Questo non è un articolo tecnico: consideratelo semplicemente come un appunto
pubblico che magari può essere utile a qualcuno che si trovi nella mia stessa
situazione.
Ieri mi sono collegato al mio account Instagram e ho trovato questo avviso.
“Il tuo account è stato bloccato temporaneamente” dice l’avviso
sul mio smartphone.
“Abbiamo scoperto un’attività sospetta sul tuo account Instagram e lo
abbiamo bloccato temporaneamente per precauzione. Il tuo account potrebbe
essere stato compromesso perché hai inserito la tua password su un sito web
creato per assomigliare a Instagram. Questo tipo di frode è chiamato
“phishing””.
Come avrete intuito, non ho affatto inserito la mia password in un sito di
phishing e ho l’autenticazione a due fattori. Ma allora cosa sta succedendo
realmente?
L’avviso dice che nei passaggi successivi mi verrà chiesto di verificare la
mia identità. Va be’, proviamo. Clicco su Continua.
Mi viene chiesto come voglio ricevere un codice di sicurezza: via mail o
tramite SMS al mio telefonino. Scelgo la seconda opzione.
Mi arriva via SMS un codice di sei cifre e lo immetto nella schermata di
verifica di Instagram.
L’app mi chiede poi di modificare la mia password. Eseguo.
Ta-da! Account sbloccato. Mistero totale sulle cause del blocco. Colgo
l’occasione per ricordare che è indispensabile attivare sempre l’autenticazione a due fattori, per proteggersi da tentativi di phishing, e che con un “supporto tecnico” criptico del genere non è mai
una buona cosa far dipendere una propria attività economica o comunicativa
essenziale da un singolo account social, in ossequio alla
Clausola del Gatto Sitwoy.