Questo sito contribuisce alla audience di Il Messaggero

Come rubare un account Instagram

di

Hai un account Instagram con un discreto numero di follower e, dopo aver letto diverse notizie relative al furto di identità online, hai paura che ti venga rubato? Fai bene a preoccuparti, tuttavia non devi essere paranoico: conoscendo le tecniche che i malintenzionati utilizzano per rubare gli account delle proprie vittime, dovresti riuscire ad attuare una serie di misure preventive in grado di farti dormire sonni ragionevolmente tranquilli (pur sapendo che la prudenza non è mai troppa e che la sicurezza assoluta non esiste, in informatica così come nel mondo reale).

Nella guida di oggi, dunque, ti fornirò una serie d’informazioni che ti aiuteranno a capire come rubare un account Instagram, così da poter mettere in pratica tutte le misure di prevenzione utili a difenderti da potenziali attacchi al tuo profilo su questo social network. Non solo ti spiegherò quali sono i più diffusi attacchi perpetrati dai criminali informatici, ma ti fornirò anche dei suggerimenti per capire come proteggere il tuo account Instagram e come recuperarlo nel malaugurato caso in cui qualcuno ne avesse già preso possesso.

Coraggio allora, non perdiamo altro tempo prezioso. Tutto quello che devi fare è sederti bello comodo e prestare la massima attenzione a tutti i consigli che ti fornirò nei prossimi capitoli. Arrivato a questo punto, non mi resta che augurarti una buona lettura e, soprattutto, farti un grosso in bocca al lupo per tutto!

Indice

Tecniche per rubare un account Instagram

Prima di spiegarti quali sono i suggerimenti che puoi mettere in pratica sul tuo account Instagram al fine di proteggerlo da eventuali attacchi, vediamo insieme quali sono le tecniche più utilizzate per rubare un account Instagram. Sono sicuro che, una volta che ne avrai compreso il meccanismo, saprai bene come difenderti.

Ingegneria sociale

Ingegneria sociale

Tra le tecniche che possono essere messe in pratica per riuscire a rubare un account Instagram, vi è l’ingegneria sociale. Si tratta di un metodo che consente a un qualsiasi malintenzionato di accedere al dispositivo della vittima, così da rubare le informazioni di cui ha bisogno.

Un esempio pratico di ingegneria sociale è quando il malintenzionato, con una scusa banale ma credibile, avvicina la vittima e si fa prestare il suo smartphone. Così facendo, ottiene libero accesso a qualsiasi informazione contenuta sul dispositivo, incluso il profilo Instagram della vittima.

Una volta entrato in possesso dello smartphone della vittima, il criminale informatico di turno potrebbe non solo accedere a tutti gli account di quest’ultima, ma potrebbe anche installare un software-spia per ottenere futuro accesso ai dati della vittima (compreso l’account Instagram) all’insaputa della stessa.

In questo caso, il consiglio che posso fornirti è di non lasciare incustodito e senza supervisione lo smartphone, il tablet o il computer, avendo cura di impostare anche un codice di blocco per l’accesso, in modo che nessuno possa approfittare di una tua assenza per interagire con esso. A tal proposito ti consiglio di leggere le mie guide su come bloccare un telefono Android, come bloccare schermo iPhone e come mettere la password al PC.

Phishing

Un’altra tecnica che può essere messa in pratica per rubare un account Instagram è quella denominata phishing. Si tratta di una tecnica in cui il malintenzionato invia un’email o un SMS alla vittima, contenente una richiesta di reimpostazione della password per questioni di sicurezza. In questo caso, la vittima, proseguendo la navigazione tramite il link contenuto nel messaggio, si ritroverà in una pagina simile a quella ufficiale.

La vittima potrebbe dunque farsi ingannare, immettendo i dati d’accesso del proprio account (nel caso specifico, l’account Instagram), che verranno così raccolti dal malintenzionato. Per proteggersi da questo genere di attacchi basta ignorare email ed SMS che richiedono il cambio di password per un servizio, a meno che non si sia provveduto in prima persona a fare tale richiesta tramite le procedure standard previste dal servizio stesso.

Keylogger e app-spia

Tastiera

Un’altra minaccia che può insidiarsi su smartphone e altri dispositivi è quella costituita dai keylogger. Qualora non ne avessi mai sentito parlare, si tratta di strumenti che consentono ai malintenzionati di rubare tutte le informazioni che vengono digitate sulla tastiera di un dispositivo, all’insaputa del suo utilizzatore.

Questa minaccia può essere prevenuta utilizzando un antimalware e mantenendolo sempre aggiornato. A tal proposito, posso consigliarti di leggere alcune mie guide sull’argomento: come eliminare keylogger, come eliminare virus dal cellulare e come capire sei il PC è spiato.

Per quanto riguarda smartphone e tablet, esistono delle app-spia specifiche che lavorano in background, quindi di nascosto, e spesso sono invisibili perfino nei menu delle impostazioni. App di questo genere possono essere installate in diversi modi: tramite l’ingegneria sociale oppure scaricando app modificate da store non ufficiali.

Se hai qualche sospetto di essere spiato, puoi verificare che sul tuo smartphone/tablet non siano state installate app di questo genere seguendo le indicazioni che trovi nel mio tutorial su come eliminare software spia dal cellulare.

Attacchi ai database dei browser

Computer

Un’altra tecnica che causa l’accesso alle informazioni di login di un utente è quella che consiste nel prendere di mira i database dei browser. Spesso, infatti, si utilizzano i password manager integrati nei browser per memorizzare le informazioni d’accesso ai siti Web e questo non è sempre una buona idea.

Eseguire un attacco ai database dei browser comporta l’accesso senza restrizioni a malintenzionati che otterrebbero così tutti i dati d’accesso ai siti Web ai quali l’utente è registrato.

C’è da considerare che i database dei browser sono criptati da una password, che solitamente viene richiesta nel caso in cui si vogliano vedere “in chiaro” i dati di login salvati. Ciò non toglie, però, che potrebbero comunque essere presi di mira, se ci sono delle vulnerabilità.

In questo caso, potrebbe essere utile utilizzare un password manager esterno, generalmente più difficile da attaccare rispetto a quello incluso nei browser: te ne ho parlato nel dettaglio nella mia guida su come gestire le password.

Come non farsi rubare account Instagram

In aggiunta ai suggerimenti che ti ho dato nei capitoli precedenti, puoi mettere in pratica altri accorgimenti per evitare che il tuo account Instagram venga rubato: eccoli in dettaglio.

Usare una password sicura

Password

Innanzitutto, ricorda che utilizzare una password sicura è il modo migliore per evitare che questa possa essere facilmente indovinata da un malintenzionato oppure scovata da strumenti che eseguono tentativi di brute force.

In linea generale, una password lunga, costituita da lettere minuscole e maiuscole, numeri e simboli, è il modo migliore per proteggere un account. Inoltre, utilizza dei password manager per custodirla in modo sicuro e, se puoi, cambiala frequentemente.

Se reputi che la password del tuo account Instagram (e non solo) non rispecchi queste caratteristiche, ti consiglio innanzitutto di provvedere a crearne una sicura, così come ti ho spiegato in questa mia guida. Successivamente, provvedi a cambiare la password, seguendo le istruzioni che ti ho indicato in questo tutorial dedicato all’argomento.

Verificare gli accessi

Verifica accessi Instagram

Su Instagram è possibile verificare gli accessi effettuati sul proprio account. Questa funzionalità consente di vedere se qualche malintenzionato è in possesso dei propri dati di login e bloccarlo.

Per usufruire di questo strumento dall’app di Instagram per smartphone e tablet, fai tap sull’icona del tuo profilo e, successivamente pigia sull’icona ☰, in alto. Adesso, premi sulle voci Impostazioni > Sicurezza > Attività di accesso e il gioco è fatto.

Da PC, invece, collegati al sito di Instagram, fai clic sull’icona del tuo profilo e, nel riquadro che ti viene mostrato, premi sulle voci Impostazioni > Attività di accesso, per vedere l’elenco di tutti gli accessi effettuati sul tuo account Instagram.

Se dovessi notare un accesso effettuato da un luogo in cui non sei mai stato, probabilmente, a meno che qualche informazione non sia accurata, qualcuno è in possesso dei tuoi dati di login di Instagram. Pertanto, provvedi immediatamente a modificare la password del tuo account e attiva l’autenticazione a due fattori, di cui ti parlerò nel prossimo capitolo.

Attivare l’autenticazione a due fattori

Autenticazione a due fattori Instagram

Se vuoi rendere sicuro il tuo account Instagram, la soluzione migliore, oltre a quelle elencate fino a questo momento, è quella di applicare l’autenticazione a due fattori. Si tratta di una funzionalità che richiederà d’immettere un codice aggiuntivo al momento del login all’account Instagram da un nuovo dispositivo o browser.

Questo codice può essere inviato tramite SMS al numero associato al proprio account Instagram oppure generato automaticamente attraverso un’app di autenticazione supportata (scelta più sicura, quindi consigliata), come ad esempio Google Authenticator (disponibile per Android e iOS/iPadOS).

Per attivare l’autenticazione a due fattori, devi accedere al tuo account tramite l’app di Instagram e pigiare sull’icona del tuo profilo. A questo punto, premi sull’icona ☰ e seleziona le voci Impostazioni > Sicurezza > Autenticazione a due fattori.

Per procedere da PC, invece, collegati al sito ufficiale di Instagram, premi sull’icona del tuo profilo e, nel riquadro che visualizzi, seleziona le voci Impostazioni > Privacy e sicurezza > Modifica le impostazioni relative all’autenticazione a due fattori.

A questo punto, scegli se abilitare questa funzionalità tramite SMS, indicando il codice che ti verrà inviato tramite messaggio di testo, oppure tramite app di autenticazione (scelta consigliata), seguendo le istruzioni a schermo. Nel caso in cui volessi saperne di più sulle procedure da seguire, il mio consiglio è quello di leggere i suggerimenti che ti ho fornito nella mia guida su come non farsi hackerare su Instagram.

Non connettersi a reti Wi-Fi pubbliche

rete wireless

Un pericolo a cui è possibile incorrere senza che rendersene conto è quello di collegarsi a reti Wi-Fi pubbliche, alle quali spesso i malintenzionati possono accedere e captare i dati che vi circolano.

Devi sapere, infatti, che tramite la tecnica dello sniffing, è possibile intercettare dati in entrata e in uscita da una rete, i quali possono contenere dati sensibili.

A tal propositivo, posso consigliarti di proteggerti usando una VPN, come ad esempio NordVPN o SurfShark, che proteggono la navigazione anche sulle reti Wi-Fi pubbliche cifrando tutti i dati e permettendo, inoltre, di bypassare censure e restrizioni regionali. Per maggiori dettagli, leggi le mie guide su NordVPN e SurfShark.

Come recuperare account Instagram rubato

Come scoprire un profilo falso su Instagram

Purtroppo, prima che tu potessi leggere tutte le informazioni che ti ho fornito in questa mia guida, sei stato vittima del furto del tuo account Instagram? In questo caso, non devi perderti d’animo!

Quello che devi fare è consultare con attenzione tutti i suggerimenti e le procedure che ti ho fornito nella mia guida su come recuperare un account Instagram, dove troverai utili consigli che ti aiuteranno a impossessarti nuovamente il tuo profilo Instagram tramite il supporto ufficiale del social network. Incrocio le dita per te!

Salvatore Aranzulla

Autore

Salvatore Aranzulla

Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.