Scoprire che uno dei vostri account è stato hackerato può essere piuttosto stressante, ancora di più se è uno di quelli che usate attivamente per chattare con gli amici, fare acquisti o salvare file. Invece di reagire in modo sconclusionato presi dall’emotività, in questa fase iniziale è importante ridurre al minimo le conseguenze, ovvero salvare i vostri soldi e i vostri dati, proteggere i vostri amici dai truffatori e riprendere il controllo del vostro account. Bisogna insomma ribaltare la situazione o almeno ridurre i danni e Kaspersky fornisce degli utili consigli per riuscirci.

Cosa fare se non riuscite ad accedere all’account

In molti casi, gli utenti vengono a sapere di essere stati hackerati quando all’improvviso si accorgono che non possono più accedere a un account, visto che spesso la prima cosa che fanno i cybercriminali è cambiare la password, bloccare la vittima e ottenere il controllo completo dell’account rubato.

In questo caso è importante muoversi con velocità e dare priorità ad alcune operazioni.

  • Provate a reimpostare la vostra password. Se agite abbastanza rapidamente, i cybercriminali potrebbero non aver ancora avuto il tempo di dissociare la vostra e-mail dal vostro account
  • Avvertite il maggior numero possibile di persone dell’hackeraggio dell’account. Mettetevi in contatto con amici e persone care. Pubblicate un messaggio sui social network. Se le persone sanno che il vostro account è stato violato, è meno probabile che cadano nelle trappole dei truffatori nel caso i cybercriminali inviassero richieste a vostro nome, ad esempio dicendo a tutti quelli della vostra rubrica che avete un’emergenza e che avete un disperato bisogno di contanti
  • Chiamate la vostra banca o altri servizi finanziari se i truffatori hanno violato un account di un sistema di pagamento o al quale è associata una carta di credito
  • Eseguite un’analisi del vostro computer utilizzando il software antivirus per assicurarvi che non ci siano malware che a loro volta potrebbero rubare le password di altri account
  • Stilate un elenco dei servizi più importanti associati al vostro account violato. Fate mente locale di tutti i servizi a cui accedete utilizzando questo account e tutti quelli che inviano e-mail di reimpostazione della password all’account in questione
  • Modificate le password degli account associati e di tutti i servizi per i quali avete utilizzato la stessa password dell’account violato. Vale anche la pena cambiare le domande di sicurezza per gli altri servizi se sono le stesse che avete usato per l’account violato. Meglio ancora, dovreste anche impostare l’autenticazione a due fattori
  • Contattate il servizio di assistenza dell’account e cercate di ripristinarne l’accesso

collection

Cosa fare se ricevete una notifica di attività sospetta

Molti servizi online avvertono gli utenti se i loro account vengono utilizzati per eseguire determinate attività rilevanti come la modifica della password, il collegamento di un nuovo telefono o indirizzo e-mail all’account e l’accesso da un nuovo dispositivo o da un’ubicazione diversa. Se non avete eseguito queste azioni e avete comunque ricevuto un messaggio di questo tipo, allora dovreste cominciare a preoccuparvi.

  • Provate ad accedere al vostro account, evitando di utilizzare i link presenti nella notifica. I messaggi di phishing che cercano di ottenere le credenziali di accesso possono assomigliare molto alle notifiche ufficiali degli account. La migliore opzione è digitare manualmente l’indirizzo nel browser o di aprire l’applicazione
  • Controllate la cronologia degli accessi, se l’account lo consente. Se vedete qualche dispositivo o posto sconosciuto nella lista, scollegate immediatamente tutti gli altri utenti
  • Controllate tutti i dettagli del vostro account, compresi l’indirizzo e-mail, il numero di telefono e le domande sulla sicurezza
  • Cambiate la password. Assicuratevi che sia robusta e molto diversa da quella vecchia. Se avete paura di dimenticare la vostra nuova password, utilizzate un password manager che custodirà in modo sicuro tutte le vostre password
  • Cambiate la password di tutti gli account su cui avete usato la password compromessa, così come degli account associati al login compromesso (ad esempio, gli account in tutti i negozi online in cui avete effettuato l’accesso utilizzando un login di un social network hackerato).

Cosa fare se ricevete una richiesta di riscatto da parte di un cybercriminale

A volte, i cybercriminali si mettono in contatto con voi, affermando di essere entrati nel vostro account, di aver infettato il vostro computer con terribili malware, di aver registrato un video compromettente con la vostra webcam, di aver copiato i vostri messaggi o cose simili. Questi malintenzionati di solito minacciano di pubblicare i dati raccolti se non viene pagato un riscatto.

In realtà, è poco probabile che qualcuno abbia violato il vostro dispositivo. I truffatori sono noti per inviare messaggi in ogni tipo di circostanza a scopo di estorsione, anche agli indirizzi di alcuni database di spam. Se volete andare sul sicuro, cambiate pure la password dell’account che si presume sia stato violato. Anche in questo caso, se avete paura di dimenticare la vostra password, installate un password manager che ricorderà tutto per voi.

Come evitare di essere vittime dei cybercriminali

Naturalmente, l’ideale sarebbe tenere i cybercriminali alla larga dai vostri account. Pertanto, anche se non vi è ancora capitato di essere vittime di un criminale informatico, assicuratevi sempre che i vostri account siano protetti:

  • Usate password robuste e uniche
  • Attivate l’autenticazione a due fattori
  • Installate una soluzione di sicurezza affidabile su tutti i vostri dispositivi. È importante scegliere un servizio che non solo identifichi i malware, ma che vi avverta se le credenziali di un qualsiasi servizio siano oggetto di fughe di dati.