Il CSIRT mette in guardia gli utenti di Instagram: “è in corso una campagna su larga scala per rubare gli account Instagram. Presi si mira anche gli italiani”. L’Agenzia per la Cybersicurezza italiana consiglia dunque gli utenti di mantenere un occhio vigile e seguire le best practice per mettere in sicurezza i loro account sui social network.
Ad ogni modo, sembra che i criminali di cui parla l’agenzia stiano conducendo una campagna di phishing basata su tecniche di ingegneria sociale. In sostanza: basterebbe utilizzare delle regole base di diligenza e buon senso per proteggersi. Mai dare le proprie credenziali d’accesso e soprattutto fare moltissima attenzione alle email e ai link che riceviamo. Inoltre sarebbe opportuno controllare sempre due volte i domini a cui accediamo: anche se la schermata di login è uguale a quella di Instagram, potrebbe darsi che la pagina sia stata clonata. Lo si nota facilmente controllando lo spelling dell’indirizzo: se ci sono numeri o lettere strane – qualsiasi cosa di diverso da Instagram.com -, facilmente si è incappati in una truffa.
Il CSIRT spiega poi di non condividere mai, in nessun caso, i codici di autenticazione ricevuti per SMS o email. Instagram non vi chiederà mai di condividere a voce o per messaggio i codici dell’autenticazione 2FA. A tal proposito, se non lo avete ancora già fatto: è fondamentale attivare l’autenticazione a due fattori, in questo modo ai criminali non basta avere la vostra password per rubarvi l’account.
