La prossima volta che ricevi un'email di reimpostazione della password che pretende di provenire da Instagram o individua una simile truffa di phishing nella tua casella di posta, tieni presente che il popolare servizio di condivisione di foto ora offre un modo abbastanza intelligente di eseguire quelle e-mail con messaggi autentici sull'app ti ha inviato.
Lo chiamano e-mail da Instagram, secondo l'annuncio ufficiale.
È un elenco in-app di tutte le e-mail legittime che Instagram ti ha inviato negli ultimi 14 giorni. Per vederlo, visita le tue impostazioni in Instagram per iOS e tocca Sicurezza → Email da Instagram.
E il gioco è fatto.
Heads up: oggi lanciamo una nuova funzionalità per aiutare le persone a identificare le email di phishing che affermano di provenire da Instagram. Questa funzione di sicurezza dell'account (accessibile tramite Impostazioni) consente a chiunque di verificare se un'e-mail che afferma di provenire da Instagram è autentica. pic.twitter.com/3UE5kSypM6
- Instagram (@instagram) 7 ottobre 2019
Se dovessi mai ricevere un'email di reimpostazione della password che afferma di provenire da Instagram, apri semplicemente la tua app Instagram e controlla se il mittente è nell'elenco delle email relative alla sicurezza.
Next Web ipotizza che questa nuova funzionalità di sicurezza dell'account sia stata probabilmente sviluppata in risposta a un recente attacco di phishing nell'agosto di quest'anno.
Solo due mesi fa, la società di sicurezza informatica SophosLabs ha lanciato una campagna e-mail di phishing su Instagram che ha utilizzato codici di autenticazione a due fattori falsi come esca per indurre le potenziali vittime a consegnare informazioni sensibili attraverso siti Web fraudolenti controllati da cattivi attori. È anche un altro motivo per cui è consigliabile attivare l'autenticazione in due passaggi per ottenere un ulteriore livello di protezione.
Ti piace questa nuova funzionalità di Instagram? Penso che sia piuttosto intelligente e spero che spinga la strada per altre aziende ad adottare un meccanismo simile. E perché non avremmo il diritto di vedere una cronologia di e-mail autentiche che un'app o un servizio ci ha inviato?
Facci sapere cosa ne pensi lasciando un commento in basso.