• 2 anni fa
  • 4Minuti
  • 732Parole
  • 79Visualizzazioni

Occhio ai messaggi diretti dei vostri contatti Instagram che vi chiedono codici di accesso o screenshot: è un trucco per hackerarvi l’account!

Il miglior modo di fregare l’account Instagram di qualcuno ha ben poco di tecnologico e sfrutta una delle tecniche più utilizzate dai pirati da sempre: l’ingegneria sociale.

Ultimamente sempre più persone stanno cadendo vittime di attacchi al proprio account tramite una tecnica ben poco sofisticata, accessibile a chiunque, anche poco esperto, ma particolarmente efficace.

In questo articolo spieghiamo come funziona questo attacco e come proteggersi, ma anche come tentare di recuperare l’account se ci siamo cascati.

instagram

1. Tutto parte da un amico

Lo scenario è molto semplice: riceviamo un messaggio diretto su Instagram da un amico che ci chiede di cliccare su un link (che riceveremo via email o SMS) e poi inviare uno screenshot o il codice che ci è apparso.

Le scuse possono essere di vario tipo: aiutarli a vincere un contest online, a recuperare l’account, a risolvere una magagna tecnica.

Se la richiesta arrivasse da uno sconosciuto non avremmo problemi a ignorarla ma quando arriva da un caro amico, parente o collega, le naturali difese si abbassano e magari si accetta di fare quanto richiesto.

Del resto, chi non aiuterebbe un amico se costa così poco? Ecco: una volta fatto quanto richiesto, siamo fregati e il nostro account a questo punto è nelle mani del malfattore.

2. Come è possibile?

La tecnica alla base di questo attacco è estremamente banale: il link inviato dal malintenzionato è quello che serve per resettare la nostra password di Instagram.

Il pirata ci chiede di passargli il codice che gli permetterà di cambiarla al posto nostro (i pirati non hanno infatti accesso alla nostra email o ai nostri SMS).

Inviandogli lo screenshot o il codice richiesto, gli stiamo dando tutto quello che serve per prendere possesso del nostro account.

Come detto, nessuno sano di mente accetterebbe di cliccare su un link proveniente da uno sconosciuto, ma se arriva da un conoscente, magari con il quale abbiamo parlato fino a poco tempo prima, è facile farsi trarre in inganno.

In realtà quando si cade vittima di questa truffa non sono i nostri amici a tentare di hackerarci, ma a loro volta sono stati violati.

La questione è piuttosto semplice: a un pirata basta violare un singolo account, magari protetto da una password debole e facile da indovinare o utilizzando credenziali sottratte e pubblicate sul Dark Web.

Il passaggio successivo è quello di tentare di prendere il controllo dei profili degli amici collegati utilizzando l’escamotage prima descritto.

Se caschiamo nel tranello, l’attaccante ne approfitterà per connettersi, scollegare tutte le sessioni e i dispositivi collegati e a questo punto avrà totale controllo sul profilo.

3. C’è un rimedio? Nì

hacker

Una volta che siamo stati sbattuti fuori dal nostro account, è praticamente impossibile riprenderne possesso senza un intervento diretto del social network, ma se siamo fortunati, e veloci, possiamo “fregare” a nostra volta il pirata.

Come? Molto semplicemente, se ci accorgiamo di aver fatto una sciocchezza, ma siamo ancora collegati, dobbiamo andare il prima possibile sulle impostazioni di sicurezza di Instagram, dallo smartphone o dal computer, e visualizzare l’attività di accesso.

Da qui vedremo tutti i dispositivi che si sono collegati nel tempo, e quando.

Uno di questi sarà evidenziato in verde, ed è quello relativo al dispositivo che stiamo utilizzando.

Non ci resta che selezionare tutti gli altri e cliccare su Esci così da “sbattere fuori” l’antipatico attaccante e mantenere il totale controllo del profilo.

4. Come evitare di cascare nella truffa?

Il modo più semplice è quello di non cliccare mai sui link, ma sappiamo benissimo che è molto difficile resistere alla tentazione: alla fine, tutti riceviamo link innocui a meme, immagini, notizie e via dicendo, e i social network sono progettati anche per facilitare questo scambio di informazioni.

In questo caso, però, all’attaccante non basta che clicchiamo: per portare a compimento il suo piano, dobbiamo inviare un codice o uno screenshot.

Ecco, se un contatto, ci chiede qualcosa del genere, accendiamo un campanello d’allarme ed evitiamo di fare quanto chiede.

Se ci teniamo, possiamo comunicare con il nostro contatto tramite altri canali, per esempio il telefono, così da assicurarci che sia stato veramente lui.

Probabilmente cascherà dalle nuvole: approfittiamone per avvisarlo che il suo account è a rischio e forniamogli le indicazioni per tentare di recuperarlo.

LEGGI ANCHE:

contattaci