Cyberint: ecco come fermare il furto di identità degli account Instagram

Cyberint, ora Check Point External Risk Management, osserva un crescente numero di furti d’identità all’interno del social media Instagram, che ha raggiunto una popolarità enorme, rendendo semplice per chiunque condividere foto e video. Dal punto di vista della sicurezza informatica e della protezione del marchio c'è però un aspetto negativo rappresentato dalla facilità con cui chiunque possa creare un account e iniziare a condividere contenuti: Il rischio di impersonificazione di Instagram. Questa situazione si verifica quando un utente malintenzionato crea un account Instagram, fingendo di essere qualcun altro, creando, quindi, account falsi.

Il problema non riguarda solamente gli account privati, ma può coinvolgere anche aziende e organizzazioni, causando gravi danni finanziari e di reputazione. Il software e le strategie di monitoraggio di Instagram svolgono un ruolo molto importante per la protezione dei marchi e la mitigazione dei rischi di sicurezza informatica per le aziende.

Come influisce il furto d’identità in Instagram sulle aziende

È molto facile creare account Instagram, ma la segnalazione di account falsi può essere un processo lungo e soggetto a errori, per cui può rivelarsi molto complesso impedire ad attori malintenzionati di creare profili falsi e utilizzarli per effettuare attacchi informatici contro persone o aziende.

Questo non significa che Instagram (o il suo proprietario, Meta) non si preoccupi del problema dell'impersonificazione degli account o che non prenda provvedimenti per affrontarlo. Gli utenti di Instagram possono segnalare gli account che sospettano essere falsi nell'app e Instagram fornisce un modulo online per gli account impersonificati.

Il problema, però, è che Instagram può impiegare molto tempo a prendere provvedimenti contro questi account. Come ha dichiarato a Business Insider un influencer che si è imbattuto in account falsi su Instagram: “segnalare account falsi a Instagram è stato un incubo”.

Un'altra persona ha dichiarato di aver segnalato per un anno gli account che usavano la propria identità, ma di non aver ricevuto alcuna risposta da Instagram. E come dichiarato da un utente anonimo su Reddit, “Instagram non cancella una pagina che utilizza l’identità di mia sorella e truffa le persone”. I grandi marchi si trovano ad affrontare questa situazione quasi quotidianamente, il che significa che si tratta di una battaglia costante.

Viste le difficoltà che utenti e marchi segnalano nel gestire gli account impersonificati, non sorprende che circa un account Instagram su dieci sia ritenuto falso, o che gli account falsi possano operare in modi che conferiscono ai rispettivi proprietari molta influenza. Esaminando gli account che utilizzano l’identità di Marko Zlatic, fondatore e influencer finanziario, Business Insider ne ha individuati venti, uno dei quali con quasi 100.000 follower, il che dimostra quanto possano essere convincenti tali account.

Ancora peggio, alcuni utenti riferiscono che quando hanno segnalato i profili falsi, Instagram o Meta hanno chiuso gli account degli utenti legittimi, a quanto pare anche a causa di sistemi decisionali automatizzati che non lasciano alle parti colpite alcuna possibilità di recuperare rapidamente l'account.

Perché si verifica l'impersonificazione su Instagram?

A volte, i falsi profili Instagram nascono semplicemente per infastidire un influencer. Ma spesso fanno parte di attacchi informatici molto più insidiosi.

• Gli account falsi possono, per esempio, servire come veicolo per raccogliere PII (Personally Identifiable Information), credenziali di accesso o altre informazioni sensibili. Questo accade quando un account impersonificato chiede ad altri utenti di Instagram di condividere informazioni private. Se l'account sembra reale, le vittime possono consegnare i loro dati, soprattutto se credono di interagire con un'azienda di cui si fidano.
• Il malvertising è un altro motivo alla base di molti schemi di impersonificazione di Instagram. Si tratta di utilizzare account falsi per distribuire pubblicità che installano malware o indirizzano gli utenti verso siti web dannosi.
• I falsi annunci di lavoro sono una terza ragione comune per l'impersonificazione di Instagram. I criminali informatici utilizzano account falsi per pubblicare annunci di lavoro nell'ambito di truffe per rubare o riciclare denaro, perpetrare furti di identità o condurre vari altri tipi di attività illecite.

Come fermare il furto d’identità su Instagram

Data la facilità con cui i malintenzionati possono creare account falsi e la difficoltà a rimuoverli rapidamente attraverso i canali di segnalazione standard di Instagram, cosa possono fare le aziende per proteggersi dall'impersonificazione degli account?

• Educazione dei dipendenti e dei clienti

In primo luogo, Cyberint raccomanda di educare i dipendenti e i clienti sui pericoli derivanti dall'interazione con account potenzialmente falsi o con i contenuti da essi distribuiti. Ad esempio, i dipendenti devono sapere che non devono cliccare sui link condivisi da un account sospetto se prima non li verificano. La formazione standard contro il phishing spesso copre questo tipo di pratiche. Ma poiché la maggior parte della formazione sul phishing si concentra su vettori di attacco più tradizionali (come le e-mail), è importante insegnare ai dipendenti che anche Instagram può essere un mezzo utilizzato per rubare dati o danneggiare le aziende.

• Monitorare gli account utilizzando software o strumenti di monitoraggio di Instagram

Per rilevare l'impersonificazione della propria azienda e dei suoi manager, le organizzazioni dovrebbero monitorare gli account Instagram, quindi identificare quelli che affermano di essere di proprietà dell'organizzazione o dei manager, o che distribuiscono contenuti progettati per rappresentarli. Sebbene il monitoraggio manuale degli account a questo scopo non sia sufficiente, è disponibile un software di monitoraggio di Instagram che può aiutare ad automatizzare il processo. Quando si dispone di strumenti di scansione automatizzati, è possibile monitorare Instagram per verificare la presenza di brand impersonation in modo continuo, non solo una volta al trimestre o all'anno. È importante che il monitoraggio si concentri non solo sull'identificazione di usi inappropriati del nome di un'azienda, ma anche dei suoi nomi di dominio, dei nomi dei dipendenti e dei suoi loghi, poiché tutti questi potrebbero essere utilizzati in modo improprio come parte di una campagna di impersonificazione.

• Intervenire rapidamente contro gli account con identità falsa

Se scoprite un account che impersonifica il vostro marchio, non limitatevi a compilare il modulo di Instagram e a incrociare le dita per una rapida risoluzione. Collaborate invece con un fornitore di servizi di rimozione che abbia un rapporto con il team di Instagram e che sappia come rimuovere rapidamente l'account dannoso.