Ricevi una marea di messaggi da amici e familiari: stanno ricevendo email da te con link apparentemente casuali o messaggi con motivi urgenti per trasferire denaro. Sembra che il tuo account di posta elettronica sia stato hackerato. Cosa fare? Per cominciare, assicurati che le protezioni di sicurezza siano aggiornate, reimposta la password e avvisa i tuoi amici.
Come capire se sei stato hackerato
Potresti essere stato violato se:
- amici e familiari ricevono email o messaggi che non hai inviato
- la cartella “Messaggi Inviati” contiene messaggi che non hai inviato
- sui social media ti ritrovi dei post che non hai pubblicato
- non puoi accedere al tuo account email o ai social media
Nel caso di email con collegamenti casuali, è possibile che il tuo indirizzo email sia stato “falsificato” e che gli hacker non abbiano effettivamente accesso al tuo account. Ma ti consigliamo di agire, per ogni evenienza…
Cosa fare una volta che il tuo account email è stato hackerato
1. Aggiorna il tuo sistema e le applicazioni con gli ultimi Updates e pulisci il sistema da ogni malware
Assicurati che il tuo security software sia aggiornato
Se non hai un software di protezione a livello security, installa al più presto un sistema firewall/antivirus, ma fallo solo da aziende/siti web che godono di una buona reputazione. Una volta installato il software esegui al più presto una scansione per identificare e rimuovere il software malevole (Malware). Cancella ogni software sospetto e riavvia il pc.
Imposta il tuo antivirus, il browser e il sistema operativo affinchè siano aggiornati automaticamente
Gli sviluppatori rilasciano spesso delle patch che vanno a fixare delle security vulnerabilities ma bisogna applicarle il prima possibile. Vanno, quindi, impostati degli update automatici, in modo che passi poco tempo dal rilascio della patch alla sua effettiva installazione sul PC.
2. Cambia le tue passwords
Se sei in grado di accedere al tuo account di posta elettronica o ai social network, qualcuno potrebbe aver ottenuto la tua vecchia password, conoscendola ma magari senza averla modificata. Se usi password simili per altri account, modificale anche per gli altri tipi di account. Infatti, ultimamente c’è un altro tipo di attacco sulle password che sta andando per la maggiore: password spray attacks. Al contrario del Brute Force Attack, dove più password vengono applicate ad un solo ID utente qui abbiamo esattamente l’opposto: una sola password (la stessa) applicata a più ID utente/ account! Assicurati quindi di creare password complesse che saranno difficili da indovinare.
3. Contatta il tuo email provider e/o social network relativamente al restore dell’account
Puoi trovare consigli utili specifici per il servizio. Se il tuo account è stato comprato, potresti dover compilare i moduli per dimostrare di essere il proprietario dell’account e che stai davvero cercando di ripristinarlo.
4. Controlla i settaggi del tuo account
Una volta ripristinato l’account, assicurati che la tua firma e il messaggio “Out of Office” non contengano link strani e che i messaggi non vengano inoltrati all’indirizzo di qualcun altro. Relativamente al tuo servizio di social network, cerca le modifiche all’account dall’ultimo accesso, ad esempio un nuovo “amico”.
5. Modificare le domande di sicurezza
Dal momento che le password risultano essere il target più ambito dagli attaccanti, è possibile che gli attaccanti abbiano hackerato l’account, dopo che l’utente ha risposto alle domande di sicurezza. Secondo le ultime ricerche, molti utenti scelgono le medesime risposte alle principali e più comuni domande di sicurezza. Per esempio, circa il 20% degli utenti americani alla domanda “qual è il tuo cibo preferito?” hanno risposto “pizza”. Usa quindi delle domande di sicurezza specifiche, la cui risposta ritieni possa essere fornita solo da te stesso.
Cosa fare PRIMA di essere hackerato
Utilizza password univoche per gli tutti gli account
In questo modo, qualcuno che conosce una delle tue password, non avrà di conseguenza accesso a tutti i tuoi account importanti. Scegli password complesse che sono più difficili da decifrare. Esistono dei gestori di password software che memorizzano e ricordano le varie password per le varie tipologie di account. Anche per lo stesso gestore di password, assicurati di selezionare anche una password univoca e sicura. Molti gestori di password ti faranno sapere se la password principale che hai creato è abbastanza forte, da ritenerla sicura. Keepass è un ottimo strumento (tra l’altro gratuito) in grado di memorizzare le varie password degli account che utilizziamo.
Verifica che il tuo account non sia censito come hackerato
Esistono dei servizi online che ti permettono gratuitamente di verificare se il tuo account è stato compromesso e risulta pubblicato da qualche gruppo hacker, a testimonianza delle loro operazioni. Ad esempio, tramite HaveIBeenPwned è possibile cercare una eventuale compromissione nota per il tuo specifico account. Per usare questo servizio basta accedere al sito, inserendo come chiave di ricerca la propria email e si ottiene il risultato: verde, se account o nome non sono presenti nel database (Account non hackerato); rosso in caso contrario e quindi evidenza della compromissione dell’account.
Metti al sicuro i tuoi usernames e relative password
Presta bene attenzione quando ti viene chiesto di inserire credenziali come nomi utente e password. Non fornirli mai in risposta a un’email. Se l’e-mail o il testo sembrano provenire dalla tua banca, ad esempio, visita direttamente il sito web della banca anziché fare clic su qualsiasi collegamento o chiamare qualsiasi numero nel messaggio. I truffatori impersonano aziende famose per indurre le persone a divulgare informazioni personali.
Prendere in considerazione le opzioni di protezione dell’ID account
Una possibilità potrebbe essere quella di appoggiarsi ad un servizio specifico di protezione dell’ID account. Tali servizi generalmente offrono e-mail in tempo reale, il monitoraggio online dell’home-banking e assistenza specifica in caso di furto dell’identità. Questo tipo di protezione comporta un costo significativo, ragione per cui è bene cercare società fidate, assicurandosi di utilizzare servizi legittimi e non truffe di hacker che si spacciano per essere questo tipo di azienda.
Abilita la two-factor authentication se il tuo provider offre questo tipo di funzionalità
Sempre più servizi offrono la “two-factor authentication”, ovvero oltre all’abbinato utente/password per poter accedere ti verrà richiesto un ulteriore fattore (Esempio: SMS inviato al tuo cellulare, oppure applicazione Mobile per la generazione di codici OTP) in modo da dimostrare la tua effettiva identità.
Non cliccare su links o aprire allegati strani nelle email, a meno che tu non sia sicuro del mittente e del contenuto
Nel link o nell’allegato potrebbero essere inclusi malware in grado di installarsi e girare “nascosti” all’interno del tuo computer.
Conclusioni
Dopo aver analizzato cosa fare in caso di account hackerato, Nexsys invita tutti ad attuare le misure basilari di sicurezza e protezione informatica per evitare di incorrere nei numerosi pericoli a livello di sicurezza nel web.
Una maggiore consapevolezza e conoscenza delle insidie e delle tecniche di hackeraggio non è una prerogativa solo per “esperti della rete”, ma rappresenta una necessità di qualsiasi utente che usa quotidianamente mail o account social come strumento di lavoro e di comunicazione.
La formazione diventa essenziale per insegnare agli utenti, il buon uso dell’infrastruttura informatica e della tecnologia, spiegandone i rischi derivanti dagli attacchi informatici. A tal proposito, vi consigliamo il corso di Cybersecurity Awareness che mira a far comprendere agli utenti aziendali il proprio ruolo nella difesa delle informazioni sensibili e aiuta i dipendenti a comprendere l’importanza di attivare pratiche di sicurezza informatica corrette, a individuare i potenziali rischi associati alle proprie azioni e a riconoscere gli attacchi informatici via e-mail e web.