Sono sempre di più i casi in cui indirizzi email e profilo social vengono violati, “hackerati”, da malintenzionati in grado di sfruttare bug, applicazioni malevoli e cattive pratiche nella gestione delle informazioni personali online. Nell’ottobre 2018 è stato Facebook ad ufficializzare la notizia che 29 milioni di profili erano stati violati, invitando questi utenti a fare il login alla piattaforma.
Anche gli indirizzi email soffrono di continui attacchi. La finalità è quella di ottenere dati e informazioni sensibili, come password, dettagli bancari, e ogni tipo di informazione. Questi dati una volta sottratti facilitano le possibilità di creare vere e proprie frodi online.
In questo nuovo video tutorial WeCa condivideremo alcuni utili suggerimenti per recuperare account e profili violati e per prevenire queste spiacevoli situazioni.
Hanno rubato il mio profilo Facebook, cosa posso fare?
Chi ha subito una violazione del profilo Facebook solitamente non riesce più ad accedere utilizzando i propri dati. Ci sono dei casi in cui è lo stesso hacker ad anticipare con un messaggio di aver cambiato la password, quindi diventa subito evidente l’intrusione e la manomissione.
In questi casi procedete subito al reset della password. Dalla pagina iniziale di accesso di Facebook, cliccate su “Non ricordi più come accedere all’account?”. Nella finestra successiva Facebook vi chiederà di inserire il numero di telefono oppure l’indirizzo email associati al profilo, e qui tenterà di inviarvi un codice per resettare l’account e riprendere il controllo. Se l’indirizzo fornito o il numero di telefono non sono più validi, Facebook vi proporrà metodi alternativi per contattarvi.
Se con queste procedure non riuscite a ripristinare il controllo del vostro account, potete contattare Facebook attraverso la pagina “Segnala account compromesso”. L’azienda vi aiuterà a tornare in possesso del vostro profilo. Queste operazioni non sono immediate ma richiedono pazienza.
Facciamo attenzione alle app sviluppate per Facebook.
Spesso un account viene violato attraverso le app di Facebook, ovvero la miriade di applicazioni gratuite, utilizzabili all’interno della piattaforma Facebook. Queste App, ad esempio, aiutano a modificare le foto a partecipare a challenge ad usare particolari emoji o animazioni. In cambio vi chiedono di accedere ad alcune delle vostre informazioni.
Suggeriamo di verificare le App che utilizzate (installate molte volte in modo subdolo) andando nelle impostazioni di Facebook e poi in “App”. Eliminate subito quelle sospette.
Come posso aumentare la sicurezza e proteggere il mio profilo facebook?
1- Scegliete sempre delle password complesse e modificatele spesso.
2- Attivate l’autenticazione in due fattori, attivabile sempre da “Protezione e accesso”.
3- Aggiungete familiari o amici tra i “contatti fidati”. Questa funzione vi permetterà di farvi aiutare dai contatti da voi indicati in caso di furto del profilo.
E se capita con il mio profilo Instagram cosa devo fare?
Se non riuscite ad accedere e controllare la vostra pagina Instagram la prima cosa da fare, attraverso l’app del vostro dispositivo mobile, è cliccare su “Richiedi assistenza all’accesso”
Poi fornite le informazioni richieste (nome utente, email, numero di telefono). Se anche con questa procedura non riuscite ad accedere, continuate cliccando su “Hai bisogno di ulteriore assistenza?”. Ricordati che il supporto Facebook risponde anche per Instagram e che il modo più veloce per contattare un operatore è lo strumento chat.
Ci spostiamo adesso sull’altro scenario, quello in cui è un indirizzo e-mail ad essere stato hackerato. Un account violato significa principalmente:
– aver esposto la propria corrispondenza (contenuti) ad estranei e truffatori;
– aver compromesso la propria privacy e quella di tutti i contatti memorizzati;
– aver compromesso la propria identità digitale: l’hacker potrebbe fingersi voi (spoofing);
– aver compromesso la sicurezza del server che potrebbe generare attività di spam o scam.
E’ molto importante capire se la casella di posta sia stata violata. Il primo sintomo è quello più semplice, ovvero non sarete in grado di accedere. In altri casi l’hacker non modifica la password quindi non vi accorgerete di nulla.
Esistono dei servizi online che vi aiutano a fare queste verifiche. Tra questi segnaliamo il sito HAVE I BEEN PWNED che letteralmente significa “sono stato posseduto/dominato”. (trovate il link in sovrimpressione: https://haveibeenpwned.com/)
Su questo sito, sviluppato da Troy Hunt, esperto di sicurezza online, potrete inserire il vostro indirizzo di posta e verificare il risultato: se la schermata sarà verde l’account è al sicuro, se è rossa è stato vittima di un attacco informatico, anche in passato.
Cinque suggerimenti per proteggere la tua email
1- Create una password “robusta” con lettere maiuscole e minuscole, numeri e caratteri speciali;
2- Utilizzate una password con buona frequenza (almeno una volta al mese);
3- Non usate la stessa password per altri servizi in rete;
4- Gestite la posta elettronica da computer e dispositivi mobile con sistema operativo, browser, e software di messaggistica aggiornati.
5- Attivate l’autenticazione a due fattori. Ormai quasi tutti i provider offrono questo servizio.
Ricordiamoci che la sicurezza delle attività online dipende sempre dal comportamento di ogni singolo utente. Un profilo social o una mail violata sono un “nodo vulnerabile” nell’intricata rete digitale. Un rischio per tutti. Una maggiore informazione e conoscenza delle insidie e delle tecniche di hackeraggio non è una prerogativa solo per “esperti della rete” ma una necessità di tutti gli utenti che quotidianamente usano mail e social come ordinari strumenti di lavoro, di comunicazione, di educazione, oltre che di intrattenimento e socialità.
Testi: Filippo Andreacchio e don Marco Sanavio