Di recente, invece, Instagram ha cambiato la politica in merito e ora \u00e8 possibile richiedere la verifica direttamente dalla app (basta cercare l\u2019opzione dedicata tra le Impostazioni) e, se vengono soddisfatti i criteri necessari, si pu\u00f2 ottenere il badge di verifica.<\/p>\n
Si tratta di un cambio molto recente (del 28 agosto scorso, per la precisione) e molti utenti non sanno cosa bisogna fare per ottenere la agognata spunta blu. I cybercriminali approfittano di questa mancanza di informazione e stanno creando dei siti che hanno le sembianze di pagine di assistenza di Instagram dove richiedono informazioni personali dell\u2019account (username, password, indirizzo e-mail, nome, cognome, data di nascita) per rilasciare un badge di verifica fasullo.<\/p>\n
Dopo aver indicato questi dati, all\u2019utente ignaro viene detto che entro 24 ore gli verr\u00e0 data una risposta alla sua richiesta e si avverte di non cambiare le impostazioni dell\u2019account durante quest\u2019arco di tempo. I dati dell\u2019utente vanno a finire direttamente nelle mani dei cybercriminali, e nel frattempo l\u2019utente \u00e8 l\u00ec che aspetta, non rendendosi conto che il suo account \u00e8 ormai compromesso.<\/p>\n
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2018\/08\/24141540\/instagram-hijacking-screen1.png\")
<\/p>\n
Questo metodo viene utilizzato anche per ottenere informazioni sulla vittima che aiuteranno i cybercriminali a bypassare la procedura di autenticazione a due fattori. I truffatori mostrano un messaggio dove si informa l\u2019utente che sar\u00e0 contattato dal servizio di assistenza per maggiori chiarimenti sui dati forniti. In realt\u00e0, dall\u2019altra parte c\u2019\u00e8 il cybercriminale che non fa altro che richiedere il codice di sicurezza via SMS o altre informazioni di sicurezza. Il truffatore pu\u00f2 anche inviare un falso messaggio che in teoria proverrebbe dal servizio di assistenza in cui si richiedono alcune informazioni per la verifica dell\u2019account (in realt\u00e0, il cybercriminale ha bisogno di queste informazioni per contattare il vero servizio di assistenza alle spalle del proprietario dell\u2019account). Le informazioni richieste potrebbero essere una foto o un qualsiasi dato in grado di dimostrare l\u2019autenticit\u00e0 dell\u2019account.<\/p>\n
Metodo n\u00ba 2: il caro, vecchio phishing<\/h3>\n
In ogni caso, ricordiamo che le classiche tecniche di phishing mietono ancora vittime e riescono a convincere gli utenti a inserire i propri dati su false pagine di reimpostazione dell\u2019account. Ad esempio, la vittima riceve un messaggio preoccupante in cui viene avvertito che l\u2019account \u00e8 stato hackerato o che \u00e8 assolutamente necessario aggiornare le credenziali di accesso. Oppure, semplicemente si invita l\u2019utente a dare un\u2019opinione su una foto e, per fare ci\u00f2, deve collegarsi al social network.<\/p>\n
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2018\/08\/24141620\/instagram-hijacking-screen2.png\")
Esempio di una pagina di phishing che imita l\u2019accesso a Instagram.<\/p><\/div>\n
\u00a0<\/p>\n
Gli utenti di Instagram sono oltre un miliardo, per questo che \u00e8 una piattaforma da tempo molto allettante per i cybercriminali. Dopo aver hackerato un account, possono avere accesso alle informazioni personali dell\u2019utente e ai messaggi. Inoltre, l\u2019account pu\u00f2 essere impiegato per diffondere spam e contenuti dannosi. Spesso, dopo aver preso il controllo dell\u2019account, i cybercriminali cambiano la foto del profilo, la descrizione, l\u2019indirizzo e-mail e il numero di telefono. In questo modo, per l\u2019utente originale \u00e8 praticamente impossibile riappropriarsi dell\u2019account.<\/p>\n
Come proteggere il vostro account Instagram<\/h3>\n
Come sempre, prevenire \u00e8 meglio che curare, soprattutto quando, a danno ormai avvenuto, \u00e8 praticamente impossibile applicare una cura. Tuttavia, seguendo queste semplici regole, potete salvaguardare il vostro account:<\/p>\n
- \n
- Non cliccate su link sospetti;<\/li>\n
- Verificate sempre l\u2019URL del sito nella barra degli indirizzi. Se invece di Instagram.com leggete nomi tipo 1stogram.com o instagram.security-settings.com, uscite immediatamente dalla pagina e, ovviamente, non considerate nemmeno l\u2019idea di digitarvi qualsiasi dato personale;<\/li>\n
- Utilizzate solo l\u2019app ufficiale del social network scaricandola da store ufficiali come Google Play per Android o l\u2019App Store di iOS.<\/li>\n
- Non utilizzate le credenziali di accesso del social per collegarvi ad app e servizi di terze parti;<\/li>\n
- Avvaletevi di una soluzione di sicurezza affidabile che filtri i messaggi sospetti e blocchi le pagine di phishing.\u00a0Kaspersky Internet Security<\/a> potrebbe fare al caso vostro.<\/li>\n<\/ul>\n