Negli ultimi anni ho letto spesso alcuni post di colleghe blogger alle quali era stato hackerato il profilo Instagram o Facebook. Non potevo certo immaginare come si potevano sentire, ma ogni tanto mi dicevo: “A me non capiterà mai!” Ecco, conoscete il detto “Mai dire mai”? Ebbene, si è avverato e dieci giorni fa anch’io sono stata vittima degli hacker.
Quando ti svegli e scopri di essere stato hackerato
Quel venerdì 4 ottobre me lo ricorderò per sempre! Mi sono svegliata e, come ogni mattina mentre faccio colazione ho aperto l’app di Instagram, ma quella mattina l’app, nonostante si fosse aperta, non caricava il mio profilo. Ho subito pensato che Instagram fosse semplicemente in down, visto che negli ultimi mesi stava “migliorando” i suoi servizi, spesso succedeva che questo social avesse qualche problema e non funzionasse. Dopo aver capito che era il mio account Instagram a non funzionare e non il social, ho aperto la mail ed è li che ho capito cos’era malauguratamente successo! La mail aveva come oggetto: Hack Instagram Account!
Scorro le mail e vedo che Instagram alle 01.34 di notte mi aveva mandato una mail in cui mi avvertiva che c’era stato un accesso al mio profilo da Bresso (Provincia di Milano) e un minuto dopo un’altra mail in cui mi avvertivano ancora che la mail che era collegata al mio Instagram era stata cambiata. Sì, avevo impostato la protezione a due fattori e subito sono andata a cercare il messaggio, che effettivamente era arrivato proprio all’ 1.34 di notte. Qui sotto potete vedere tutti gli screen di queste due mail e del messaggio ricevuto sul mio numero del telefono.
In quel momento ho realizzato che il mio profilo Instagram era stato hackerato! Il panico totale, ma soprattutto non capivo com’era potuto succedere. Prima di tutto ho cambiato subito le password della mail e di Facebook che era la cosa fondamentale! Poi sono andata subito su internet per capire cosa bisognasse fare, anche se in quel momento avevo in testa una sola cosa: “COM’È POSSIBILE CHE MI HANNO HACKERATO IL PROFILO INSTAGRAM?” Dopo aver letto un bel po’ di articoli e forum ho fatto la segnalazione ad Instagram come da prassi più semplice e lineare.
Le segnalazioni infinite
Oltre a fare la segnalazione a Instagram, ho fatto una segnalazione anche su Facebook, visto che ho un account business collegato con il profilo Instagram. La prossima tappa da fare era la Polizia Postale, ma in quella giornata non sono riuscita a combinare nulla, visto che la Polizia Postale di Gorizia prede le denunce solo di mercoledì, e io mi trovavo in uno sfortunatissimo venerdì 4 ottobre. I Carabinieri non sono riusciti a fare nulla, perché purtroppo mi hanno spiegato che non hanno le competenze necessarie per i crimini in rete. Ho contattato anche Alessio Mattarese che in passato è riuscito a recuperare alcuni profili hackerati, ma purtroppo per me non aveva delle buone notizie. Il mio profilo risultava disattivato e lui non poteva fare nulla, però mi ha chiesto se per caso avevo aperto una mail il giorno o la sera precedente e a me non risultava. Poi una volta finita la telefonata sono andata in cerca delle mail del giorno precedente e l’ho trovata! Praticamente il 3 ottobre ero a Milano per alcune presentazioni ed eventi e nel pomeriggio mi era arrivata una mail per una collaborazione. Qui sotto potete vedere la mai
Io l’ho aperta il 3 ottobre verso le 16.30 e ho distrattamente cliccato sul link che c’era nella mail. Sono andata su Instagram ma non mi ha chiesto le credenziali dell’accesso! Vorrei precisare che mi hanno chiesto già diverse volte questa cosa, ma il login non l’ho fatto! In quel momento ho capito tutto, loro erano già dentro il giorno precedente dalle 16.30 e infatti nella mail che Instagram mi aveva mandato nella notte era stato segnalato un accesso da Bresso alle 16.34! Sono riusciti a raggirare anche Instagram in modo che mi mandasse tutto in ritardo! Come? Vi racconterò più avanti. Da lì io ho iniziato a fare segnalazioni continue a Instagram. Ad un certo punto sono riuscita a fare anche una conversazione via chat con l’assistenza di Facebook, ma loro non potevano fare nulla. Il ragazzo mi ha spiegato che sono due piattaforme tra di loro separatissime da questo punto di vista e che lui non poteva aiutarmi, si può solo attraverso le segnalazioni dall’app di Instagram. Ho fatto centinaia e centinaia di segnalazioni da venerdì 04/10 a giovedì 10/10, per davvero!
I 5 giorni infiniti
Quei cinque giorni dal venerdì al mercoledì mi son sembrati infiniti, nessuno mi poteva aiutare, mi dicevano solo che bisogna continuare a fare segnalazioni. Ho letto penso almeno 40/50 post sugli account hackerati e visto altrettanti video su Youtube. Tutti dicevano la stessa cosa: entro 72 ore o al massimo una settimana potrai riavere indietro il tuo profilo. Però c’erano anche articoli in cui si parlava che alcune persone non hanno più avuto indietro i propri profili, e questo mi stava davvero iniziando a preoccupare parecchio, essendo questo per me un vero e proprio lavoro e quindi il profilo IG di estrema importanza per le collaborazioni. Oltre la segnalazione via app, ho scritto anche i messaggi in direct su Instagram al profilo ufficiale di Instagram. Ho mandato i messaggi al numero del telefono da dove mi arrivavano i codici per l’autenticazione a due fattori, ho mandato la mail da cui Instagram mi aveva avvisato che qualcuno era entrato da Brasso sul mio profilo, ma nulla, nessuna risposta, e intanto il tempo passava…
I primi chiarimenti
Martedì 08 ottobre sono riuscita a sentire un amico esperto in informatica e gli ho spiegato tutta la situazione. Lui, prima di tutto mi ha detto che 72 ore sarebbero scadute il giorno dopo mercoledì 09 ottobre, perché Instagram durante il weekend non fa un granché, in più mi ha avvertito sul fatto che è possibile che passino anche uno o due mesi prima che Instagram risponda, ripeto uno o due mesi L, ma come è possibile?! Prima di tutto mi ha consigliato di andare di nuovo dalla polizia postale il giorno dopo, visto che era la giornata in cui si potevano fare le denunce. Così finalmente mercoledì sono riuscita a fissare l’appuntamento con loro e sono andata a raccontare tutti i fatti. Dopo aver fatto la denuncia e la querela gli ho inoltrato tutte le mail. Hanno voluto aprire anche la mail della collaborazione sospetta e infatti i loro sistemi hanno mandato un alert che specificava che il sito NON era SICURO! Ma soprattutto andando sul link, nella barra sotto non appariva lo stesso link! Mi hanno quindi consigliato di non aprire MAI PIÙ nessun link che mi arriva sul cellulare perché questa cosa del link diverso è difficile da verificare da questo device, ma sempre dal PC. E quindi questo è il primo grande consiglio che vi do, fatelo sempre anche voi, e una parte del problema si potrebbe così già evitare dal principio.
Denunciare
Bisogna sempre fare denuncia, in ogni caso, consapevoli però, che la polizia postale purtroppo non può fare nulla per quanto riguarda Instagram, perché è una piattaforma straniera! Mi hanno anche detto che se in futuro riuscissero ad arrivare all’IP del pc dell’hacker e se lui fosse all’estero, non potrebbero praticamente fare nulla perché non hanno la stessa giurisdizione.
Come sono riusciti a fare tutto questo?
Il giorno 03/10 mentre ero a Milano e avevo aperto il link della collaborazione, a me sembrava di vedere una pagina Instagram, invece sotto c’era un altro sito da cui loro mi avevano già preso tutti i dati in quello stesso momento. Ma, cosa importante, in Safari doveva essersi aperta una pagina di cui sinceramente, avendo sempre cento schede aperte sul telefono, non mi ero accorta, e da lì hanno aspettato il momento giusto per colpire. Hanno dei sistemi dai quali “osservano” quando le persone sono online o no, dopodiché aspettano un po’ il momento giusto mentre si è offline e si impossessano dei nostri dati. Io quella sera quando sono andata a dormire non ho spento il telefono come faccio di solito e infatti il loro lavoro è stato fatto proprio in quel momento. In pratica avevano tutti gli accessi già giovedì e hanno tranquillamente raggirato Instagram che mi ha avvisata dopo 9 ore che qualcuno era entrato sul profilo e aveva cambiato la mail e la password. Per il messaggio del codice è ancora un mistero, anche se altre persone, forum ecc, di recente mi hanno detto anche a loro è successo, che malgrado l’autenticazione a due fattori, gli hacker sono riusciti a fare il loro lavoro! Mi è stato anche detto che comunque gli hacker prima ti osservano un pò, poi decidono chi attaccare, in base del numero di followers e chiaramente guardando se hai i post sponsorizzati o meno, così capiscono che quel profilo lo usi per lavoro e quindi che sei disposto a pagarli per riaverlo indietro integro.
Hacker
Ritorniamo a lui/lei: venerdì mattina appena vista la mail, anzi mi ha mandato ben 3 mail durante la notte, gli ho chiesto cosa volesse. Ovviamente voleva soldi, per restituirmi il mio account @mammaaltop voleva 300$ pagati in bitcoins (quindi non tracciabili) ! Per tutto il giorno di venerdì ci siamo scambiati delle mail, tipo 70/80, sì, tantissime! Io sono riuscita anche a ritrattare il prezzo ed è sceso a 200$ e ho anche provato ad allungare i tempi.
Vi chiederete sicuramente, c’è stato un momento in cui ho pensato di pagarlo? Ovviamente sì, ma non ho ceduto anche se loro sono molto mooolto bravi a farti un bel lavaggio del cervello e a metterti paura. Sanno giocare benissimo le loro carte, mi minacciava dicendo che avrebbe eliminato tutte le mie foto. Sono molto scaltri dal punto di vista psicologico! Io vedevo la sua mail e non rispondevo e lui dopo 5 min mi riscriveva, dicendomi che aveva visto che avevo letto la mail e che i soldi non erano ancora arrivati. La sera ero veramente esausta di tutto questo e a quel punto gli ho scritto: TU SEI L’HACKER E ALLORA TROVA UN ALTRO MODO DI PAGAMENTO CHE NON SIA BITCOINS CHE IO IN BITCOINS NON VOGLIO EFFETTUARE IL PAGAMENTO! La sua risposta è stata che aveva iniziato a cancellare le mie foto pian piano ma io ho tenuto duro e gli ho ripetuto il messaggio…e da lì in poi non l’ho più sentito, SPARITO!
La svolta
In tutti quei giorni ci sono state persone che non mi hanno trovata più su Instagram e mi hanno cercata su Facebook oppure su Whatsapp, chiedendomi cos’era successo. Ringrazio davvero tutti per il pensiero, il supporto e per tutti i messaggi! Mercoledì sera ho decido di rendere pubblico quanto mi stava succedendo e ho pubblicato sulla mia pagina Facebook Mamma al Top quello che era successo; proprio quel messaggio è stato fondamentale!
Sentite qui: La fotografa Adelaide Mossina, con la quale ho già collaborato in passato, mi ha mandato un messaggio dicendomi che una sua amica blogger aveva subito la stessa cosa un mese fa. Il giorno dopo ci ha messe in contatto e io la ringrazio molto per avermi fatto conoscere Giulia De Jesus del blog DGTravel. Con Giulia ci siamo confrontate, le ho spiegato cosa mi era successo e che Instagram ancora non mi rispondeva. Lei mi ha raccontato a sua volta cosa era successo a loro e mi ha dato il numero di Juan.
Chi è Juan?
Juan è un ragazzo sudamericano, precisamente colombiano, ed è un media partner di Instagram. Negli ultimi 5 anni ha aiutato tante persone che erano state hackerate ed è riuscito a restituire i profili ai legittimi proprietari. Come lui ci sono diversi altri media partner di Instagram a cui le persone si possono rivolgere per recuperare i profili hackerati. Vi avviso però, se vi succedesse, che Juan non riescirà ad aiutarvi se avete il sistema operativo Android!
Recupero del mio account Instagram @mammaaltop
A Juan ho spiegato cos’è successo e la prima cosa che mi ha scritto è stata: ”Se hai pagato l’hacker sappi che quei soldi non li vedrai mai più!” Meno male che non l’ho pagato perché poi mi avrebbe di sicuro chiesto altri soldi e poi ancora altri e non mi avrebbe MAI restituito il mio profilo! E’ così che fanno, quindi NON FIDATEVI DEI LORO RICATTI e tenete duro. Juan ha controllato tutto e mi ha detto che il profilo si riusciva recuperare, bisognava però avere molta pazienza. Gli ho dato tutte le credenziali degli accessi di Instagram e della mail che era collegata con il mio profilo. Poi lui mi ha guidata per segnalare di nuovo ad Instagram che il mio profilo era stato hackerato, ma questa volta in un altro modo. Ho dovuto scrivere due righe che lui mi ha dettato e, alla fine, mi sono firmata con il suo nome ed un codice. 5 secondi dopo mi è arrivata la mail da parte di Instagram, dove dicevano che avrebbero controllato la mia segnalazione! Ma vi rendete conto? Io ho scritto almeno 400-500 segnalazioni e non mi hanno mai risposto. Juan scrive due righe e il sistema di Instagram filtrando quel codice mi ha mandato la mail! Ho dovuto fare due segnalazioni però perché il mio profilo è legato a due mail, cosi lui ha potuto aprire due ticket e lavorarci sopra. Ad un certo punto mi ha detto solo di mandargli 2 mie foto e scrivere su un foglio bianco il mio nome, cognome, il mio nome Instagram e i due codici. Così ho fatto e dopo 2 ore, il suo messaggio: “I got your acc back!” In quel momento non riuscivo a credere al messaggio che leggevo!!! Mi ha dato la nuova password, ha messo di nuovo l’autenticazione a due fattori e lì la nostra conversione è finita. Il servizio che Juan fa ovviamente si paga, ma tutto tracciabile tramite Paypal! Grazie, grazie Juan, sei stato la mia salvezza.
Come proteggere al meglio il vostro profilo
1. Non aprite nessuna mail dal cellulare, che si tratti di una collaborazione, di un evento, di un press day o qualsiasi altro, MAI aprire! Le mail degli hacker vi possono arrivare anche come un invito ad un evento, oppure se siete un’azienda e state leggendo questo articolo, potreste al contrario ricevere una finta mail di richiesta di collaborazione da parte di una finta blogger. Infatti, non solo le blogger/influencer vengono messe nella rete degli hacker, ma anche le aziende/brand!
2.Non pagate gli hacker, MAI MAI MAI, piuttosto pagate persone come Juan che in maniera pulita e sicura vi aiutano a risolvere il problema
3. Non registratevi su siti poco sicuri sia da cellulare che da pc, e prima controllate sempre dal vostro pc se un sito è sicuro o meno perchè dal cellulare non si capisce mail al 100%. Se poi per qualsiasi registrazione vi chiedono il vostro numero di telefono (come succede spessissimo), mettete un numero che non sia lo stesso che è collegato con i vostri canali social!
4. Denunciate il fatto alla polizia postale. Anche se non riescono a fare tanto, almeno siete tutelati.
5. Denunciate il fatto a Instagram e sperate che vi contattino! Come vi dicevo ultimamente l’assistenza di Instagram non funziona un gran che per questo tipo di problemi, ed è per questo che io sono arrivata a Juan; ma denunciare anche lì male non fa, chissà mai che siate fortunati e vi IG vi risponda.
6. Se avete conoscenze su Instagram contattatele oppure rivolgetevi ad un media partner come Juan
7. Mettete una vostra foto sul profilo IG, perché è più facile che vi recuperino il profilo con una vostra foto, invece di una generica.
8. Usate password diverse per Instagram, per Facebook, per la mail e per tutto quello che avete online. Le password devono avere almeno 17 caratteri e vanno cambiatele ogni mese, al massimo ogni due. Lo so è un lavoraccio, ma solo così i vostri account sono davvero protetti.
Conclusioni
La domanda che mi è stata posta maggiormente in questi giorni era: “Ma non avevi l’autenticazione a due fattori?” “SI, l’avevo!” Ma non ha funzionato! Non sono l’unica alla quale sono riusciti ad hackerare il profilo con l’autenticazione a due fattori, anzi siamo in tantissimi.
Il mio amico informatico mi ha anche detto che quando si è all’estero è sempre meglio non collegarsi a WI-FI non protetti. State attenti anche alle app che installate o usate. Io sto aspettando il suo report dal 3/10 ovvero dal momento che ho aperto la mail fino a quando non mi è arrivata la mail da parte di Instagram il 4/10. Ho fatto analizzare il mio telefono per vedere come e da dove sono stata “spiata”. Tramite una pagina in Safari oppure qualcos’altro? Il report non è ancora pronto ma spero, anche attraverso questa cosa, di arrivare finalmente all’IP dell’hacker. Ho sbattuto la testa ovunque nei giorni precedenti per avere una risposta, ma ancora non è arrivata quella definitiva. Non appena avrò tutto ve lo comunicherò 😉
Io comunque non mi fermo qui!
Voglio andare fino in fono a questa vicenda e mi sono anche affidata a dei legali.
Molto spesso succede che le persone, quando hanno indietro i loro account si fermano felici e non fanno più nulla perché pensano che sia inutile andare fino in fondo, ma per me non è così, sono testarda e voglio capire davvero da dove è partita tutta questa catena.
Il furbetto/a (l’hacker) ha anche creato altri due profili sul Instagram a mio nome: uno è @mammaaltoptop e l’altro è Dragana Radosevic dove ha usato una mia foto per metterla come immagine dei profili, pensando che io eventualmente non riuscissi a creare un nuovo account.
Vi chiedo gentilmente di segnalare a Instagram questi due profili perché sono fake e di continuare a seguire quello vero ed autentico di cui sono finalmente e definitivamente in possesso @mammaaltop
Intanto state attenti a tutto quello che aprite perché ho imparato a mie spese che anche la cosa più innocua può essere pericolosa. Io l’ho provato sulla mia pelle e vi posso assicurare che quel venerdi 4/10 è stato terribile così come i giorni successivi. Una persona qualunque e sconosciuta si è potuta appropriare del mio profilo Instagram in un battito di ciglia ed avere con sé parte del mio prezioso lavoro e poter fare tutto quello che voleva! Spero vivamente che Instagram faccia qualcosa per quanto riguarda la protezione dei profili Instagram ma soprattutto per l’assistenza che attualmente è completamente assente.
Un grazie speciale a tutto il mio team che mi ha aiutata e supportata giorno per giorno, dalla mia preziosa PR Margherita Devalle alla gentilissima fotografa Adelaide Mossina, a Giulia De Jesus, Juan ed al mio amico informatico e a tutti voi che mi avete scritto per sapere come stavo o per darmi consigli, MAMMA AL TOP è tornata con il suo piccolo super Mario più forte che mai 
