La sicurezza online è fondamentale quando si tratta di proteggere i propri account sui social media, inclusi quelli su Instagram. Ecco alcuni suggerimenti per difendersi dal phishing su Instagram:
- Riconosci i tentativi di phishing: I messaggi di phishing spesso contengono errori grammaticali o ortografici, chiedono informazioni personali sensibili come password o dati finanziari, o promettono qualcosa di troppo bello per essere vero.
- Verifica l’URL: Quando accedi a Instagram, assicurati sempre di essere sul sito ufficiale. Controlla l’URL e assicurati che sia corretto e inizia con “https://www.instagram.com/“.
- Non fare clic su link sospetti: Evita di fare clic su link inviati da persone sconosciute o su link che sembrano sospetti, specialmente se vengono inviati tramite messaggi diretti o e-mail.
- Attenzione ai messaggi diretti: Se ricevi un messaggio diretto da un account Instagram che sembra sospetto o richiede informazioni personali, non rispondere e segnalarlo immediatamente.
- Verifica le richieste di accesso: Se ricevi una richiesta di accesso al tuo account Instagram da parte di un sito web o di un’applicazione di terze parti, assicurati sempre di controllare l’autenticità del sito web o dell’applicazione prima di fornire le tue credenziali.
- Utilizza l’autenticazione a due fattori (2FA): Abilita l’autenticazione a due fattori sul tuo account Instagram. Questa funzione aggiunge un livello extra di sicurezza richiedendo un codice di verifica oltre alla password quando accedi da un nuovo dispositivo.
- Mantieni il tuo software aggiornato: Assicurati di avere l’ultima versione dell’app Instagram e del sistema operativo sul tuo dispositivo. Le patch di sicurezza possono proteggerti da vulnerabilità note.
- Informa Instagram: Se sei vittima di phishing su Instagram o sospetti di essere stato bersaglio di un attacco, segnala immediatamente il problema a Instagram utilizzando le opzioni di segnalazione disponibili nell’app o sul sito web.
Seguendo queste precauzioni, puoi ridurre significativamente il rischio di cadere vittima di phishing su Instagram e proteggere la sicurezza del tuo account.
Cos’è
In generale, la parola phishing indica una truffa sul web attraverso la quale un malintenzionato finge di essere un ente affidabile e autorizzato e, così facendo, cerca di appropriarsi dei dati sensibili della vittima (per esempio informazioni personali, dati finanziari e codici di accesso). Non a caso, il termine phishing deriva da “fishing”: attraverso questa pratica, infatti, si tenta di “pescare” dei dati.
Nello specifico, su Instagram si parla di phishing quando qualcuno prova a ottenere i dati di accesso per entrare nel tuo account.
Come funziona
Il phishing su Instagram avviene attraverso l’invio di un messaggio o di un link sospetto, tramite il quale il truffatore richiede l’inserimento di alcune informazioni personali (ovvero di dati sensibili). Normalmente, nessuno sarebbe portato a farlo; anzi, credo che un po’ tutti saremmo tentati, istintivamente, di non prestare attenzione a una richiesta così strana. Tuttavia, in questi messaggi viene spesso e volentieri indicato che, qualora la richiesta non venisse presa in considerazione, il profilo Instagram verrà bloccato oppure – addirittura – eliminato.
Inoltre, ricordiamoci che chi fa phishing sta diventando sempre più bravo a non farsi beccare e, in alcuni casi, riconoscere la frode può essere davvero molto difficile. Insomma, non c’è da vergognarsi se ci si è fatti “fregare”! L’importante è correre subito ai ripari.
Cosa fare se ne sei vittima
Se, leggendo queste righe, il tuo sospetto di essere stato vittima di phishing ha trovato conferma, allora è bene agire subito per arginare il danno. Ecco alcune cose che puoi fare in casi come questo:
- Segnala il problema all’indirizzo
phishing@instagram.com
per trovare qualcuno del team ufficiale del social che possa aiutarti; - Se il nome utente e/o la password risultano errati, cerca di recuperare il tuo account Instagram. Consulta anche questa pagina dell’assistenza di Instagram per ulteriori informazioni;
- Se riesci a entrare nel tuo account, proteggilo scollegandoti da tutti i dispositivi di cui non sei il proprietario e, soprattutto, cambiando la password di Instagram.
Come difendersi
Anche se non sei mai stato vittima di phishing, è comunque importantissimo conoscere questo problema, proprio per evitare di cadere nel “tranello”.
Ecco alcune cose che puoi fare per proteggerti dal phishing su Instagram:
- Fai attenzione ai messaggi che ti insospettiscono, soprattutto a quelli in cui ti vengono offerti dei regali e dei premi, oppure a quelli in cui si minaccia il blocco o l’eliminazione dell’account. In casi come questi, il mio consiglio è bloccare e segnalare il profilo a Instagram;
- Ricordati che, se mai dovessero esserci delle comunicazioni ufficiali relative al tuo account Instagram, ti arriverebbero per email da indirizzi con dominio
@mail.instagram.com
. Tutte le altre email sono quasi sicuramente una truffa, per cui limitati a ignorarle. In ogni caso, è bene precisare che non è mai consigliato seguire i link o aprire gli allegati contenuti nelle email, a meno che non si è sicuri al 100% dell’autenticità del mittente; - Cambia periodicamente la tua password. Potrebbe sembrarti una scocciatura, ma modificare spesso la tua password è un ottimo modo per proteggere il tuo account (e questa regola non vale soltanto per Instagram, ma anche per gli altri social network, nonché per il tuo indirizzo e-mail e per tutti gli altri account virtuali che possiedi). Ovviamente, più la password è complessa, più è sicura, quindi usa una combinazione di lettere, numeri e segni di interpunzione difficile da indovinare. E, sempre a proposito di password, non rivelarla a qualcuno di cui non ti fidi totalmente;
- Non lasciare il tuo profilo collegato a dispositivi che non sono tuoi o che condividi con altre persone. Hai effettuato l’accesso a Instagram dal computer della scuola o dell’ufficio? Hai usato lo smartphone di un tuo amico per controllare il tuo feed e i tuoi DM? No problem, ma ricordati di non spuntare la casella “Resta collegato” quando effettui l’accesso e di scollegare il tuo account quando hai finito;
- Attiva l’autenticazione a due fattori di Instagram. Se lo farai, verrà richiesto di inserire un codice o di confermare il tentativo di accesso ogni volta che qualcuno proverà ad entrare su Instagram con il tuo account da un dispositivo non riconosciuto (pur conoscendo la password).