Instagram è sicuro? Ecco cosa dicono gli esperti
Preoccupato per quanto sia sicuro Instagram? Non sei solo. Come tutte le piattaforme di social media, i termini e le condizioni sono piuttosto lunghi e pieni di linguaggio tecnico, il che rende difficile sapere a cosa ti stai iscrivendo.
Qui per aiutarti a darti un'idea dei potenziali pericoli e protezioni su Instagram, abbiamo contattato alcuni esperti di sicurezza per vedere cosa pensano le sue politiche sui dati e se fa abbastanza per proteggere i suoi utenti da hacker.
Instagram è un social network basato su immagini che è apparso sui nostri schermi nel 2010, accumulando ben 25.000 utenti in un solo giorno. Nel 2012 l'app era stata acquistata da Facebook e da allora ha continuato a far crescere un pubblico di giovani e meno giovani.
Fin dalle sue umili origini, ci sono state domande sulla sicurezza di Instagram e se l'app sta facendo abbastanza per proteggere i dati e le informazioni personali dei suoi utenti.
In uno degli aggiornamenti più recenti, Instagram aveva acquistato una funzionalità che consente agli utenti di configurare
autenticazione a due fattori, consentendo loro di essere avvisati se un dispositivo sconosciuto tenta di accedere al loro account. Ma è troppo poco e troppo tardi?Alcuni dei pericoli di Instagram includono hacker, profili di phishing e possibili contenuti dannosi pubblicati sul sito. In questo momento, Instagram ha pochi modi per affrontare questi problemi.
“Anche se le app sui tuoi smartphone possono essere divertenti e coinvolgenti, le persone devono prendere decisioni informate su quanto sono disposte a condividere online. Affidiamo così tanti preziosi dati personali alle piattaforme di social media, come indirizzi, informazioni di pagamento e foto, che le persone devono prendere sul serio la loro privacy online ", ha detto a Trusted David David Emm, Principal Security Researcher di Kaspersky Recensioni.
“Indipendentemente dalla piattaforma che le persone stanno utilizzando e indipendentemente da eventuali vulnerabilità specifiche identificate, le persone devono sviluppare gli stessi processi di sicurezza per ridurre il rischio di un attacco al proprio dispositivo", continua Emm dire.
Secondo Emm, uno dei metodi più comuni utilizzati dai criminali per ottenere l'accesso agli account dei social network è tramite il phishing.
Il phishing è un tipo popolare di truffa online in cui i criminali impersonano organizzazioni legittime, utilizzando i social media o altre piattaforme, per rubare informazioni sensibili. I profili di phishing possono anche presentarsi sotto forma di account che sembrano una persona normale, molte persone su Instagram ha effettivamente copiato il proprio profilo per cercare di ingannare i follower di quell'utente nell'interazione con loro.
“In molti casi, gli stessi utenti di Instagram sono la vulnerabilità che gli hacker stanno cercando: loro fornire le proprie credenziali inserendole in siti Web di phishing, app non certificate e pagine Web false. A causa della sua popolarità, Instagram ha sempre attirato un'elevata quantità di frodi: il numero di persone che utilizzano la piattaforma è ora superiore a un miliardo.
“Una volta che un criminale ha violato l'account di un utente, può accedere ai dati personali di quell'utente e alla sua corrispondenza. E il profilo dell'utente può essere trasformato in una fonte di contenuti dannosi, phishing e spam", ha spiegato Emm.
Come utilizzare il controllo dei contenuti sensibili di Instagram
Come usare il Controllo sicurezza di Instagram
Telegram è sicuro? Abbiamo chiesto a tre esperti di sicurezza di valutare
Instagram è stato molto più lento nell'assorbimento rispetto agli altri siti di social media, introducendo una funzione di controllo della sicurezza e Controllo dei contenuti sensibili funzionalità nell'ultimo mese.
La più significativa delle due, la funzione Controllo sicurezza imposta l'autenticazione a due fattori, il che significa che un utente deve verificare un numero di telefono fidato o un'app di terze parti sul proprio account per impedire ad altri utenti di entrare in esso.
“Questa è un'aggiunta benvenuta e attesa da tempo a Instagram. È rimasto indietro rispetto ai suoi pari in termini di modello di sicurezza ed è stato vittima di alcuni compromessi di sicurezza di alto profilo (come l'abuso di messaggi diretti nel 2020). L'aggiunta dell'autenticazione a due fattori è qualcosa che tutti i servizi cloud dovrebbero offrire come standard, quindi questo è un gradito passo da Instagram ", ha detto a Trusted Reviews Tom Gaffney, consulente di sicurezza di F-Secure.
Kaspersky si concentra su soluzioni e servizi di sicurezza informatica, inclusa la protezione dei dati personali delle persone sui social media.
"La popolarità di Instagram lo rende un obiettivo attraente per i criminali e il loro recente lancio del 'Security Checkup' funzione aiuterà sicuramente a guidare le persone a proteggere il proprio account e ad aiutare coloro i cui account potrebbero essere stati violati recuperarli. Tuttavia, questo non fermerà del tutto il problema", ha continuato Emm.
L'autenticazione a due fattori, inoltre, purtroppo non avrà un impatto sulle persone che scelgono di impersonare altri sulla piattaforma, come sottolineato da Gaffney di F-Secure.
“Poiché non esiste alcun controllo esterno su chi imposta gli account, non c'è nulla che Instagram possa fare per impedire agli utenti di creare account fasulli usando i nomi di altre persone. L'unica risorsa per coloro che hanno account creati a loro nome è monitorarli e avvisare direttamente Instagram", spiega Gaffney.
Il Principal Security Researcher di Kaspersky ha suggerito che gli utenti devono assumere il controllo dei propri account, avvertendo che le persone non dovrebbero fare clic su link sospetti e usa sempre l'app ufficiale di Instagram dall'app store ufficiale, come Google Play per Android e l'App Store per iOS.
“Per assumere il controllo della propria identità digitale, tutti i consumatori devono essere vigili sulle informazioni che condividono online organizzazioni, rivedere le impostazioni sulla privacy e assicurarsi di utilizzare password univoche e sicure e l'autenticazione a due fattori su tutti i dispositivi digitali Servizi. Anche la revisione delle politiche sui cookie è importante, per assicurarti di non condividere più dati con le aziende di quanto vorresti", ha detto Emm a Trusted Reviews.
F-Secure crea soluzioni di rilevamento e risposta e offre servizi di sicurezza informatica ad aziende e individui e il suo consulente per la sicurezza Gaffney hanno suggerito che gli utenti devono fare di più per conservare i propri dati sicuro.
"Oltre a consentire l'autenticazione a due fattori, gli utenti dovrebbero utilizzare una password complessa per il proprio account e dovrebbero avere una password separata per ciascun servizio, ad esempio Facebook, eBay, Amazon ecc. Se creare password complesse e separate è difficile, prendi in considerazione l'utilizzo di un gestore di password", ha spiegato Gaffney a Trusted Reviews.
“Gli utenti di Instagram dovrebbero anche rivedere le loro impostazioni sulla privacy e limitare i commenti indesiderati o dannosi limitando ciò che pubblichi e chi può inviarti messaggi. Quindi dovrebbero anche controllare i tuoi follower e considerare di impostare i loro post come privati".
Un altro modo per tenerti al sicuro sull'app è assicurarti di non inviare mai le tue informazioni personali a nessuno tramite l'app, in particolare a qualcuno che non conosci.
Inoltre, fai attenzione alla barra degli indirizzi per l'URL, assicurati di non fare clic su un collegamento falso che sembra realistico, come "1nstogram.com" o "instagram.security-settings.com" invece di 'instagram.com'. Se sei preoccupato, è meglio digitare tu stesso l'indirizzo.
È ancora una funzionalità più recente dell'app, ma gli esperti stanno incoraggiando tutti coloro che utilizzano Instagram ad assicurarsi di aver impiegato del tempo per impostare l'autenticazione.
“L'autenticazione a due fattori è uno dei migliori sviluppi in materia di sicurezza degli ultimi anni. Tutti, dalla tua banca ai tuoi siti di shopping preferiti, e tutte le grandi società di social media come Google e Facebook lo offrono per proteggere il tuo account", afferma Gaffney.
"Autenticazione a due fattori significa che nominerai un altro canale di comunicazione affidabile per il tuo account, di solito un numero di telefono o un indirizzo e-mail. Quando l'entità cloud rileva attività "sospette", come accessi da un dispositivo, una posizione, un'e-mail o un numero di cellulare diversi, può inviare un codice di autenticazione al tuo numero/dispositivo di fiducia".
È anche importante per prevenire attacchi al tuo account.
"L'autenticazione a due fattori entra in gioco quando un'azienda con cui hai creato un accesso viene violata o se qualcuno tenta di accedere al tuo account. Un hacker potrebbe conoscere il tuo nome utente o password e provare a reimpostarli in modo da poter abusare dei tuoi account. Se lo hai configurato, non possono accedere al tuo account o apportare modifiche a meno che non possano accedere anche ai messaggi per il tuo numero di fiducia".
Anche l'impostazione dell'autenticazione a due fattori non è difficile e può essere eseguita all'interno dell'app Instagram in pochi minuti.
Kaspersky è anche un fornitore di antivirus, il che significa che può proteggere i tuoi dispositivi da pericolosi virus che puoi catturare da alcune e-mail di phishing o da siti sospetti.
“I consumatori dovrebbero sempre utilizzare l'autenticazione a due fattori, ove disponibile, poiché aggiunge un livello essenziale di sicurezza. Chiunque tenti di accedere al tuo account dovrebbe fornire un mezzo aggiuntivo per verificare le tue identità, come un passcode monouso consegnato tramite un'app, un messaggio di testo o un'e-mail o un dispositivo fisico che genera un passcode", ha proseguito Emm dire.
“La maggior parte delle persone usa il proprio indirizzo e-mail come nome utente e password statica. Con l'autenticazione a due fattori abilitata, è richiesto un passcode aggiuntivo per ogni accesso. Quindi, anche se il tuo nome utente e la tua password sono stati compromessi, l'attaccante non sarebbe in grado di accedere al tuo account perché non avrebbe il passcode usa e getta".
Se sei interessato a più modi per proteggere i tuoi dati online, controlla il nostro elenco per il migliore VPNs nel collegamento precedente.
