;)
Essere presenti sui social, come Instagram, Facebook e X, comporta anche il rischio di veder comparire copie del proprio profilo, talvolta indistinguibili dall’originale. Questi account clonati non sono un fastidio marginale ma un potenziale veicolo di truffe informatiche fatta a danno di altri utenti sfruttando la nostra immagine. E attenzione: il fenomeno in crescita degli account social clonati non è solo un problema di influencer e personaggi pubblici. Anche utenti “comuni” sempre più spesso devono fare i conti con account clonati, in toto o, molto più spesso, in parte. L'obiettivo di chi mette in piedi questi falsi può essere di varia natura: ingannare i nostri contatti, raccogliere informazioni personali, diffondere messaggi manipolatori o sfruttare la nostra identità per attività poco trasparenti.
Basti pensare che secondo alcune statistiche più di 1 italiano su 10 si è imbattuto almeno una volta in un account fake che utilizzava il proprio nome o le proprie immagini. Non si tratta dunque di casi isolati: esperti di cybersicurezza, come Riccardo Meggiato, raccontano di ricevere decine di segnalazioni ogni settimana. Vista la diffusione del fenomeno, vediamo quindi come difendersi dal fenomeno degli account social clonati.
Come avviene la clonazione dei social e quanto è diffuso
Prima di vedere qualche strategia di difesa, è essenziale capire la portata del problema e la modalità con cui gli account vengono clonati. Riguardo al primo punto, già nel 2022 un rapporto del CENSIS – DEEPCYBER, sosteneva quanto segue:
Al 10,7% [degli utenti italiani, NdR] è capitato di scoprire sui social account fake con il proprio nome, identità o foto, al 20,8% di ricevere richieste di denaro da persone conosciute sul Web, al 17,1% di intrattenere relazioni online con persone propostesi con falsa identità.
Questi dati statistici trovano pieno riscontro nelle parole di Riccardo Meggiato, fondatore della MeggiatoLab, azienda nota nel settore della sicurezza e della scienza forense digitale. L'esperto di cybersicurezza, in un'intervista rilasciata al Corriere della Sera, ha ammesso che ogni settimana arrivano alla sua azienda più 30 segnalazioni da parte di altrettanti utenti preoccupati per la clonazione del loro account. Nello spiegare come viene perpetrata la clonazione, Meggiato ha affermato:
Esistono due tipi di attacchi: la simil-clonazione e l'intrusione. Nel primo caso gli account sono quasi simili al profilo originario: il nome utente rimane lo stesso, il nickname cambia, anche solo di un carattere. L'intrusione, invece, è il completo possesso del profilo Instagram: questo avviene meno spesso perché è una pratica più dispendiosa per i truffatori. Può costare fino a 5.000 euro. I target preferiti sono quelli degli utenti che non hanno attivato l'autenticazione a doppio fattore e che possono far guadagnare più di quello che si spende per la pratica (come, ad esempio, i sex-workers e i trader online).
Come proteggersi dal fenomeno della clonazione dell’account
È possibile difendersi dal fenomeno della clonazione dei propri account social? Sì, anche se adottare le precauzioni che stiamo per elencarvi non significa eliminare ogni rischio. Le buone pratiche che dovreste adottare sono le seguenti:
- Attivate l'autenticazione a due fattori: questo sistema richiede non solo la password ma anche un secondo codice temporaneo per accedere. E a proposito di quest'ultimo, fate in modo che il codice vi venga recapitato tramite app di autenticazione (come Google Authenticator o Microsoft Authenticator), visto che gli SMS sono generalmente meno sicuri.
- Usate password sicure: è meglio che siano lunghe, variabili e difficili da associare a parole di uso comune. Quindi, niente “123456”, che è ancora oggi la password più popolare al mondo. Incredibile, ma vero!
- Condividete meno informazioni private: più cose renderete pubbliche, più informazioni potrebbero essere usate dai criminali informatici per clonare il vostro account e impersonare la vostra identità.
- Non sottovalutate il fenomeno: ricordatevi che chiunque può diventare bersaglio di clonazione. Compresi voi. Non serve avere migliaia di follower per attirare l'attenzione: ciò che conta per i truffatori è la possibilità di usare la vostra identità per raggiungere i loro loschi obiettivi.
Come riconoscere un account clonato
Il fenomeno degli account clonati non colpisce solo i proprietari dei profili che effettivamente sono presi di mira dai criminali informatici, ma anche tutti quelli che “orbitano” attorno a essi. Tanto per dire: se clonano l'account di un vostro amico e voi iniziate a interagire con questo, potreste correre un pericolo non indifferente. Ecco che riconoscere un account clonato è fondamentale. Per riuscirci, presta attenzione ad alcuni possibili campanelli d'allarme.
Tanto per dire: una biografia incoerente, che non rispecchia la personalità della persona per cui si spaccia l'account dovrebbe farvi insospettire. Anche i messaggi diretti (DM) sono un indicatore importante: i profili clonati tendono a contattarvi con offerte di guadagno facile, collaborazioni improbabili o la richiesta di compilare strani sondaggi. Un altro segnale è la presenza di commenti casuali, spesso fuori contesto, che riempiono i post dell'account sospetto solo per farlo sembrare attivo. E, ultimo ma non ultimo, osservate il rapporto tra follower e seguiti: account che seguono migliaia di persone ma hanno pochissimi follower reali meritano sempre una certa diffidenza. Ah… e se notate un account che è chiaramente fake, non esitate a segnalarlo: più segnalazioni raggiungeranno il social che gestisce l'account, più probabilità ci saranno che il profilo clonato venga chiuso.
;Resize,width=270;)
;Resize,width=767;)
;Resize,width=712;)
;Resize,width=270;)
;Resize,width=270;)
;Resize,width=270;)
