Attenzione a cosa decidi di cliccare, perché le conseguenze possono essere dietro l’angolo. In questo caso, puoi perdere il tuo profilo
Di truffe, soprattutto negli ultimi anni, ve ne sono molte in circolazione e quando si possiede un account online, di qualunque cosa si tratti, sito o social, è necessario prendere tutte le misure possibili per difenderlo da attacchi hacker di vario genere.
Nel caso in questione, i truffatori, con uno stratagemma, riescono a impossessarsi dell’account Instagram di un utente. Tutto parte da un messaggio: «Abbiamo ricevuto una richiesta per resettare la tua password di Instagram». L’account appare molto simile a quello ufficiale con tanto di logo, e il nome è scritto bene.
È quindi difficile pensare che non sia una richiesta reale. A ciò si aggiungono due opzioni che in questi contesti sono comuni: “resetta” e “non sono stato io”. Peccato che entrambi i link, in questo caso, riconducano, con un click, a una pagina finta, ma architettata a dovere quanto basta, per ingannare un utente.
In verità, si tratta di un portale di phishing ideato per sottrarre le credenziali del profilo dei malcapitati.
Cosa succede se si clicca sul link e come tutelarsi
Nel momento in cui si è ricondotti sulla pagina fake, è richiesto l’inserimento di una password attuale oppure la creazione di una nuova password.
Ed è in quel frangente che l’utente passa (senza accorgersene) le proprie credenziali ai truffatori. Da quel momento in poi, possono aprirsi degli spiacevoli scenari. Gli hacker cambiano la password e modificano la mail di recupero, scollegano il profilo da ogni dispositivo e l’utente perdere qualsiasi tipo di controllo sul proprio account.
A ciò si aggiunge anche il pericolo (reale) che i truffatori usino il profilo per commettere altre frodi. Potrebbero contattare amici e follower del malcapitato arrivando a chiedere denaro, mandare link contenenti virus, rivendere i profili sul mercato nero. Questo, in particolare se i bersagli degli hacker sono molto seguiti online.
Come difendersi da tutto ciò? Mai cliccare su link che arrivano nei DM Instagram, verificare se ci sono messaggi nella sezione delle comunicazioni ufficiali, ossia Email da Instagram. Se non c’è niente, è un inganno.
Proteggere l’account attivando l’autenticazione a due fattori e segnalare messaggi e profili di cui si sospetta. Se invece si cade in trappola, procedere con il recupero dell’account Instagram, cambiare tutte le password connesse al profilo e avvertire amici e follower che il vostro account ha subìto una violazione.
