La violazione di account è un fenomeno più comune di quanto si possa pensare. Le ragioni per cui può verificarsi sono molteplici e, nella maggior parte dei casi, hanno luogo laddove vi sia una gestione poco attenta di password, dati sensibili e dispositivi di accesso. Purtroppo ciò che rende un account appetibile è proprio la facilità con cui può essere violato e, quindi, alla facilità di accedere anche a tutto ciò che è collegato.
Come si legge nell’articolo di ExpressVPN sullo stato della sicurezza digitale in Italia, emerge un quadro piuttosto complesso, nonché una notevole incidenza di attacchi. Le conseguenze del furto di dati sensibili possono essere molteplici e gravi, motivo per cui tutti abbiamo il dovere di imparare a difenderci da qualsiasi accesso o malintenzionato.
Anche la violazione di un semplice account social può causare enormi danni, se pensiamo che siamo soliti collegarvi carte di pagamento, mail, app di messaggistica, cartelle private e molto altro ancora. In questa guida spiegheremo cosa fare in caso di violazione e come difendersi per evitare che tale situazione possa ripetersi.
Cosa fare con account social a rischio?
In caso di sospetto o conferma di violazione del proprio account social bisogna agire prontamente per mitigare i danni, cioè per impedire che l’hacker continui ad agire indisturbato con i nostri dati.
La prima cosa da fare è cambiare subito la password dell’account compromesso assicurandosi che sia “forte” e che contenga una combinazione di lettere, numeri e caratteri speciali. Il cambio di password dovrebbe dare la possibilità di espellere tutti i dispositivi connessi e, quindi, anche quello dell’hacker.
A questo punto sarà necessario segnalare quanto successo alla piattaforma tramite gli appositi strumenti di comunicazione. Inoltre si dovrà controllare l’accesso salvato tra le autorizzazioni concesse a terze parte e, se presenti, le assegnazioni di ruolo per la gestione di pagine business.
A chi rivolgersi in caso di coinvolgimenti di carte di pagamento?
Qualora l’account violato fosse associato a carte di pagamento bisognerà controllare la presenza di operazioni sospette, eliminare i permessi e valutare il blocco. In ogni caso è sempre consigliabile contattare immediatamente la propria banca o istituto finanziario per segnalare il problema e chiedere suggerimenti su come procedere.
Le carte di pagamento possono correre anche altri rischi nelle mani sbagliate. Con alcune è possibile eseguire acquisti online o ricaricare altri conti correnti. In altri casi gli hacker agiscono creando scompiglio sugli account personali del malcapitato, attivando sponsorizzazioni a pagamento, creando contenuti e rendendo impossibile il recupero dei dati storici.
Account bancari: come proteggerli
Gli account bancari sono particolarmente delicati visto che sono collegati ai nostri risparmi. Proprio per questo sono anche i più bersagliati e la loro violazione può avere ripercussioni gravissime. Per proteggerli occorre prestare attenzione ai messaggi di avviso della banca e alle modalità con cui è solita comunicare informazioni, anomalie, problemi o particolari azioni urgenti da compiere.
Si tratta di una questione piuttosto spinosa, legata alla tecnica di phishing nota come “sms spoofing”. Si tratta di un tranello piuttosto subdolo, che si insinua nella chat tra la Banca e il Cliente, senza che l’uno o l’altro se ne accorgano.
L’hacker invia un messaggio di urgenza direttamente nella chat della Banca, illudendo così il destinatario che si tratti di una comunicazione reale. Il contenuto del messaggio, tuttavia, contiene un link dannoso e spingerà l’utente a rivelare le proprie password di accesso con l’inganno.
Alla ricezione di un sms contenente un link urgente da cliccare è consigliabile contattare telefonicamente la banca e chiedere conferma circa l’effettiva necessità di tale operazione. In caso contrario è bene eliminare il messaggio e segnalare anche alle associazioni dei consumatori o alla propria rete di conoscenze.
La banca dovrà essere avvisata tempestivamente, in modo da dare il tempo all’operatore di congelare l’utenza e salvare tutti i capitali. In caso di furto sarà necessaria una denuncia e l’accertamento delle responsabilità dinanzi alla vulnerabilità del sistema di accesso dell’homebanking.
Altri consigli utili
In generale il consiglio che gli esperti sono soliti condividere quando si parla di sicurezza online è quello di non cliccare troppo in fretta e di riflettere. Le insidie del web, infatti, sono solite mascherare la propria identità proprio dietro l’impulsività del click e le più recenti tecniche di social engineering puntano a rendere sempre più sofisticato l’inganno.
Foto di Darwin Laganzon da Pixabay
