Mi hanno hackerato Instagram: cosa fare nei prossimi 10 minuti
Se il tuo Instagram è stato hackerato, agisci ora. Hai una finestra di tempo molto stretta prima che l'attaccante cambi l'email di recupero e ti blocchi l'accesso definitivamente. Segui questi passaggi in ordine.
Passaggio 1 — Prova a recuperare l'accesso subito
La prima cosa è provare ad accedere prima che cambino i dati di recupero. Apri Instagram e avvia il processo dalla schermata di login.
Inserisci la tua email o numero di telefono. Instagram invierà un link di ripristino. Se hai ancora accesso a quell'email o cellulare, usalo ora.
Instagram ti permette di verificare la tua identità con un selfie in video o un documento ufficiale. Segui il processo fino alla fine anche se sembra lungo.
Va' a instagram.com/hacked — è il punto di ingresso ufficiale per gli account compromessi. Seleziona la tua situazione esatta in modo che Instagram ti indirizzi al processo corretto.
⚠️ Tempo critico
Ogni minuto conta. L'attaccante cercherà di cambiare l'email di recupero il prima possibile. Se ricevi un'email da Instagram che dice che l'email è stata cambiata, hai un link per ripristinarlo — usalo immediatamente.
Passaggio 2 — Revoca tutte le sessioni attive
Se hai ancora accesso all'account, chiudi tutte le sessioni aperte prima di fare qualsiasi altra cosa. Questo espelle l'attaccante anche se ha la tua password.
Vedrai tutti i dispositivi con sessione attiva, con posizione e data approssimativa.
Premi su ogni sessione sospetta e seleziona "Esci". Se vedi posizioni che non riconosci, chiudile tutte.
Una password lunga, unica e generata da un gestore di password. Non riutilizzare mai una password che hai usato altrove.
Passaggio 3 — Segnala l'account a Instagram
Se hai già perso l'accesso, segnalare l'account è fondamentale affinché Instagram lo sospenda durante l'indagine — questo impedisce all'attaccante di continuare a usare il tuo profilo per truffare i tuoi contatti.
Seleziona "Il mio account è stato hackerato e non riesco ad accedere".
Instagram potrebbe chiederti un video selfie, una foto con un codice o un documento ufficiale. Tieni la carta d'identità o il passaporto a portata di mano.
L'attaccante probabilmente cercherà di truffare i tuoi follower fingendosi te. Avvisa attraverso altri canali — WhatsApp, email, un altro social — che il tuo account è stato compromesso.
ℹ️ Tempo di risposta di Instagram
Il supporto di Instagram può impiegare dalle 24 ore a diversi giorni per rispondere. Non c'è modo di accelerare il processo — l'unica cosa che puoi fare è compilare il modulo correttamente al primo tentativo.
POTREBBE INTERESSARTI
Cos'è il 2FA e come proteggere i tuoi account di Instagram con YubiKey?
Passaggio 4 — Proteggi gli account collegati
Un hack di Instagram raramente viene da solo. Se avevi Facebook collegato o usavi la stessa password su altri servizi, anche quegli account sono a rischio.
È il punto di ingresso più critico. Se l'attaccante accede alla tua email, può ripristinare qualsiasi altro account.
Va' alle Impostazioni di Facebook → Sicurezza e accesso → Cambia password.
Se è così, cambiarla ovunque adesso. Priorità: email, banca, altri social. Vedi strumenti di sicurezza →
Passaggio 5 — Attiva il 2FA quando recuperi l'accesso
Non appena recuperi l'account, attiva la verifica in due passaggi prima di fare qualsiasi altra cosa. Senza 2FA, una password rubata è sufficiente per accedere di nuovo.
Instagram offre tre metodi: SMS, app di autenticazione o chiave di sicurezza fisica.
L'SMS è vulnerabile al SIM swapping. Un'app come Authy o Google Authenticator è molto più sicura.
Instagram supporta chiavi di sicurezza FIDO2 come YubiKey. È il metodo più sicuro disponibile — impossibile da phishing a distanza.
Cosa fa l'hacker con il tuo account Instagram?
Capire la motivazione aiuta ad agire più velocemente. Gli attacchi agli account Instagram seguono quasi sempre lo stesso schema:
L'attaccante si finge te e contatta i tuoi follower chiedendo soldi, prestiti urgenti o invitandoli a investire in cripto. Più follower hai, più prezioso è l'accesso.
Pubblicano link malevoli nelle tue storie o nella bio del tuo account. I tuoi follower si fidano di te — sono più propensi a fare clic.
Gli account con follower reali vengono venduti nei mercati neri. Un account con 10.000 follower può valere diverse centinaia di euro.
Domande frequenti
Quanto tempo impiega Instagram a rispondere?
Tra 24 ore e diversi giorni, a seconda del volume di casi e se la verifica dell'identità è stata completata correttamente. Non c'è modo di accelerare il processo. Se non ricevi risposta in 5 giorni, ripeti il modulo da instagram.com/hacked.
Posso recuperare le mie foto se hanno cancellato l'account?
Se l'account è stato eliminato, Instagram lo mantiene in un periodo di grazia di 30 giorni prima di cancellarlo definitivamente. Se recuperi l'accesso entro quel periodo, il contenuto dovrebbe essere ancora lì. Passati i 30 giorni, non è possibile il recupero.
Cosa succede se l'hacker ha attivato il 2FA sul mio account?
È lo scenario peggiore — l'attaccante ha bloccato l'accesso con il suo 2FA. In quel caso rimane solo il processo di verifica dell'identità di Instagram, che può includere video selfie o documento ufficiale. È lungo ma funziona se completi tutti i passaggi correttamente.
Devo denunciare alla polizia?
Sì, soprattutto se l'attaccante sta usando il tuo account per commettere truffe. In Italia puoi denunciare online sul sito della Polizia di Stato o dei Carabinieri. La denuncia è utile anche se hai bisogno di provare a Instagram che sei la vittima.
PROTEGGI I TUOI ACCOUNT
Chiavi di sicurezza YubiKey — proteggi i tuoi account di Instagram per sempre
