondamentale segnalare immediatamente il furto seguendo la procedura descritta nella pagina dedicata agli account violati (help.instagram.com/368191326593075) in modo che il profilo possa essere bloccato prima che il cybercriminale commetta qualche irregolarità. In caso di profili professionali o che contengono informazioni particolarmente sensibili (che, ricordiamolo, non è mai il caso di pubblicare) è opportuno fare anche denuncia alla polizia postale che però non ha il compito di sbloccare l’account, ma di procedere con eventuali indagini in caso di furto di dati o di identità o supposto spionaggio aziendale o accertare che non si commettano reati di vario tipo (dalla diffamazione alla diffusione di materiale non lecito) con l’account rubato. Utente avvisato…

Dritte per profili protetti

A luglio 2021 Instagram ha lanciato Security Checkup, delle indicazioni per aiutare le persone a mantenere il proprio account al sicuro. Eccone alcune:

1. Controlla e gestisci tutte le impostazioni privacy del tuo account

2. Cambia regolarmente la password

3. Attiva la verifica in due passaggi: è una semplice procedura che si trova in “Impostazioni” che ti consente di ricevere un secondo codice via sms o tramite app per accedere al tuo profilo

4. Verifica se un’e-mail ricevuta è autentica: Instagram non invia

mai messaggi in direct ma solo tramite e-mail provenienti dagli account @mail.instagram.com o @facebookmail.com

5. Segnala le e-mail sospette a phish@instagram.com.

6. Non cliccare su link sospetti e non aprire allegati ricevuti nei messaggi in direct. Sono quasi sempre trappole...

7. Disconnetti: è meglio. Non spuntare mai la casella “resta collegato”: effettuare il log-in ogni volta ti tutela in caso di furto di cellulare o quando usi un computer pubblico, altrimenti il tuo accesso verrà mantenuto anche quando chiudi la finestra del browser.

Il nostro obiettivo è creare un luogo sicuro e coinvolgente in cui gli utenti possano entrare in contatto per condividere interessi e passioni. Per migliorare l’esperienza della nostra community, sospendiamo temporaneamente i commenti sugli articoli