Scoprire che uno dei propri account online è stato hackerato può essere piuttosto stressante, soprattutto se questo viene utilizzato in maniera attiva e quotidiana.
In questo caso l’importante è sempre ridurre al minimo le conseguenze e non perdere la calma.
Vediamo come fare.
Se non si riesce ad accedere all’account
La prima cosa che fanno i cybercriminali quando penetrano in un account estraneo è cambiare la password, in modo da bloccare la vittima e ottenere il controllo completo.
Sembra tutto andato in rovina ma in questa situazione è possibile ancora fare molto, muovendosi con velocità e dando priorità a queste operazioni.
- Provare a reimpostare la vostra password.
- Avvertire il maggior numero possibile di persone dell’hackeraggio dell’account.
- Chiamare la banca o altri servizi finanziari in caso di violazione di un account di un sistema di pagamento.
- Eseguire l‘analisi del computer tramite antivirus per controllare la presenza di malware permanenti.
- Stilare un elenco dei servizi più importanti associati all’account violato.
- Modificare le password degli account associati e di tutti i servizi con la stessa password.
- Contattare il servizio di assistenza dell’account per cercare di ripristinarne l’accesso.
Se si riceve una notifica di attività sospetta
Molti servizi online avvertono gli utenti se i loro account vengono utilizzati per eseguire determinate attività rilevanti come la modifica della password, il collegamento di un nuovo telefono o indirizzo e-mail all’account e l’accesso da un nuovo dispositivo o da un’ubicazione diversa.
Se queste azioni non sono state eseguite ma si è comunque ricevuto un messaggio di questo tipo, c’è da preoccuparsi.
Tuttavia, è ancora possibile fare qualcosa.
- Provare ad accedere all’account, evitando di utilizzare i link presenti nella notifica. Infatti, i messaggi di phishing che cercano di ottenere le credenziali di accesso possono assomigliare molto alle notifiche ufficiali degli account. In tal caso la migliore opzione è digitare manualmente l’indirizzo nel browser.
- Controllare la cronologia degli accessi, se l’account lo consente. Se si nota qualche dispositivo o posto sconosciuto nella lista, è bene scollegare immediatamente tutti gli altri utenti.
- Controllare tutti i dettagli dell’account, compreso l’indirizzo e-mail, il numero di telefono e le domande sulla sicurezza.
- Cambiare la password assicurandosi che sia robusta e molto diversa da quella vecchia.
In caso di richiesta di riscatto
A volte, i cybercriminali si mettono in contatto con le vittime, affermando di essere entrati nell’account, di aver infettato il computer con terribili malware e di aver registrato un video compromettente con la propria webcam o di aver copiato i messaggi personali.
Questi malintenzionati di solito minacciano di pubblicare i dati raccolti se non viene pagato un riscatto.
In realtà, è poco probabile che qualcuno abbia violato il dispositivo. I truffatori sono noti per inviare messaggi in ogni tipo di circostanza a scopo di estorsione, anche agli indirizzi di alcuni database di spam.
Ciò nonostante, per essere sicuri è consigliabile cambiare la password dell’account che si presume sia stato violato.
Come evitare di essere le vittime
Naturalmente, l’ideale sarebbe tenere i cybercriminali alla larga dai propri account. Pertanto, anche se non ti è ancora capitato di essere vittima di un criminale informatico, assicurati sempre che i tuoi account siano protetti.
Ecco come:
- usa sempre password robuste e uniche;
- attiva l’autenticazione a due fattori;
- installa una soluzione di sicurezza affidabile su tutti i tuoi dispositivi, che non solo identifichi i malware ma che avverta se le credenziali di un qualsiasi servizio siano oggetto di fughe di dati.
Sei interessato ad altri contenuti di sicurezza informatica?
Continua a seguire il blog targato Musa Formazione e scopri il corso di Ethical Hacker & Security Manager per diventare un esperto di cyber security.
Al prossimo articolo!