Corporate
Meteo
Oroscopo
Giochi
Affari Italiani.it. Il primo quotidiano digitale, dal 1996Il mio profilo Instagram hackerato? Una disavventura a lieto fine nel "far west" dei furti d'identità digitali
Il profilo Instagram hackerato, la fase del riscatto, la denuncia alla polizia postale e infine il recupero del profilo stesso. Ecco com'è andata
Il mio profilo Instagram hackerato, le minacce, la richiesta di riscatto e il lieto fine
E' successo anche a me, il mio profilo Instagram è stato hackerato e mi sono resa conto personalmente di quanto, in questo momento, siano a rischio le nostre identità digitali.
Un'esperienza poco piacevole, soprattutto perché uso Instagram per lavoro e oltre al disagio personale di veder violato e non poter più utilizzare il mio profilo, mi sono preoccupata anche per gli eventuali problemi che avrebbero potuto avere, in termine di violazione della privacy, non solo chi mi segue ma tutti gli amici, che fanno parte delle foto scattate e poi pubblicate. Ma nel cercare di risolvere il problema, con chiunque abbia parlato, un dato emerge significativo: è successo a molte persone e non parliamo solo di social network che è solo la punta dell'iceberg e alla fine non rappresenta una minaccia significativa, a meno che non parliamo di foto di minori, tanto quanto possono essere, per esempio, i dati riservati o sensibili di persone ignare del tutto.
Ma andiamo in ordine.
Arriva una mail camuffata e per sbaglio apro il link. In 30 secondi riescono a cambiare password a cambiare mail e a rubarti l'account Instagram.
Dopodiché, arriva la fase del riscatto del profilo.
Arrivano mail dove scattano le minacce. Minacce di vendere i tuoi contatti, di smembrare l'account e vendere le foto, di spostare l'account dal Paese in cui ti trovi. Se non rispondi, che è poi quello che bisogna fare, ti arrivano continue mail con minacce dove sollecitano una tua reazione. “Hai un'ora e mezza per rispondere”, tipo riscatto. Che poi non è vero perché non avendo risposto mi hanno continuato a mandare mail fino a notte fonda. Non bisogna cedere a nessun ricatto, bisogna resistere. Ad un certo punto, sono arrivate anche mail con il punto interrogativo, come per dire: che hai deciso?
Io ero solo molto arrabbiata e ho iniziato la procedura di sicurezza prevista da Instagram che però a volte è lacunosa considerato che molte delle persone con cui mi sono confrontata e a cui è successa una simile disavventura non sono riuscite ad ottenere il proprio profilo indietro se non dopo aver provato più volte tale procedura. Che poi si tratta di fare un face slift cioè l'autenticazione con il riconoscimento facciale.
Ma a volte i tempi degli hacker sono molto più rapidi con i loro ricatti rispetto alle procedure ordinarie, purtroppo, ci vorrebbero delle spiegazioni precise su cosa fare in questi casi. Mi sono attivata in tanti modi, ho fatto la denuncia, mille chiamate, tra cui ho scoperto che la polizia postale su Instagram può poco perché è gestito da Meta, cioè da loro stessi. Alla fine, sono riuscita in meno di 48 ore a recuperare il profilo Instagram con grande gioia perché per fortuna, sebbene continuassero a inviarmi mail di ricatto, il mio profilo era ancora intatto. Sono riuscita a recuperarlo in tempi record e ringrazio tutti quelli che mi hanno aiutato ma dobbiamo capire che nel futuro tecnologico verso cui ci dirigiamo le nostre identità digitali sono a rischio. Visto che gli hackeraggi sono all'ordine del giorno su Instagram sarebbe il caso di istituire un servizio di pronto intervento contro gli hacker 24ore su 24 per recuperare i profili delle persone, altrimenti se passa troppo tempo recuperarli può risultare impossibile.
Tutti questi codici di sicurezza, le password che dobbiamo ricordare e tenere in posti sicuri, così tanto sicuri che poi non ricordi neanche dove sono. Non è facile, sono troppi. Per stare in sicurezza dobbiamo vivere con una moltitudine di codici, neanche vivessimo nel mondo dei personaggi di Matrix, perché il rapimento dell'identità digitale è dietro l'angolo. Da whatsapp alle e-mail, ai codici bancari fino ai social network. Bisogna stare sempre all'erta e non rispondere a nessun messaggio strano anche se sembra identico al gestore che lo ha inviato. E sembra un paradosso che dalla semplificazione che la tecnologia ci offre ne dobbiamo stare in guardia perché le truffe digitali sono in agguato.
I rischi dei furti di identità digitale: uno scenario di "emergenza globale"
Non tutti sono consapevoli dei rischi del furto d'identità digitale. Sì perché se l'identità digitale per la maggior parte delle persone sono rappresentate da indirizzo mail e password per accedere ad un servizio o ad una app che può essere anche il nostro social network preferito, in realtà l'identità digitale può essere la chiave per entrare nella rete di una società, di un'istituzione o di una comunità.
Come quando, qualche anno fa, una nota società di sicurezza ha scoperto che i dati di 3000 dipendenti di Unicredit, una delle più importanti banche italiane, erano finiti su un forum di cyber criminali, colpa, secondo l'istituto di credito in questione: “di un presunto caso di furto di dati avvenuto in Romania connesso con una piattaforma di recruiting HR fornita e gestita da una terza parte.”
Ma non è rimasto un caso isolato, anzi. Per tornare alla cronaca dei nostri giorni nella notte fra il 29 e il 30 agosto un attacco hacker ha colpito i sistemi informativi del Gestore dei servizi energetici (Gse), la controllata del ministero dell’Economia che si occupa di energie rinnovabili con un bottino di circa 700 gigabite di dati e informazioni riservate. Secondo fonti giornalistiche il blitz è stato rivendicato da Alphv/BlackCat, gruppo già noto per aver bersagliato l’Università di Pisa lo scorso luglio, esigendo un riscatto da 4,5 milioni di dollari.
Insomma, nonostante i grandi investimenti nella cybersicurezza questi sono problemi all'ordine del giorno, e spesso, le società che ne sono vittime tendono a ridimensionare pubblicamente il problema per tutelarsi e non apparire debole di fronte a eventuali ricatti.
Ma nel cercare informazioni, mi sono resa conto che lo scenario è di “emergenza globale”. Così il Clusit, l'associazione italiana di sicurezza informatica, inquadra la situazione parlando di “far west digitale”. In particolare, il Government, ossia gli enti e le attività di governo sono la prima vittima in assoluto nel 2021 di attacchi hacker, con il 15% degli attacchi totali e un più 36,4% rispetto al 2020. In crescita anche gli attacchi all’Healthcare (+24,8%). Mentre il Cybercrime si conferma la motivazione dell’86% dei cyber attacchi con un +16% rispetto al 2020.
Nel 2021, poi, Microsoft ha intercettato 35,7 miliardi di e-mail di phishing, che sarebbe un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale. Per rendere l'idea, inoltre, Microsoft ha comunicato di aver bloccato, nello stesso anno, oltre 25,6 miliardi di attacchi volti al furto di identità. Mentre, nel solo mese di dicembre 2021, sono stati lanciati 83 milioni di attacchi, il 78% dei quali hanno avuto come obiettivo l’identità digitale.
Dati che parlano da soli, anzi gridano. E spero che se ne parli e che diventi una priorità parlarne nella maniera più comprensibile possibile ai cittadini.
Commenti