15/02/2026 Settimo post sull'informazione digitale per i cittadini: Social media sicuri: Facebook e Instagram senza rischi. Impostazioni pratiche di privacy, riconoscimento truffe e buone abitudini per famiglie e giovani

I social sono utili per informarsi e restare in contatto, ma profilazione spinta, truffe digitali e furto d’identità sono dietro l’angolo. Ecco una guida pratica, senza tecnicismi, per usare Facebook e Instagram in modo più sicuro. Ti indichiamo le Impostazioni essenziali che suggeriamo di usare.

Facebook

• Controllo privacy rapido: vai su Impostazioni → Privacy → Controllo della privacy e imposta “Solo amici” per post futuri e lista amici.
• Tag e menzioni: Profilo e aggiunta di tag → Revisiona i tag prima che compaiano sul tuo diario.
• Accessi: Sicurezza e accesso → Autenticazione a due fattori (2FA) con app di codici + codici di recupero stampati.
• App e siti collegati: rimuovi quelle che non usi da App e siti web.
• Ricerca tramite telefono/email: limita ad “Amici” o “Solo io”.
  
  

Instagram

• Account privato: Impostazioni → Privacy → Privato (specie per minori).
• Messaggi: limita i DM da sconosciuti; blocca richieste con link/attachment.
• Tag/menzioni: consenti solo da Persone che segui; attiva la revisione dei tag.
• Sicurezza: 2FA con app TOTP, Avvisi di accesso attivi; controlla Password e attività di accesso.
• App collegate: in Sicurezza → App e siti web revoca accessi non più necessari.
  
  

Truffe più comuni (e come smascherarle)

• Phishing in DM/commenti (“il tuo account sarà disattivato”): controlla il dominio, non aprire link abbreviati, mai inserire credenziali fuori dall’app ufficiale.
• Finto supporto che chiede di condividere lo schermo o installare software: nessun operatore serio lo chiede.
• Giveaway/freeroll che chiedono codici 2FA o “depositi di verifica”: è una truffa.
• Clonazione profilo (impersonation): un tuo contatto replica foto e nome per chiedere denaro/codici—verifica fuori piattaforma prima di rispondere.
  
  

Buone abitudini quotidiane

• Password uniche e robuste + password manager; niente riuso tra email e social.
• Autenticazione a due fattori sempre attiva, preferibilmente con app (non solo SMS).
• Meno dati pubblici: evita numero di telefono e geolocalizzazione nei post; pubblica foto in differita se mostrano luoghi abituali.
• Pulizia trimestrale: app collegate, vecchi post pubblici, liste di amici/seguaci.
• Segnala e blocca: usa senza timore gli strumenti di segnalazione, blocco e limitazione.
• Account privati e DM limitati; niente tag automatici.
• Tempo online: usa gli strumenti di Gestione del tempo per notifiche e pause.
• Regole chiare: niente condivisione di documenti, codici, indirizzi o routine (es. orari casa/scuola).
• Dialogo: se arriva un contatto “strano”, parlare prima di rispondere.
• Se sospetti un problema (checklist d’emergenza – 60 minuti)
• Cambia password dell’email collegata e poi del social.
• Revoca sessioni e disconnetti gli accessi sospetti.
• Attiva/rinnova le autenticazioni della password a 2 fattori e i codici di recupero.
• Rimuovi app collegate sconosciute.
• Segnala il profilo/finto supporto; avvisa i contatti di ignorare messaggi strani.
• Se sono partiti pagamenti o hai condiviso documenti, blocca i metodi di pagamento e raccogli screenshot come prova.
  
  

Checklist “5 minuti per metterti in sicurezza”

• Autenticazione a 2 fattori attiva su Facebook e Instagram
• Password nuove e uniche
• Account privato (IG) e post “Solo amici” per quelli più personali o con informazioni sensibili (FB)
• Tag/menzioni solo su tua esplicita approvazione
• Avvisi di accesso attivi
• Geolocalizzazione disattivata per default

Questo articolo, a cura di Confconsumatori Puglia, fa parte di una campagna di informazione realizzata nell’ambito iniziativa Competenze digitali – Regione Puglia – finanziata dal Fondo MIMIT per i consumatori - anno 2024.