Instagram: attenzione al #cybercrime

Security Awareness
23 Gennaio 2021
instagram-cyber-crime-v2
instagram-cyber-crime-v2

Instagram è, tra le piattaforme social, quella che sta registrando la più rapida crescita. Questo fenomeno non poteva non attirare l’attenzione del cyber crime, che proprio per la sua popolarità, la sta elegendo come un luogo ideale per truffare un gran numero di persone.

Basti pensare che il numero degli utenti attivi nel mondo si aggira oggi intorno a 1,15 miliardi. Utenti che condividono circa 95 milioni di foto ogni giorno. 

Con numeri così alti, è facile per un hacker nascondersi dietro un falso account o un falso profilo, e guadagnarsi, spacciandosi per una persona o un marchio noto, la fiducia di utenti ignari. Gli obiettivi sono di varia natura dal vendere merci contraffatte a rubare informazioni sensibili a scopo di lucro. 

L’efficacia di una truffa è purtroppo direttamente proporzionale al numero di utenti che cadono nell’inganno e condividono o commentano un post dannoso. Condivisioni e commenti aiutano infatti ad aumentare in maniera allarmante la capacità di diffusione delle truffe.

Il successo di una truffa è senza dubbio correlato al numero di “Follower” e di “Mi piace” che accompagnano il profilo o il post malevolo. Purtroppo questi due numeri non garantiscono alcuna affidabilità. Il mercato offre oggi grandi opportunità per aumentare la propria notorietà sui Social, anche investendo delle cifre a dir poco contenute. Basti pensare che con un investimento di soli 10 euro è, per esempio, possibile acquistare 990 follower su Facebook, oppure 2.439 su Twitter, 3.846 su Instagram o 458 su YouTube (fonte Sole24Ore).

Quindi per non diventare vittima di truffe ben architettate, può essere di grande utilità conoscere quelle più comuni su Instagram.

Instagram: le truffe più comuni

1. Brand falsi

Gli account di falsi Brand ormai dilagano su Instagram. I dati raccolti dalle ultime ricerche evidenziano infatti che la percentuale di post che offrono articoli di moda contraffatti, ha raggiunto la considerevole percentuale del 20%. Non meno importante è il numero, circa 50.000, di account “truffaldini” che ogni giorno promuovono questo genere di prodotti promettendo sconti esclusivi. Oltre alla truffa diretta, uno degli obiettivi rimane quello di aumentare il numero di “Mi piace” e di “Follower” per poter aggiungere credibilità alle suddette truffe.

2. Falsi sponsor per Influencer

E’ noto che gli Influencer possono guadagnare enormi quantità di denaro promuovendo i prodotti di altre aziende sul proprio profilo. Più follower si hanno, più soldi si possono guadagnare. Per questa ragione molte aziende offrono la possibilità di “comprare” follower con diverse modalità. Il cyber crime ha colto ovviamente questa ghiotta occasione creando dei falsi profili di aziende che li vendono a un costo molto basso. Purtroppo in molti casi si tratta solo di falsi account creati appositamente per frodare gli utenti ignari.

3. False opportunità di “investimento”

Sono comunemente conosciute con il termine di “money flipping”. I criminali convincono le vittime a pagare delle piccole “quote” di denaro con la promessa che ne moltiplicheranno il valore grazie a riconosciute abilità finanziarie. Ma l’investimento si rivela ben presto una truffa. Una volta entrati in possesso del denaro, i criminali si dissolvono nel nulla. Il successo su Instagram di queste truffe è dovuto principalmente al fatto che i criminali cercano di conquistare la fiducia delle proprie vittime, sfruttando in maniera subdola la buona reputazione degli account ufficiali di noti istituti di credito.

4. Falsi omaggi

Sebbene su Instagram ci siano molti post che offrono omaggi e promozioni legittimi, ce ne sono purtroppo anche molti che promettono premi inesistenti. L’inganno nasce dal fatto che spesso sono proprio i grandi marchi ad essere imitati. In questi casi la possibilità di vincere un omaggio viene vincolata alla richiesta di mettere un “Mi piace”, oppure di condividere o commentare il post. Il vero scopo dei criminali è in questi casi, solo quello di raccogliere informazioni sensibili o di aumentare il numero dei “Mi piace” per aggiungere credibilità alle loro truffe.

5. mail Phishing con mittente Instagram

Esistono diverse tipologie di truffe Phishing su Instagram. Quelle più comuni sono relative a mail che segnalano possibili attività fraudolente sul proprio account. La mail invita, in questi casi, l’utente a verificare, cliccando sul link indicato, l’attività dell’account o, in alcuni casi, a fornire delle informazioni personali. In questo modo il criminale cyber può ottenere l’accesso all’account, rubare informazioni sensibili oppure modificare la password e bloccare l’account stesso.

Qualche pratico consiglio per evitare le truffe su Instagram
  • Non cliccate su collegamenti sospetti: è importante ricordare che Instagram non vi chiederà mai di cliccare su un link per aggiornare o verificare i vostri dati personali. Nel dubbio, si può accedere alla sezione “email da Instagram” per verificare tutte le email ufficiali inviate da Instagram negli ultimi 14 giorni.
  • Proteggete la vostra privacy: gli account di Instagram sono pubblici per impostazione predefinita, quindi per assicurarvi che solo gli amici possano visualizzare i vostri post, sarebbe consigliabile rendere privato il proprio account. In questo modo solo i follower che sono stati approvati potranno trovare i vostri post con la funzione di ricerca, vedere quali post vi sono piaciuti o inviarvi messaggi diretti.
  • Controllate le “attività di accesso”: per verificare se l’account è stato violato, basta andare in “Impostazioni” e verificare le “Attività di accesso”. Questa pagina fornisce l’elenco degli accessi effettuati con il vostro account e le località da cui sono avvenuti. Nel caso di anomalie è consigliabile modificare immediatemente la password.
  • Verificate l’affidabilità – Se non si è del tutto sicuri che un account sia legittimo o meno, si può accedere al suddetto profilo e selezionare “Informazioni su questo account”. Instagram vi mostrerà quando l’utente si è unito alla piattaforma, dove si trova, se sta pubblicando annunci, se ha apportato modifiche al nome utente o se ha un account con follower condivisi. Se qualcosa non vi sembra corretto, potete bloccarlo e segnalarlo immediatamente.
  • Controllate le APP collegate: può succedere di perdere traccia nel tempo di tutte le APP che sono state collegate all’account Instagram. E’ quindi buona regola effettuare dei controlli periodici andando in “Impostazioni”, e in, “APP e siti web”. Qui è possibile non solo verificare le APP autorizzate, quelle attive e scadute, ma anche rimuovere o concedere l’accesso solo ai servizi desiderati. Questo aiuta anche ad evitare che APP malevoli possano passare inosservate, e raccogliere così, a vostra insaputa, informazioni personali.
  • Prima di fare acquisti controllate il segno di spunta blu: se si acquistano prodotti da quello che sembra essere un account di un grande marchio, è bene controllare che l’account sia stato verificato. In tal caso accanto al nome del marchio comparirà un segno di spunta di colore blu. Diffidate sempre se un venditore non verificato offre dei prodotti costosi a prezzi troppo bassi o se vi propone strani metodi di pagamento.
Cosa fare se si sospetta di essere stati vittime di una truffa?
  • Verificare subito il proprio conto bancario e gli estratti conto delle proprie carte di credito. Nel caso fossero presenti transazioni anomale, informare l’istituto di credito per bloccate subito il conto o la carta.
  • Cambiare la password del profilo Instagram, ricordandovi di usare sempre una password diversa per ogni account.
  • Utilizzare le apposite funzioni messe a disposizione da Instagram per segnalare sia la violazione dell’account che la truffa.

Articoli correlati