Negli ultimi mesi sta circolando una nuova truffa su Instagram che sfrutta la paura di perdere il proprio account e la fiducia nelle comunicazioni ufficiali della piattaforma. È conosciuta come la truffa del “profilo resettato” e colpisce utenti comuni, creator e profili aziendali, con conseguenze spesso difficili da risolvere. Il meccanismo è semplice ma efficace: il truffatore convince la vittima che il suo account Instagram sia stato compromesso o stia per essere disattivato, spingendola a compiere azioni che portano alla perdita totale dell’accesso.
Il messaggio che sembra ufficiale
In genere la trappola scatta quando meno te lo aspetti, magari mentre sei distratto o di corsa, sotto forma di un’email o di un messaggio privato che sembra provenire direttamente dai piani alti di Meta. Il trucco è sempre lo stesso: usano toni formali, loghi identici a quelli originali e un linguaggio tecnico che mette ansia, avvisandoti che il tuo profilo è a rischio chiusura per una fantomatica violazione del copyright o per un tentativo di accesso sospetto.
Ti mettono con le spalle al muro dicendoti che hai pochissimo tempo, magari solo poche ore, per “confermare la tua identità” o annullare una richiesta di cancellazione che non hai mai fatto. È proprio questa fretta indotta il loro asso nella manica, perché serve a farti saltare i passaggi logici e a spingerti a cliccare d’istinto su quel tasto “Verifica ora” senza controllare bene chi sia davvero il mittente. In quel momento, la tensione di perdere anni di foto, contatti e ricordi prende il sopravvento sulla prudenza, ed è esattamente lì che molti finiscono per consegnare le proprie chiavi di casa digitale ai truffatori.
Il falso reset dell’account
Cliccando sul link incluso nel messaggio, si viene reindirizzati a una pagina di login contraffatta, visivamente quasi identica a quella di Instagram. Qui viene chiesto di inserire username e password per “verificare l’identità”. In alcuni casi, la truffa va oltre: all’utente viene suggerito di cambiare immediatamente la password, seguendo una procedura guidata che in realtà consegna le nuove credenziali direttamente ai criminali. Una volta completato il passaggio, il profilo viene realmente compromesso: l’utente si ritrova disconnesso e incapace di rientrare, perché i truffatori hanno già modificato email, password e sistemi di recupero.
Come prevenire questa truffa?
Il vero dramma di questo genere di attacchi non è tanto l’intrusione iniziale, quanto il “sequestro” definitivo del profilo. Una volta entrati, i truffatori agiscono con una rapidità chirurgica: cambiano immediatamente l’email di riferimento e attivano l’autenticazione a due fattori con un loro numero di telefono. In pochi secondi, il proprietario originale si ritrova tagliato fuori, rendendo i tentativi di recupero un vero calvario burocratico, soprattutto se non si erano impostati prima dei metodi di verifica solidi.
Per non cadere in questa trappola, bisogna ricordare una regola d’oro: Instagram non contatta mai gli utenti tramite messaggi diretti (DM) per questioni di sicurezza, né richiede password su siti esterni. Se avete il dubbio che una comunicazione sia vera, ignorate il link ricevuto e andate a controllare direttamente nell’app, sotto la voce “Email da Instagram” nelle impostazioni: se il messaggio non è lì, è sicuramente un tentativo di furto.
Da anni sono copywriter e redattore di blog di tematiche tech e internet. Tra le mie passioni il mondo tech e digital. Per il blog capitolivm.it mi occupo della realizzazioni di guide su sicurezza informatica, web e digital.
