Abbiamo recentemente avuto notizia di una nuova campagna di Scam e Phishing ai danni dei proprietari di account Instagram con un importante seguito (oltre i 10K follower). La campagna si presenta sotto forma di e-mail che propone la verifica dell’account al fine di ottenere il “badge” blu sul proprio profilo. Seguendo il link contenuto nell’e-mail si viene trasferiti su un sito che ha le sembianze di Instagram e richiede l’inserimento di nome utente e password. Una volta inserite, chi ha effettuato l’attacco, può accedere al profilo e tagliare fuori il proprietario originale.
La spuntina blu che appare accanto al nome del proprio account deve essere richiesta dal proprietario dell’account: non esiste una modalità di verifica automatica degli account da parte del gestore. Le informazioni su come ottenere il badge possono essere trovate nella guida ufficiale di Instagram a questo link.
Il processo di verifica richiede del tempo e comprende una clausola “scaltra”: “il tuo account deve rappresentare una persona, un brand o un'entità ben noti e molto cercati. Esaminiamo gli account che compaiono in più fonti di notizie e non consideriamo i contenuti promozionali o a pagamento come fonti per l'analisi.” (fonte, guida di Instagram)
In altre parole, è necessario fornire fonti di giornali, show televisivi o avere un’importante visibilità mediatica per poter ottenere la spunta blu.
Recuperare un account perso a causa di una campagna di Phishing è un procedimento lungo e tedioso, e tipicamente richiede la denuncia depositata presso le forze dell’ordine per poter iniziare.
Suggeriamo di diffidare di comunicazioni e-mail che promettono servizi aggiuntivi (soprattutto gratuitamente) e che chiedono l’inserimento delle credenziali. È inoltre buona pratica attivare il servizio di “Autenticazione a Due Fattori”, che consente di ricevere un codice via SMS ogni volta che si accede da un dispositivo nuovo.
Rights Chain è impegnata costantemente a sviluppare soluzioni per la protezione della creatività e della proprietà intellettuale. All’interno di questa attività è sono incluse anche informazioni su come proteggere i tuoi account on-line. Vuoi saperne di più e avere aggiornamenti su quali sono i tuoi diritti? Seguici attraverso uno dei nostri social media.
Se vuoi, condividi questo post per aiutare la diffusione di questo pericolo a più persone possibili.
Immagine di copertina di freestocks.org su Unsplash