Gli account zombie di Instagram non sono morti (o addirittura non morti). Sono spesso vivi e in crescita, ma non sono completamente sotto il tuo controllo.
Quando controlli il tuo account Instagram, potresti vedere che stai seguendo qualcuno che non hai mai incontrato o visto prima. In una situazione del genere, probabilmente sei sorpreso e presumi che qualcuno abbia cambiato il nome del proprio account. Smetti di seguire questo account e non ci pensi più.
Sfortunatamente, gli aggressori potrebbero aver violato il tuo account e averlo trasformato in un account zombie. Ma cos'è un account Instagram zombie e come puoi evitare che accada di nuovo?
Cosa sono gli account zombie di Instagram?
Gli aggressori informatici possono hackerare il tuo account attivo e utilizzarlo per seguire qualcuno a tua insaputa, ottenere Mi piace e commenti su alcuni post o aumentare il tuo seguito. Gli account che sono stati compromessi in questo modo sono noti come account zombie.
Questo tipo di hack potrebbe essere difficile da individuare perché il tuo account è ancora attivo. Inoltre, gli hacker possono vendere il tuo account man mano che il tuo seguito aumenta, il che ne aumenta anche il valore finanziario. Il problema degli account zombie non riguarda solo Instagram: molte altre piattaforme di social media corrono gli stessi rischi.
Molti account Instagram effettuano acquisti da siti che vendono follower su Instagram per raggiungere un numero elevato di persone in breve tempo. Se lo fai, c'è il pericolo che anche il tuo account diventi un account zombie. Nel corso del tempo, puoi vedere che sei stato taggato in post che non hai mai visto e potresti persino averli "apprezzati". Pensa alla situazione come a una ragnatela di account zombi, ognuno che si segue e si piace a vicenda, il tutto per volere degli hacker.
Inoltre, potresti anche vedere, nel tempo, che il tuo numero di follower è diminuito. Queste diminuzioni sono dovute al fatto che gli utenti attivi che sono diventati account zombie ti notano e smettono di seguirti, proprio come potresti smettere di seguire account che non riconosci.
Come gli aggressori dirottano il tuo account Instagram
Spesso gli aggressori richiedono la tua autorizzazione per convertire o hackerare il tuo account Instagram in un account zombi e tu inconsapevolmente dai loro questa autorizzazione. Come? Non tutte le app scaricate dagli app market sono completamente sicure. Un gioco che sembra molto innocente o un editor di foto che scarichi per modificare le tue foto può essere una facciata che prenderà il sopravvento sui tuoi account sui social media.
In effetti, il processo è abbastanza semplice. Considera la logica di funzionamento di cookie nei browser web. Quando ti connetti al tuo conto bancario per pagare i tuoi pagamenti mensili online, viene impostato un cookie. Considera questo record di cookie come l'ID fornito dal sito web che hai visitato. Se hai il tuo conto bancario aperto in una scheda e un sito o un'applicazione infetti da malware aperti in un altro, il sito o l'applicazione infetti da malware potrebbe ottenere le informazioni sui cookie dalla tua banca account. L'attaccante può quindi utilizzare queste informazioni sui cookie per ottenere una nuova sessione da un'altra macchina.
Proprio come in questo esempio, le app frontali che scarichi sul tuo telefono possono rubare le tue informazioni di accesso ai social media senza che tu te ne accorga. Perché anche se pensi di essere uscito dall'applicazione, tutte le applicazioni possono essere eseguite in background finché hai una carica.
Rubare le informazioni di accesso significa che non hai nemmeno bisogno del tuo nome utente e password. In breve, scaricando solo un'applicazione dall'aspetto innocente, semplifichi il lavoro degli aggressori.
Oltre a tutto ciò, ci sono molte applicazioni e siti Web clonati. Ad esempio, se vedi un'opzione in un'applicazione che indica che puoi accedere tramite i tuoi account di social media, dovresti essere sospettoso. Perché ti aspetteranno un link, un'interfaccia e una mail che assomiglia esattamente a Instagram. Una volta che ti fidi completamente e fornisci le informazioni su nome utente e password, è troppo tardi. Gli aggressori avranno preso il controllo del tuo account.
In effetti, gli utenti sono la più grande vulnerabilità nel processo. Molti sentono il bisogno di cliccare sui pulsanti o sui link che vedono, perché ci vorrà qualche click in più per aprire l'app ufficiale di Instagram. Come puoi vedere, gli attacchi di phishing sono una delle situazioni in cui gli aggressori usano la psicologia umana.
Controlla e proteggi il tuo account Instagram
Se sospetti che il tuo account venga utilizzato come account zombie da aggressori, dovresti cambiare la password del tuo account Instagram attivo. Dopo aver cambiato la password, tutto le sessioni attive verranno disconnesse. Quindi gli aggressori devono hackerarti di nuovo.
La stessa regola si applica ad altre applicazioni di social media. Cambia la tua password in una molto difficile. Inoltre, se riesci a vedere le sessioni attive e le applicazioni connesse, disconnettiti da tutte quelle applicazioni e sessioni. Così avrai un account più sicuro.
Un altro metodo preferito dagli aggressori sono gli attacchi di phishing. UN esempio attacco di phishing funziona come segue. Ricevi un'e-mail proprio come se provenisse da Instagram. Quando guardi l'indirizzo della posta in arrivo, puoi vedere un indirizzo di posta Instagram ufficiale. Il contenuto e i collegamenti della posta sono completamente presi da fonti ufficiali. Non c'è quasi alcuna differenza con la vera posta di Instagram, quindi ti fidi e fai clic su questo messaggio. Il link su cui fai clic può reindirizzarti a qualsiasi pagina, anche al tuo account Instagram ufficiale. Ma ciò di cui non ti rendi conto è che l'aggressore ha già prelevato le informazioni di accesso richieste dal tuo sistema. Ecco perché devi prestare attenzione a ogni posta in arrivo o file che scarichi.
Come può proteggere il tuo account Instagram?
Dovresti controllare tutte le applicazioni che hai scaricato sul tuo telefono in modo che gli aggressori non possano utilizzare il tuo account Instagram come account zombie. Non tenere alcuna applicazione sul tuo telefono che non conosci, che non funziona per te e richiede le tue informazioni di accesso ai social media.
Assicurati di abilitare anche l'autenticazione a due fattori. In questo modo, se un utente malintenzionato tenta di accedere con il tuo account, riceverai la password necessaria per l'accesso, bloccando l'utente malintenzionato. In tal caso, non dimenticare di modificare la password. Inoltre, non utilizzare la stessa password ovunque e cambia periodicamente la password che usi. Oltre a tutto questo, non dimenticare di fare i necessari controlli di sicurezza sul tuo account Instagram.
