Gli hacker tentano di violare l’Instagram di Paola Barale, ma lei non ci casca e avverte i suoi fan
Anche le star della TV nella mira degli hacker, ma non sempre ci cascano. E’ il caso di Paola Barale: la nota showgirl italiana ha infatti pubblicato un post su Instagram con il quale avverte i suoi follower, che sono 589 mila, di stare attenti ad un attacco di phishing attualmente in corso: la truffa della violazione del copyright.
Il post della Barale è una gallery che, come prima foto, ha una grande scritta “ATTENZIONE !!!” in rosso. Dopo aver attirato l’attenzione dei suoi fan, nel post la Barale scrive: “Ragazzi attenzione, se ricevete un direct di questo tipo, non apritelo e soprattutto non cliccate sul link perché si chiude/cancella il profilo“. Seguono altre immagini che in pratica sono gli screenshot del messaggio ricevuto, all’interno del quale c’è il link pericoloso. Ma come funziona questo tentativo di furto del profilo? E’ realmente pericoloso? E, soprattutto, come possiamo fare a difenderci ed evitare il furto del profilo Instagram?
La truffa della violazione del copyright
Questo tipo di truffa non è affatto nuovo: è l’evoluzione di una precedente campagna di phishing lanciata dagli hacker a inizio 2019 e che, a cavallo tra marzo e giugno dell’anno scorso, causò la perdita o il blocco di milioni di profili nel mondo.
Viene messa in atto tramite un messaggio in cui Instagram (ma in realtà non lo è) ci dice che uno dei nostri contenuti ha violato il copyright e quindi ci sta per bloccare il profilo. Il messaggio, però, ci dice anche che possiamo fare appello cliccando su un link.
La differenza è che mentre oggi il messaggio viene inviato tramite Direct, all’epoca furono usate le email. Ma il contenuto, il link e la pericolosità sono assolutamente analoghi. So dangerous, by the way, that last year some cybersecurity companies went so far as to issue a public warning to warn Instagram users.
Today as then, in fact, if we click on the suggested link to “solve the problem” we are actually sent to a fake Instagram login page. If we enter our username and password, then, we give them away to hackers who from that moment can access our profile, change our password and kick us out.
How to protect your Instagram account
Paola Barale, with this post on Instagram, has done a great job: not only has she sounded the alarm about this phishing campaign, which apparently has been restarted, but she has also provided the correct directions to avoid falling for it.
The main point, the thing you need to be careful about, is first of all the medium used for communication: Instagram never sends Direct, at most it sends internal emails that can be read directly from the app and over which it has full control.
Also, it is never a good thing to click on links received by message from profiles of which we are not 100% sure. And this applies not only to Instagram, but also to all other social media, services and online platforms.
Finally, there’s one thing that’s most effective of all to protect your Instagram account: enabling two-factor authentication, which prevents anyone who doesn’t have our phone in hand from changing our login details.