Mentre stavi navigando sui social, ti è arrivata una strana e-mail che ti informava circa una serie di attività sospette riguardanti l’accesso al tuo account Instagram. Ti sei così scollegato al servizio e, con preoccupazione, hai subito pensato ad un attacco hacker, avendo il presentimento che qualcuno stesse cercando di accedere al tuo profilo di nascosto per spiare il tuo IG. Innanzitutto, mantieni la calma: ti dico subito che Instagram dispone di strumenti di tracciamento avanzati che, talvolta, potrebbero generare dei “falsi positivi”; in ogni caso, hai fatto bene a “prendere di petto” la questione. Per sicurezza, è sempre meglio controllare ogni volta che si riceve un’e-mail con tentativi di accesso sospetti, specie se non si sta configurando un nuovo dispositivo.
Al fine di aiutarti, dunque, nei paragrafi che seguono ti spiegherò come funzionano e come si controllano le attività di accesso Instagram. Inoltre, ti aiuterò ad aumentare la sicurezza del tuo account, aggiungendo un controllo in più. Premetto in ogni caso che è sempre meglio prestare la massima attenzione alle e-mail di sicurezza che si ricevono, perché spesso anche gli hacker le utilizzano per compiere attacchi di phishing, “giocando” sulle paure dell’utente nel tentativo di catturare le vere credenziali.
Indice
- Cosa sono le attività di accesso di Instagram
- Informazioni di accesso tracciate da Instagram
- Come funziona il tracciamento accessi di Instagram
- Come vedere gli accessi al profilo di Instagram
- Attività di accesso Instagram di account multipli
- Attività di accesso Instagram di un altro profilo
- Attività di accesso Instagram e autenticazione a due fattori
- Attività di accesso Instagram con luogo sbagliato
- E-mail da Instagram e impossibilità di accedere
- Come evitare di ricevere attività di accesso Instagram
Cosa sono le attività di accesso di Instagram
Le attività di accesso Instagram sono delle informazioni che vengono generate dai complessi sistemi di monitoraggio account del social network, solitamente mirate a rendere conscio l’utente del fatto che qualcuno abbia eseguito o stia tentando di eseguire il login al suo profilo.
Solitamente, questa notifica viene inviata quando l’accesso va a buon fine su app, browser o dispositivi non conosciuti, nuovi, che hanno non dispongono di un cookie Instagram correlato all’accesso, conosciuto come session-id
.
In questo modo, chiunque trapelasse le tue credenziali d’accesso a Instagram e provasse ad utilizzarle sul suo telefono, tablet o PC, con una linea internet uguale o differente, non avrebbe molto tempo prima di essere scoperto; di conseguenza, tu potresti attivarti subito per modificare la password e proteggere nuovamente l’accesso, magari segnalando l’accaduto a Instagram.
Succede questo anche per tutelarti dall’eventuale furto dell’account Instagram, che potrebbe avvenire nel caso in cui un malintenzionato riuscisse ad accedere al profilo ed a cambiarne l’e-mail a cui è associato, nonché la parola segreta usata per l’autenticazione.
Va precisato, tuttavia, che queste notifiche sono differenti dalle e-mail sospette che vengono generate automaticamente durante i tentativi di recupero password (compiuti da te o da sconosciuti). Inoltre, si tratta di un sistema di verifica distinto rispetto a quello che genera lo shadowban del profilo Instagram.
Informazioni di accesso tracciate da Instagram
Instagram riesce a riconoscere gli accessi sospetti in base a diversi parametri, tra cui:
session-ID
e altri cookie della sessione suinstagram.com
o sull’app per iOS e Android;- user agent con cui ci si collega al social network;
- Browser o versione dell’app;
- Sistema operativo del dispositivo utilizzato (ad es. Android, iOS, Windows 10, macOS o Linux);
- Indirizzo IP pubblico (della connessione Wi-Fi, LAN, rete 3G, 4G o 5G, o anche dell’hotspot, cui si è collegati);
- Posizione GPS (individuata tramite l’hardware GPS integrato nel dispositivo o mediante la rete internet, quest’ultima rilevazione è più imprecisa);
- Numero di cellulare e/o e-mail associati all’account (per vedere se è installata la SIM nel telefono).
Questi e altri dati vengono rilevati durante l’accesso al social network. Dunque, se per assurdo cancellassi il session-ID
o reinstallassi l’applicazione, potresti ricevere un’e-mail circa le attività di accesso Instagram.
Se uno o più dati sulla tua identità non corrispondessero, o se sbagliassi più volte ad autenticarti, il sistema del social network, per motivi di sicurezza, bloccherebbe l’accesso all’account e genererebbe l’e-mail d’avviso, poiché non saprebbe se, effettivamente, ci fossi tu “dall’altro lato”.
Come funziona il tracciamento accessi di Instagram
Affinché i parametri sopraccitati possano essere tracciati, Instagram ha sviluppato un form di autenticazione per accedere all’app o al sito web. Non è infatti possibile usare Instagram senza essere registrati, almeno in maniera attiva (ad es. postando una foto).
Nel modulo di login, oltre ai campi d’immissione testo, che consentono di inserire username e password, sono presenti dei codici di tracciamento “invisibili” (se non controllando la sorgente della pagina web o il codice dell’applicazione) che appunto rilevano queste informazioni.
I dati vengono poi memorizzati nel database locale dell’applicazione (su smartphone e tablet) oppure nel browser (se si usa il PC). Queste sono le uniche informazioni che non vengono salvate nel cloud di Instagram, ovviamente per ragioni di privacy e sicurezza.
In questo modo, Instagram garantisce all’utente, quasi costantemente, la possibilità di accedere senza autenticarsi più volte e, in caso fosse attiva l’autenticazione a due fattori (di cui ti parlerò nei paragrafi seguenti), senza ripetere la generazione e conseguente digitazione del codice temporaneo.
Come vedere gli accessi al profilo di Instagram
Non ti fidi delle e-mail che hai ricevuto sul nuovo accesso al profilo Instagram? Fai bene, ma è sempre meglio controllare in altro modo, piuttosto “fare spallucce” e fregarsene.
A tal proposito, potresti verificare gli accessi al profilo Instagram usando l’applicazione o il client web del social network fotografico. Riusciresti così monitorare i collegamenti effettivi, andati a buon fine e validati insomma, ovvero se l’e-mail ricevuta fosse di origine ingannevole.
Dunque, qualora avessi sempre la possibilità di accedere al tuo account, ti suggerisco di proseguire effettuando questo controllo. Ti basterà mettere in pratica la procedura descritta di seguito, facendo riferimento al dispositivo che stai utilizzando.
iOS
Per controllare gli accessi di Instagram con un dispositivo iOS, sia questo un iPhone o un iPad, non devi far altro usare l’applicazione del social network.
Procedi aprendo Instagram, quindi tocca l’icona a forma di omino (in basso a destra). Poi, seleziona le tre linee orizzontali (in alto a destra) e segui il percorso Impostazioni > Sicurezza > Attività di accesso
.
In quella sezione, ti verranno mostrate le attività di accesso Instagram. Verifica se sono presenti degli accessi a dispositivi non consenti o di cui non riconosci la posizione geografica. Se qualcosa ti insospettisse, non esitare a disconnettere la sessione: puoi farlo da remoto, sempre dall’app dunque, toccando l’icona con tre pallini situata in prossimità della sessione, per poi scegliere la voce Esci.
Android
Su dispositivi Android, smartphone o tablet, puoi controllare gli le attività di accesso Instagram come ti ho appena spiegato per iOS, quindi usando l’applicazione del social network.
Nella fattispecie, apri l’applicazione, spostati sul tuo profilo, quindi tocca le tre linee orizzontali. Adesso, scegli Impostazioni, tocca Sicurezza e subito dopo Attività di accesso.
Appariranno così i collegamenti all’account andati a buon fine, che corrispondono alle sessioni attive da remoto (su altri dispositivi, altre app correlate a Instagram o browser). Ti basterà leggere e interpretare queste informazioni, per poi decidere se è il caso di scollegare un dispositivo: potrai farlo scegliendo i tre puntini di fianco alla sessione e toccando l’opzione Esci.
PC
Se hai configurato Instagram sul browser del tuo computer o del tuo Mac, potrai controllare gli ultimi accessi anche da lì. Innanzitutto, collegati al social network, in modo da visualizzare il feed.
A questo punto, cicca sull’immagine del tuo profilo (in alto a destra), così da visualizzare la galleria dei post. Adesso, clicca sull’icona dell’ingranaggio per visualizzare le impostazioni, quindi scegli l’opzione Attività di accesso.
Dalla schermata “Dove hai effettuato l’accesso”, potrai controllare i collegamenti al tuo profilo, anche quelli meno recenti. Ti verranno segnalati anche gli orari d’accesso, nonché mostrata la scritta Attivo/a ora in caso di sessioni attive in tempo reale. Nell’eventualità, per disconnettere una sessione, clicca sulla freccia rivolta verso il basso (situata sulla stessa riga) in modo da espandere il menu, poi seleziona l’opzione Esci.
Nella stessa schermata, potresti vedere la sezione “Eri tu?”, nella quale Instagram evidenzia, con tanto di mappa geografica, i luoghi di collegamento sospetti, che ha ritenuto insoliti e dunque opportuni da segnalarti.
Nel caso fossi sicuro di essere stato tu, scegli Ero io; altrimenti, se non riconosci l’accesso, clicca su Non ero io. Facendo ciò, l’intelligenza artificiale di Instagram memorizzerà le tue preferenze e cercherà di non avvisarti più “inutilmente” nel caso in cui ti collegassi da luoghi e/o postazioni simili.
Attività di accesso Instagram di account multipli
Se hai più di un account Instagram e vuoi tenerli tutti sotto controllo, dovrai ripetere la procedura che ti ho mostrato poco fa per ognuno.
Al momento in cui scrivo, Instagram non consente di controllare in maniera multipla le attività di accesso dei profili che sono gestiti dalla stessa app. Dovrai quindi cambiare account Instagram e ripetere gli step illustrati sopra.
Attività di accesso Instagram di un altro profilo
Se intendessi controllare gli orari di accesso a Instagram degli altri utenti, è sufficiente chattare con loro tramite Direct, il sistema di messaggistica del social network che è disponibile anche sulla versione web per PC.
Osservando la data e l’orario presenti all’interno della chat, potrai capire da quanto tempo una persona non usa il social network, oppure se è attiva. Puoi approfondire la questione leggendo come vedere l’ultimo accesso su Instagram.
Invece, qualora fossi interessato a vedere le attività di accesso correlate a un altro profilo, ovvero i dati di cui sopra, non potrai farlo. Nel caso in cui un amico, un famigliare o un conoscente ti chiedesse aiuto per questo problema, ti consiglio di utilizzare il suo profilo insieme a lui, cosicché tu possa replicare le mie istruzioni e spiegargli l’accaduto, senza accedere da postazioni inusuali né conoscere la sua password (ad es. usa questo metodo se sei un tecnico del settore informatico, in modo da tutelare la privacy della tua clientela).
Attività di accesso Instagram e autenticazione a due fattori
Le attività di accesso Instagram non corrispondono all’autenticazione a due fattori. Si tratta di due controlli differenti, che vengono effettuati entrambi all’accesso (se la relativa opzione, per la 2FA, è stata abilitata).
La 2FA è un sistema di sicurezza che permette al proprietario dell’account di ricevere un codice temporaneo su un altro dispositivo, da inserire durante l’accesso al profilo dopo aver digitato correttamente la password: il codice viene spedito via SMS o via e-mail, così da impedire gli accessi repentini, causati ad es. dall’esposizione online delle credenziali.
Ne deriva, dunque, che la 2FA consente di monitorare al meglio le attività di accesso a Instagram, visto che tutti i nuovi accessi dovrebbero superare due step di sicurezza (la password e il codice temporaneo numerico, oppure la password e il codice di recupero, qualora la 2FA non funzionasse). Segui la guida per attivare l’autenticazione a due fattori di Instagram, in modo da proteggerti efficacemente.
Attività di accesso Instagram con luogo sbagliato
Se durante un controllo degli accessi vedessi una posizione GPS diversa, controlla innanzitutto che questa sia effettivamente distante kilometri dalla tua posizione. Soprattutto se l’indirizzo IP pubblico è di tipo dinamico, la posizione geografica potrebbe essere largamente imprecisa, finendo per mostrare una località differente da quella reale (ad es. quella di una Regione o di un Comune limitrofo alla tua zona).
Inoltre, sebbene utilizzi la stessa connessione internet di sempre, verifica di non aver attivato una VPN, che provvederebbe a mascherare il tuo indirizzo IP, dunque a mostrarlo in una posizione differente, nonché a nascondere le tue vere informazioni (browser, sistema operativo, user agent, etc.).
Hai ancora dubbi circa i luoghi segnalati? Oltre ad usare l’opzione “Non ero io” ed a disconnettere eventuali sessioni sospette (come mostrato sopra), procedi a cambiare la password di Instagram periodicamente e ad attivare la 2FA (come descritto nel paragrafo precedente).
E-mail da Instagram e impossibilità di accedere
Hai ricevuto l’e-mail che ti segnalava un accesso sospetto a Instagram e adesso non riesci più ad accedere al tuo account con i dispositivi che usi di solito? Potrebbe trattarsi di un problema temporaneo, di un ban da parte del social network oppure di qualcuno che è riuscito a gestire il profilo al posto tuo.
In tutti e tre i casi, ti suggerisco innanzitutto di leggere i consigli descritti nella guida per capire se un account Instagram è stato hackerato. Dopodiché, se non riuscissi ancora ad effettuare l’accesso, contatta Instagram e spiega l’accaduto.
Come evitare di ricevere attività di accesso Instagram
Se ricevi spesso e-mail o segnalazioni sulle attività di accesso Instagram, puoi seguire delle semplici “regole” per ridurle al minimo (se non, addirittura, farle sparire):
- Non cancellare i cookie sul tuo browser da PC, o almeno, non quelli di
instagram.com
; - Non usare VPN per collegarti a Instagram;
- Evita l’uso di estensioni o software che modificano l’user agent;
- Usa gli stessi dispositivi e rimani loggato, soprattutto se cambi spesso connessione internet (ad es. vai fuori ufficio per lavoro o viaggi spesso);
- Evita di usare di mod o tweak di terze parti per Instagram, nonché bot;
- Segui le regole del social network per evitare blocchi improvvisi delle funzionalità;
- Usa l’autenticazione a due fattori e configura una password complessa, alfanumerica e lunga almeno 12 caratteri;
- Usa, quando possibile, la stessa connessione internet per collegare nuovi dispositivi.
- Attiva un firewall anti-spam sul tuo server di posta, così da rendere meno probabile la visualizzazione (e conseguente apertura) delle e-mail sospette;
Non sempre ti sarà possibile “fare tesoro” di questi accorgimenti. Usali però come indicazioni di riferimento, al fine di evitare questo tipo di avvertenze che Instagram recapita automaticamente.