Non associare mai l'account di Facebook a quello di Instagram, perche' se ti bucano l'account di Facebook poi ti rubano pure quello di Instagram. Devi tenerli separati ed indipendenti. E nemmeno loggarti su Instagram usando Facebook. Ed e' male pure inserire email di backup per accedere agli account, perche' stesso discorso fatto prima. Ti bucano l'email, si fanno mandare i codici li a tua insaputa e ti entrano ovunque bypassando eventuali 2FA.
Ti devi proteggere il pc in tempo reale, gli accounts, le passwords, le connessioni di rete ed il browser.
1. Per prima cosa devi proteggere il pc. Ti installi una suite di sicurezza completa come Kaspersky Plus o Kaspersky Standard. Le differenze tra i due prodotti le trovi qui elencate
https://support.kaspersky.com/help/Kaspersky/Win21.8/it-IT/152975.htm
Le chiavi scontate le puoi comprare su siti come Kinguin, G2A, CdKey ed in tutti gli altri siti di chiavi. Mi raccomando paga solo con Paypal. O in alternativa le compri direttamente sullo store ufficiale di Kaspersky a prezzo pieno.
Devi assicurarti di avere il pc pulito da virus, malwares, keyloggers. Fai una scansione completa del pc con Kaspersky (la scansione completa non quella rapida), poi ne fai una gratuita con Malwarebytes
https://it.malwarebytes.com/ (nelle opzioni del programma attivi l'anti rootkit), poi ne fai una con Hitman Pro (la trial)
https://www.hitmanpro.com/en-us/hmp, una con Norton Power Eraser
https://support.norton.com/sp/it/it/home/current/solutions/kb20100824120155EN
---------------------------------------------------------------
2. Per proteggere tutte le passwords devi migrarle tutte in un password manager. Lo fai con uno di questi due prodotti:
a) Con il password manager illimitato all'interno di Kaspersky Plus.
b) Utilizzando Bitwarden (prodotto gratuito) nel caso in cui hai optato per Kaspersky Standard e non Kaspersky Plus.
Qui sotto ti metto una guida in italiano per principianti
Una volta migrate tutte le passwords nel password manager, dovrai rimuovere al browser che usi la possibilita' di ricordare e compilare passwords. Questo lo si fa nelle impostazioni del browser.
Le passwords devono essere tutte uniche, univoche e complesse. Devono utilizzare sia maiuscole, minuscole, numeri e simboli. La lunghezza delle passwords di di almeno 14-16 caratteri minimo.
-------------------------------------------------------------------------
3. Per proteggere le connessioni. lo si fa con un dns. Cloudflare 1.1.1.1 settandolo sia nel router/connessione di rete che nel browser.
Se il tuo router prevede la possibilita' di settare dns a piacimento lo fai direttamente da li. Questa la procedura
https://developers.cloudflare.com/1.1.1.1/setup/router/ e poi lo setti nel browser andando nelle impostazioni di sicurezza dove ci sta la voce dns.
Visualizza allegato 471320
Se il tuo router non prevede la possibilita' di settare dns a piacimento, allora lo setti prima nelle connessioni di rete utilizzando la procedura
https://developers.cloudflare.com/1.1.1.1/setup/windows/ e poi lo dovrai settare pure nel browser come descritto in precedenza.
----------------------------------------------------------------------------
4. Devi attivare la verfifica in due passaggi ovunque possibile. I codici generati solo tramite app sullo smartphone (Authy, 2FAS, Google Authentificator eccetera)
Niente codici backup mandati tramite email o sms, niente account associati tra di loro come nel caso Instagram-Facebook.
-----------------------------------------------------------------------------------
5. Il browser che usi va protetto con l'estensione Ublock Origin, che dovra' lavorare in tandem con l'estensione di Kaspersky ed eventualmente quella di Bitwarden.
-------------------------------------------------------------------------------
6. Sarebbe meglio che imposti nel browser, ed in automatico, la cancellazione dei dati di navigazione ogni volta che chiudi il browser. Questo serve per evitare che ti clonino la sessione di lavoro bypassando le protezioni.