Come capire se siete stati hackerati e cosa fare

Siamo tutti, in un modo o nell'altro, potenzialmente vulnerabili alla minaccia che i criminali informatici – o criminal hacker – abbiano accesso alle nostre informazioni, ma anche se tutti gli animali sono uguali, alcuni sono più uguali di altri; per citare Orwell. La persona media si troverà probabilmente ad affrontare meno minacce sofisticate di, per esempio, un politico, un attivista o un CEO di un'azienda della Fortune 500. Le figure di più alto profilo possono essere prese di mira con e-mail di spear phishing che cercano di rubare segreti dalle reti aziendali o di avviare il trasferimento di grandi somme di denaro. Noi, i nostri amici o la nostra famiglia dovremmo probabilmente affrontare minacce diverse: da conoscenti in cerca di vendetta, o, più probabilmente, gruppi criminali che utilizzano strumenti automatizzati per raccogliere le nostre credenziali in massa.

Comprendere le minacce è fondamentale.

C'è un valore in tutto ciò che si fa online: da Facebook e Netflix all'online banking e allo shopping. Se uno dei nostri account è compromesso, le credenziali rubate o i nostri dati bancari possono essere utilizzati in rete. Mentre Facebook, Twitter, Instagram e altri social network hanno meno probabilità di contenere i dati della nostra carta di credito, ci sono altri tipi di rischio. Gli account di social media hackerati possono essere utilizzati per pubblicare messaggi compromettenti, essere usati per molestie o per diffamare pubblicamente.

Ma scoprire se sei stato hackerato può essere un compito piuttosto complicato.

Potremmo aspettare di averne la riprova perdendo il controllo dei nostri account, anche se, come ogni cosa, è meglio essere proattivi e impedire che ciò accada in futuro. Se pensate di essere stati hackerati, ecco da dove cominciare e come procedere.

Imparare a riconoscere i comportamenti sospetti

Il segnale più evidente, ovviamente, è quando siamo in grado di rilevare cambiamenti sostanziali e concreti. Potremmo non essere in grado di accedere al nostro account Google o potrebbe esserci stato un acquisto sospetto addebitato su uno dei nostri conti bancari. Tuttavia, prima che uno dei nostri conti sia compromesso, potrebbero esserci altri segnali di avvertimento. L'account in cui qualcuno sta cercando di entrare potrebbe avvertirvi di tentativi insoliti di accesso: per esempio, Facebook e Google vi invieranno notifiche ed e-mail che vi avviseranno dei tentativi di accesso al vostro account. Questo avviene di solito se qualcuno ha tentato di entrare e non ci è riuscito, ma gli avvisi possono essere anche quando qualcuno ha effettuato con successo l'accesso da luoghi sconosciuti. Non passa giorno senza che qualche azienda, app o sito web subisca una data breach – da Adobe a Foodora. Queste fughe di dati possono includere numeri di telefono, password, dati della carta di credito e altre informazioni personali che permetterebbero ai criminali di compromettere la nostra identità online. Ovviamente l'onere di notifica di questa violazione dovrebbe essere sempre a carico dell'azienda che è stata attaccata, ma volendo essere proattivi esistono molti servizi di notifica di terze parti in grado di avvertirti della possibile compromissione dei tuoi dati.

Riprendere il controllo

Una volta che abbiamo conferma che il nostro account è stato violato, inizia la parte "difficile". Riacquistare il controllo di un account può non essere semplice – a seconda di chi vi ha accesso – e ci sono buone probabilità che ciò comporti una quantità non indifferente di "scartoffie": dal dire a tutti quelli che conosci che la tua e-mail è stata compromessa al notificare le forze dell'ordine. Prima di tutto, dobbiamo metterci in contatto con la società che gestisce il nostro account. Ogni azienda avrà le proprie politiche, procedure e fasi di recupero quando si tratta di account compromessi – questi possono essere facilmente trovati attraverso una ricerca online. Quando si recupera un account online violato è probabile dover passare attraverso diverse fasi a seconda che sia ancora possibile accedervi o meno. 

Se riuscite ad accedere all'account, le aziende spesso vi chiederanno come è stato compromesso e vi forniranno suggerimenti sui passi da compiere.

Se non riuscite ad accedervi, vi verrà probabilmente chiesto di fornire maggiori informazioni su come è stato utilizzato l'account (password precedenti, indirizzi e-mail, domande di sicurezza e altro ancora). Il recupero dell'account attraverso le procedure già preimpostate della società in cui siete stati hackerati è il primo passo per riprendere il controllo.

Le altre azioni che intraprendete sono specifiche a seconda di ciò che è stato violato.

Ad esempio, se riuscite a rientrare in un account di posta elettronica precedentemente hackerato, vale la pena di controllare le impostazioni per assicurarsi che non siano state manipolate. Potrebbe essere stata attivata l'impostazione di inoltro automatico di tutte le vostre e-mail verso un altro account. Altro step universale e fondamentale è quello di cambiare la password dell'account oggetto dell'attacco e di tutti gli altri che utilizzano la stessa password. 

Mettersi al sicuro

Il modo migliore per ridurre le possibilità di essere hackerati è limitare la superficie di attacco. Va da sé che una maggiore attenzione ai nostri comportamenti online comporta minori possibilità di essere attaccati. Le informazioni personali sono la chiave per un attacco di successo, quindi ridurre al minimo i nostri dati privati disponibili online dovrebbe spingere l'aggressore verso la prossima vittima meno fortunata. Quando si pensa alla propria presenza online, si dovrebbe tenere conto di quante informazioni si stanno diffondendo in modo proattivo. In pratica, c'è molto che si può fare per "puntellare" tutti i propri account. Usare un gestore di password per creare e avere in mano password uniche e forti è un buon inizio. Dovremmo anche dedicare del tempo per considerare i vecchi account zombie che non utilizziamo più. Quali informazioni sono memorizzate in quel vecchio account Hotmail che non apriamo da anni?

Oltre a un gestore di password, l'autenticazione multifattore (MFA o multi factor authentication) dovrebbe essere attivata per quanti più siti e servizi possibile. Questo è uno dei modi più efficaci per proteggere i nostri account dalle insidie dei criminal hacker. Il tipo più comune di MFA è l'autenticazione a due fattori, dove un'altra informazione, oltre alla password, è richiesta per accedere a un servizio. Più comunemente si tratta di un messaggio SMS, di un'applicazione di autenticazione o di una chiave di sicurezza fisica.