Phishing Instagram: come risolvere

I social network sono stati indubbiamente una bella novità per tutti noi. Le opportunità che offrono sono tante (ci si può tenere in contatto con persone lontane, permettono di informarsi in modo tempestivo, addirittura per molti sono diventati un lavoro a tutti gli effetti) e ormai è impossibile per chiunque immaginarsi una vita “offline”. Tuttavia, questo non deve farci abbassare la guardia: è importante tenere sempre a mente che questi strumenti hanno anche degli aspetti negativi e, in alcuni casi, addirittura pericolosi. Ne è un esempio il phishing, un tentativo di frode in cui si può incappare abbastanza facilmente sui social, in particolare su Instagram.

Se sei qui, è perché temi di essere stato vittima di phishing su Instagram oppure perché, semplicemente, ne hai sentito parlare e ti sei allarmato. In entrambi i casi, sei nel posto giusto: ti dirò quello che devi sapere in merito a questo argomento e ti spigherò come fare per proteggerti.

Indice

• Cos’è
• Come funziona
• Cosa fare se ne sei vittima
• Come difendersi

Cos’è

In generale, la parola phishing indica una truffa sul web attraverso la quale un malintenzionato finge di essere un ente affidabile e autorizzato e, così facendo, cerca di appropriarsi dei dati sensibili della vittima (per esempio informazioni personali, dati finanziari e codici di accesso). Non a caso, il termine phishing deriva da “fishing”: attraverso questa pratica, infatti, si tenta di “pescare” dei dati.

Nello specifico, su Instagram si parla di phishing quando qualcuno prova a ottenere i dati di accesso per entrare nel tuo account.

Come funziona

Il phishing su Instagram avviene attraverso l’invio di un messaggio o di un link sospetto, tramite il quale il truffatore richiede l’inserimento di alcune informazioni personali (ovvero di dati sensibili). Normalmente, nessuno sarebbe portato a farlo; anzi, credo che un po’ tutti saremmo tentati, istintivamente, di non prestare attenzione a una richiesta così strana. Tuttavia, in questi messaggi viene spesso e volentieri indicato che, qualora la richiesta non venisse presa in considerazione, il profilo Instagram verrà bloccato oppure – addirittura – eliminato.

Inoltre, ricordiamoci che chi fa phishing sta diventando sempre più bravo a non farsi beccare e, in alcuni casi, riconoscere la frode può essere davvero molto difficile. Insomma, non c’è da vergognarsi se ci si è fatti “fregare”! L’importante è correre subito ai ripari.

Cosa fare se ne sei vittima

Se, leggendo queste righe, il tuo sospetto di essere stato vittima di phishing ha trovato conferma, allora è bene agire subito per arginare il danno. Ecco alcune cose che puoi fare in casi come questo:

• Segnala il problema all’indirizzo phishing@instagram.com per trovare qualcuno del team ufficiale del social che possa aiutarti;
• Se il nome utente e/o la password risultano errati, cerca di recuperare il tuo account Instagram. Consulta anche questa pagina dell’assistenza di Instagram per ulteriori informazioni;
• Se riesci a entrare nel tuo account, proteggilo scollegandoti da tutti i dispositivi di cui non sei il proprietario e, soprattutto, cambiando la password di Instagram.

Come difendersi

Anche se non sei mai stato vittima di phishing, è comunque importantissimo conoscere questo problema, proprio per evitare di cadere nel “tranello”.

Ecco alcune cose che puoi fare per proteggerti dal phishing su Instagram:

• Fai attenzione ai messaggi che ti insospettiscono, soprattutto a quelli in cui ti vengono offerti dei regali e dei premi, oppure a quelli in cui si minaccia il blocco o l’eliminazione dell’account. In casi come questi, il mio consiglio è bloccare e segnalare il profilo a Instagram;
• Ricordati che, se mai dovessero esserci delle comunicazioni ufficiali relative al tuo account Instagram, ti arriverebbero per email da indirizzi con dominio @mail.instagram.com. Tutte le altre email sono quasi sicuramente una truffa, per cui limitati a ignorarle. In ogni caso, è bene precisare che non è mai consigliato seguire i link o aprire gli allegati contenuti nelle email, a meno che non si è sicuri al 100% dell’autenticità del mittente;
• Cambia periodicamente la tua password. Potrebbe sembrarti una scocciatura, ma modificare spesso la tua password è un ottimo modo per proteggere il tuo account (e questa regola non vale soltanto per Instagram, ma anche per gli altri social network, nonché per il tuo indirizzo e-mail e per tutti gli altri account virtuali che possiedi). Ovviamente, più la password è complessa, più è sicura, quindi usa una combinazione di lettere, numeri e segni di interpunzione difficile da indovinare. E, sempre a proposito di password, non rivelarla a qualcuno di cui non ti fidi totalmente;
• Non lasciare il tuo profilo collegato a dispositivi che non sono tuoi o che condividi con altre persone. Hai effettuato l’accesso a Instagram dal computer della scuola o dell’ufficio? Hai usato lo smartphone di un tuo amico per controllare il tuo feed e i tuoi DM? No problem, ma ricordati di non spuntare la casella “Resta collegato” quando effettui l’accesso e di scollegare il tuo account quando hai finito;
• Attiva l’autenticazione a due fattori di Instagram. Se lo farai, verrà richiesto di inserire un codice o di confermare il tentativo di accesso ogni volta che qualcuno proverà ad entrare su Instagram con il tuo account da un dispositivo non riconosciuto (pur conoscendo la password).