Truffa Instagram: come un click su un finto reset può farti perdere il profilo
Negli ultimi giorni numerosi utenti Instagram in Italia hanno perso l’accesso al proprio profilo dopo aver cliccato su un link che sembrava una richiesta legittima di reset della password, ma che in realtà faceva parte di una truffa online sofisticata.
Negli ultimi giorni si è diffusa una nuova frode che prende di mira gli account Instagram, sfruttando messaggi che sembrano ufficiali per convincere le persone a cambiare la password del proprio profilo.
Il raggiro parte da una notifica che imita perfettamente lo stile di Instagram, completa di logo e testo rassicurante, in cui si legge che è stata ricevuta una richiesta di reset della password. In molti casi i messaggi offrono due pulsanti: uno per resettare e l’altro per comunicare che non si è stati noi a richiederlo.
Leggi anche Truffa tessera sanitaria: mail di phishing sul finto rinnovo, come funziona e come evitarla
Sembra una normale procedura di sicurezza, ma il link allegato porta a una pagina fasulla costruita ad arte per rubare le credenziali. Inserendo la propria password, l’utente consegna involontariamente i dati ai truffatori che possono così entrare nell’account.
Una volta ottenuto l’accesso, i criminali informatici possono modificare l’email di recupero e la password reale, bloccando il legittimo proprietario fuori dal profilo e prendendone il controllo. In molti casi si scopre di aver subito questa manipolazione solo quando non si riesce più ad accedere da nessun dispositivo.
Il rischio non si limita alla perdita del profilo. Gli hacker possono sfruttare l’account compromesso per inviare messaggi fraudolenti ad amici e follower, chiedere soldi o diffondere ulteriori link dannosi. Su profili con molti seguaci il valore commerciale può spingere i truffatori a rivendere l’account su mercati illegali.
Per difendersi, è fondamentale non cliccare su link ricevuti via email o messaggi diretti se non si è certi dell’origine. Instagram non richiede conferme di sicurezza tramite link esterni all’app e tutte le comunicazioni ufficiali possono essere verificate nella sezione dedicata “Email da Instagram” all’interno dell’app stessa.
Se si sospetta di essere caduti nella trappola, è consigliabile aprire direttamente l’app, non usare il link ricevuto e cambiare immediatamente la password scegliendo una combinazione più robusta, oltre ad attivare l’autenticazione a due fattori per aumentare la sicurezza dell’account.
Nel caso in cui l’accesso sia ormai stato perso, Instagram offre una procedura di recupero attraverso la funzione ufficiale “account hackerato” o l’assistenza per la verifica dell’identità dell’utente, anche se il processo può richiedere tempo e alcuni passaggi di conferma.
