Instagram ha conquistato miliardi di utenti grazie alla sua capacità di connettere persone e aziende attraverso immagini e video. Tuttavia, la sua accessibilità e la facilità con cui chiunque può creare un account hanno aperto la porta a una minaccia crescente: l’impersonificazione.
Il fenomeno si verifica quando un malintenzionato crea un profilo falso utilizzando il nome, le immagini e le informazioni di un’altra persona o azienda. Questo tipo di frode può danneggiare non solo gli utenti privati, ma anche marchi e organizzazioni, generando conseguenze gravi in termini di reputazione e perdite economiche.
Perché il furto d’identità su Instagram è un problema?
L’impersonificazione su Instagram non si limita a qualche sporadico caso di truffa, ma si è trasformata in una minaccia concreta per la sicurezza informatica e la protezione del brand. Gli account falsi possono essere utilizzati per:
- Diffondere informazioni fuorvianti – I truffatori possono pubblicare contenuti ingannevoli a nome di un’azienda, minando la fiducia dei clienti.
- Eseguire attacchi di phishing – Link dannosi e richieste di dati sensibili possono compromettere utenti e dipendenti.
- Manipolare il mercato – Account falsi possono essere utilizzati per gonfiare il numero di follower o recensire prodotti in modo fraudolento.
Per le aziende, un profilo falsificato può significare perdita di clienti, danni d’immagine e problematiche legali, oltre a un aumento delle attività di gestione delle crisi.
Come influisce il furto d’identità in Instagram sulle aziende
Cyberint, ora Check Point External Risk Management, evidenzia la facilità con cui è possibile creare un account Instagram, a fronte di un processo di segnalazione dei profili falsi lungo e suscettibile di errori. Questo rende particolarmente difficile contrastare gli attori malintenzionati, che possono sfruttare account fake per condurre attacchi informatici contro individui e aziende.
Questo non significa che Instagram (o il suo proprietario, Meta) non si preoccupi del problema dell’impersonificazione degli account o che non prenda provvedimenti per affrontarlo. Gli utenti di Instagram possono segnalare gli account che sospettano essere falsi nell’app e Instagram fornisce un modulo online per gli account impersonificati.
Il problema è che Instagram può impiegare molto tempo prima di intervenire contro questi account. Segnalare profili falsi si rivela spesso un processo frustrante, come testimonia un influencer che ha descritto l’esperienza come un vero incubo.
Un altro utente ha raccontato di aver segnalato per un anno account che utilizzavano la sua identità senza mai ricevere risposta. Allo stesso modo, c’è chi denuncia la persistenza di profili fraudolenti che sfruttano identità altrui per ingannare le persone. I grandi marchi si trovano ad affrontare questa situazione quasi quotidianamente, rendendola una battaglia continua.
Viste le difficoltà che utenti e marchi segnalano nel gestire gli account impersonificati, non sorprende che circa un account Instagram su dieci sia ritenuto falso, o che gli account falsi possano operare in modi che conferiscono ai rispettivi proprietari molta influenza. Esaminando gli account che utilizzano l’identità di Marko Zlatic, fondatore e influencer finanziario, Business Insider ne ha individuati venti, uno dei quali con quasi 100.000 follower, il che dimostra quanto possano essere convincenti tali account.
Ancora peggio, alcuni utenti riferiscono che quando hanno segnalato i profili falsi, Instagram o Meta hanno chiuso gli account degli utenti legittimi, a quanto pare anche a causa di sistemi decisionali automatizzati che non lasciano alle parti colpite alcuna possibilità di recuperare rapidamente l’account.
Perché si verifica l’impersonificazione su Instagram?
A volte, i falsi profili Instagram nascono semplicemente per infastidire un influencer. Ma spesso fanno parte di attacchi informatici molto più insidiosi.
- Gli account falsi possono, per esempio, servire come veicolo per raccogliere PII (Personally Identifiable Information),credenziali di accesso o altre informazioni sensibili. Questo accade quando un account impersonificato chiede ad altri utenti di Instagram di condividere informazioni private. Se l’account sembra reale, le vittime possono consegnare i loro dati, soprattutto se credono di interagire con un’azienda di cui si fidano.
- Il malvertising è un altro motivo alla base di molti schemi di impersonificazione di Instagram. Si tratta di utilizzare account falsi per distribuire pubblicità che installano malware o indirizzano gli utenti verso siti web dannosi.
- I falsi annunci di lavoro sono una terza ragione comune per l’impersonificazione di Instagram. I criminali informatici utilizzano account falsi per pubblicare annunci di lavoro nell’ambito di truffe per rubare o riciclare denaro, perpetrare furti di identità o condurre vari altri tipi di attività illecite.
Come fermare il furto d’identità su Instagram
Data la facilità con cui i malintenzionati possono creare account falsi e la difficoltà a rimuoverli rapidamente attraverso i canali di segnalazione standard di Instagram, cosa possono fare le aziende per proteggersi dall’impersonificazione degli account?
- Educazione dei dipendenti e dei clienti
In primo luogo, Cyberint raccomanda di educare i dipendenti e i clienti sui pericoli derivanti dall’interazione con account potenzialmente falsi o con i contenuti da essi distribuiti. Ad esempio, i dipendenti devono sapere che non devono cliccare sui link condivisi da un account sospetto se prima non li verificano. La formazione standard contro il phishing spesso copre questo tipo di pratiche. Ma poiché la maggior parte della formazione sul phishing si concentra su vettori di attacco più tradizionali (come le e-mail), è importante insegnare ai dipendenti che anche Instagram può essere un mezzo utilizzato per rubare dati o danneggiare le aziende.
- Monitorare gli account utilizzando software o strumenti di monitoraggio di Instagram
Per rilevare l’impersonificazione della propria azienda e dei suoi manager, le organizzazioni dovrebbero monitorare gli account Instagram, quindi identificare quelli che affermano di essere di proprietà dell’organizzazione o dei manager, o che distribuiscono contenuti progettati per rappresentarli. Sebbene il monitoraggio manuale degli account a questo scopo non sia sufficiente, è disponibile un software di monitoraggio di Instagram che può aiutare ad automatizzare il processo. Quando si dispone di strumenti di scansione automatizzati, è possibile monitorare Instagram per verificare la presenza di brand impersonation in modo continuo, non solo una volta al trimestre o all’anno. È importante che il monitoraggio si concentri non solo sull’identificazione di usi inappropriati del nome di un’azienda, ma anche dei suoi nomi di dominio, dei nomi dei dipendenti e dei suoi loghi, poiché tutti questi potrebbero essere utilizzati in modo improprio come parte di una campagna di impersonificazione.
- Intervenire rapidamente contro gli account con identità falsa
Se scoprite un account che impersonifica il vostro marchio, non limitatevi a compilare il modulo di Instagram e a incrociare le dita per una rapida risoluzione. Collaborate invece con un fornitore di servizi di rimozione che abbia un rapporto con il team di Instagram e che sappia come rimuovere rapidamente l’account dannoso.