Tutti sono vulnerabili alle minacce di criminali informatici o hacker. A tutti noi piace pensare di non essere sensibili all’ingegneria sociale o ad altri tipi di attacchi informatici, ma la verità è che anche le persone intelligenti e consapevoli di sé vengono coinvolte in truffe online che possono avere conseguenze molto dannose, sia a livello finanziario che sociale.
Dietro a tutto questo operano gruppi criminali che utilizzano strumenti automatizzati per raccogliere credenziali in massa. I dati vengono sottratti con e-mail di phishing e sono utili per rubare segreti alle reti aziendali o per avviare il trasferimento di ingenti somme di denaro.
Ognuno ha il proprio modello di minaccia che include le cose che contano di più per ciascuno: ciò che è importante per te potrebbe non essere altrettanto importante per qualcun altro. Ma è fondamentale essere consapevoli che ogni azione compiuta online ha un valore, da Facebook e Netflix all’online banking fino allo shopping. Se un account è compromesso, le informazioni di accesso rubate o i dettagli finanziari possono essere utilizzati in tutto il Web.
Facebook, Twitter, Instagram e altri social network hanno meno probabilità di contenere i dettagli della tua carta di credito, ma esistono altri rischi. Gli account di social media possono essere utilizzati per pubblicare messaggi compromettenti che potrebbero mettere in imbarazzo o diffamare qualcuno, essere utilizzati per molestie o per creare un’immagine distorta da quello che si è nella realtà.
Cosa fare se si ha il dubbio di essere stati hackerati?
- Individuare comportamenti insoliti
Il segno più evidente è notare qualcosa di diverso, come non essere in grado di accedere al tuo account Google utilizzando nome utente e password, oppure ricevere segnalazioni di tentativi di accesso, o anche accorgersi di un acquisto sospetto addebitato su uno dei propri conti bancari. Queste sono indicazioni abbastanza ovvie, tuttavia, non passa giorno senza che una società, una App o un sito Web non subisca una violazione dei dati. Tali violazioni possono includere numeri di telefono, password, dettagli della carta di credito e altre informazioni personali che consentirebbero ai criminali di rubare la tua identità.
- Riprendere il controllo
Riacquistare il controllo di un account potrebbe non essere semplice.
Prima di tutto, è necessario contattare l’azienda proprietaria dell’account. Quando si tratta di account compromessi (ecco i link degli strumenti per verificare gli account di Facebook; Google; Netflix), ogni azienda avrà le proprie politiche, procedure e fasi di recupero. Se si riesce ad accedere all’account, le aziende spesso chiedono in che modo è stato compromesso per fornire suggerimenti sui passaggi da adottare.
Se non si riesce ad accedere, invece, verrà probabilmente chiesto di fornire ulteriori informazioni sull’utilizzo dell’account (password precedenti, indirizzi e-mail, domande di sicurezza e altro). Se una persona o un gruppo afferma di aver avuto accesso all’account e di aver inviato messaggi su di esso, è importante non cliccare sui link che inviano, poiché potrebbe trattarsi di affermazioni false e ulteriori tentativi di accesso alle informazioni personali.
Il recupero dei dati tramite la società dell’account violato è il primo passo per riprendere il controllo.
È importante assicurarsi che tutte le App e i software utilizzati (sul telefono e sul desktop) siano aggiornati. Se si riesce a tornare in un account di posta elettronica compromesso, vale la pena controllare le impostazioni per assicurarsi che non siano state manipolate. Ad esempio, potrebbe essere stata attivata un’impostazione per inoltrare automaticamente tutte le e-mail a un altro account.
È necessario modificare la password dell’account compromesso e di tutti gli altri account che utilizzano la stessa password e mettersi in contatto con chiunque possa essere stato colpito dall’hacking. Ad esempio, se i messaggi sono stati inviati dal proprio account Instagram e si è costretti a creare un nuovo account, potrebbe essere necessario informare i propri contatti dell’accaduto. Se opportuno, segnalare l’hacking alle forze dell’ordine. Casi di molestie possono essere denunciati alla polizia.
- Proteggere tutto
Il modo migliore per ridurre le possibilità di essere violato è limitare la superficie di attacco personale. Le informazioni online sono la chiave per la riuscita di un attacco, quindi ridurre al minimo i dati privati e tenere conto di quante informazioni si mettono in rete. Quando si pubblicano foto su Instagram, o post su Facebook, o twitt sulla posizione, i gruppi organizzati possono approfittarne.
In generale, per proteggere gli account online si dovrebbe usare un gestore di password per creare e conservare password uniche e forti. Nessuno dovrebbe usare la stessa password su più siti Web, anche se si ritiene che il rischio di essere violati sia basso.
Se si sospetta la compromissione anche di uno dei propri account, si dovrebbero controllare anche gli altri account in uso, quindi aggiornare le password e controllare le impostazioni di sicurezza. Quando si aggiornano gli account, si dovrebbe anche tentare di utilizzare domande di sicurezza complesse, ove possibile, di cui si è i soli a conoscere la risposta.
Bisogna ricordarsi anche dei vecchi account che non si usano più. Quali informazioni sono memorizzate in quel vecchio account Hotmail che non usiamo mai?
Oltre a un gestore di password, l’autenticazione a più fattori (AMF) dovrebbe essere attiva per il maggior numero possibile di siti e servizi. Il tipo più comune di AMF è l’autenticazione a due fattori, in cui è richiesta un’altra informazione, oltre alla password, per accedere a un servizio. Più comunemente si tratta di un messaggio SMS, una App di autenticazione o una chiave di sicurezza fisica.
La persona comune è esposta a rischi inferiori rispetto a un manager, un politico o CEO di alto livello. Per cui, per le persone esposte a livelli di minaccia più elevati, è possibile eseguire una serie di passaggi aggiuntivi.
Per aumentare la privacy e l’anonimato online, si può utilizzare una VPN, o il programma di protezione avanzata di Google.
https://www.wired.co.uk/article/hacked-accounts-facebook-gmail-netflix