Cosa fare se

Furto d’identità su Facebook

Facebook e Instagram sono tra i social network più diffusi in Svizzera e spesso capitano situazioni spiacevoli, come i furti di identità. Cosa fare per non cadere in trappola e come comportarci se il nostro profilo viene violato?

Cosa fare se vengono violati i nostri profili social?

Simona Miele

27.10.2021 14:50

Per capire quanto siamo diventati “social network dipendenti” è bastato osservare come ci siamo comportati lo scorso 4 ottobre. Quando Whatsapp, Facebook, Messanger e Instagram per sei lunghe ore sono risultati inservibili. In sintesi, tutti i servizi sono rimasti malfunzionanti fino a poco prima della mezzanotte: infatti, era impossibile inviare e ricevere messaggi o foto. Il problema – si è poi scoperto – è stato su scala globale, con segnalazioni dagli Stati Uniti all’India, dalla Francia alla Germania, alla Svizzera. Un blackout mondiale, che ha avuto ripercussioni anche sui conti della casa madre Facebook, quantificati da Bloomberg nell’ordine dei 6 miliardi di dollari. Un “disguido” che ha coinvolto tutta la galassia di applicazioni che fanno capo a Mark Zuckerberg e che, insieme a casi registrati qualche anno fa di furto di identità (allora si parlò di 533 milioni di account violati, di cui 1,5 milioni nella nostra Confederazione), accende i fari sui rischi connessi alla nostra presenza sui principali canali social. Un tema, quello della nostra presenza sui principali social network, che si collega ad alcuni spiacevoli episodi, nei quali possiamo cadere vittime. In particolare, con Marcello Mancuso, Avvocato e consulente in materia di protezione dei dati, abbiamo provato a capire come reagire se dei malintenzionati si impossessano del nostro profilo, impedendoci di gestirlo noi e come non cadere nelle loro trappole.

Signor Mancuso, ma se il mio profilo Facebook o Instagram è stato attaccato da un hacker, oppure il mio cellulare cade nelle mani di un malvivente che entra nei miei account, cosa devo fare per riprendere il controllo dei miei profili social?
In caso di segni di attacco all’account social, cambiamo la password appena possibile. E se non riusciamo ad accedere, proviamo a risolvere usando la e-mail o il numero di cellulare utilizzati per registrare l’account, richiedendo l’invio di un link di reset tramite la funzione password dimenticata. L’attaccante potrebbe però avere eliminato il nostro indirizzo nei settaggi dell’account: se ancora non riusciamo, usiamo quindi le procedure di verifica dell’identità, ogni social ne ha una (NDR ad esempio per Facebook è questa e va seguita passo passo).

Account recuperato: e ora?
Una volta recuperato l’account è opportuno:
- Rimuovere le applicazioni sospette e le estensioni sconosciute del browser;
- Rimuovere tutte le informazioni inserite (numeri telefonici, indirizzi di recupero) o pubblicate da terzi;
- Se vi sono informazioni pubblicate da terzi sul nostro account che non riflettono il nostro modo di pensare o di essere, oltre a segnalare l’account come compromesso al gestore della piattaforma tramite la procedura di verifica che dicevamo prima, dobbiamo avere cura di comunicare l’accaduto alle nostre connessioni, con un post ed anche se opportuno con comunicazioni personali, perché anche se rimosse le informazioni pubblicate potrebbero comunque creare problemi in futuro.

Siamo invece nella peggiore delle situazioni in caso di sottrazione o furto del cellulare. A quel punto, bisogna subito denunciare l’accaduto alle autorità di polizia, includendo il codice IMEI, da annotare al momento dell’acquisto, per rendere l’apparecchio inutilizzabile, e chiedere la disattivazione e il cambio della scheda SIM (NDR del codice IMEI e di come recuperarlo abbiamo scritto qui).

Quali sono i rischi e problemi maggiori a cui si incorre quando il proprio account social viene attaccato e violato?
Il rischio maggiore è che l’account venga usato per attività illecite, nei confronti di terzi o anche verso lo stesso titolare. Un problema ricorrente è che gli account compromessi possono essere usati per inviare spam, e contenuti non appropriati: si tratta di una situazione sgradevole, con ricadute diverse a seconda della posizione sociale e finanziaria, dello stato civile della vittima e di altre condizioni, che vanno “raddrizzate”, per quanto possibile, dopo che l’incidente è stato chiuso.
Questo si può fare, come dicevamo prima, con un post rivolto a tutti ma anche eventualmente con messaggi personali a chi ne sia personalmente toccato. Sono importanti la tempestività e la buona comunicazione.

Come posso difendermi per evitare problemi, visto che la nostra dipendenza dai social è ormai molto totalizzante?
Vi sono diverse misure da adottare per evitare che malintenzionati entrino in possesso dei nostri account:
- Facciamo “manutenzione”, perché gli account violati sono spesso quelli abbandonati per molto tempo;
- Impostiamo password sicure;
- Inseriamo sempre informazioni di recupero (numero di telefono cellulare, indirizzi e-mail), e sorvegliamo che non vengano inseriti dati estranei;
- Impostiamo l’autenticazione a doppio fattore (ormai offerta da tutte le piattaforme);
- Segnaliamo qualsiasi messaggio sospetto, ed evitiamo di cliccare su link sconosciuti;
- Imponiamo il blocco e usiamo tutte le misure di sicurezza applicabili agli smartphone (NDR. di cui abbiamo scritto qui)