Quando si decide di creare un account di un servizio online si deve subito mettere in conto la possibilità che questo venga hackerato da un cyber criminale. Nonostante la speranza ci porti a pensare che, tra miliardi di profili, non sarà di certo il nostro a essere colpito bisogna comunque sapere come agire una volta scoperto il misfatto, passo dopo passo.
Prima di tutto, è di fondamentale importanza prendere coscienza del fatto che tutti siamo potenziali vittime di un attacco hacker. Ovviamente, il rischio rispetto a personaggi di alto calibro è inferiore così come sono diverse le minacce che potremmo trovarci a fronteggiare, eppure ciò non ci rende di fatto immuni.
È molto più probabile che le nostre credenziali di accesso a un servizio finiscano in una banca dati piuttosto che qualcuno ci chieda delle ingenti somme di denaro per evitare di svelare segreti su di noi o sui nostri cari. In ogni caso, però, l'attenzione deve essere sempre all'erta per evitare di farsi cogliere impreparati.
Servizi online: come scoprire se l'account è compromesso
Prima operazione da compiere per scoprire se il proprio account di un servizio online è stato hackerato è tentare di scorgere segnali anomali navigando nel proprio profilo. Se sui social media questi possono essere un like a un contenuto a noi sconosciuto, la pubblicazione di foto o commenti di cui siamo completamente all'oscuro o amicizie/profili aggiunti senza alcun click da parte nostra, sui siti di commercio elettronico potrebbero essere rappresentati da un acquisto di un prodotto non richiesto o la presenza di un indirizzo di consegna diverso dal proprio nello storico del sito.
In entrambe le eventualità, un'altra bandierina rossa è quella dei tentativi di accesso alla piattaforma, che possono portare alla generazione di email di allerta per l'inserimento di una password errata o di una geolocalizzazione che non ci appartiene. A questo potrebbe poi conseguire l'impossibilità di accedere nuovamente al nostro account, comportamento dovuto al cambio della password da parte dei malintenzionati al fine di prendere totalmente il controllo della nostra identità collegata al servizio.
In caso positivo, ovvero quando effettivamente si riscontra un accesso fraudolento, bisogna capire cosa fare e alla svelta, in modo da evitare che dati personali, estremi bancari, foto e altre informazioni importanti possano essere alla mercé dell'hacker.
Ogni servizio online ha una sua procedura per risolvere il problema che, solitamente, è riportata nelle condizioni di utilizzo del sito; meglio dunque dare un'occhiata per conoscere accuratamente cosa fare.
Servizi online: cosa fare in caso di hackeraggio
Di certo, il primo step è quello di contattare il servizio clienti o il supporto del servizio. Che sia tramite form, email o telefonicamente, sarà necessario fornire all'operatore tutte le informazioni necessarie per confermare che il vero utente sia quello che al momento sta inoltrando una richiesta di aiuto e non l'attuale utilizzatore dell'account.
Email collegata, dati personali, domande di sicurezza sono alcuni dei dati che normalmente vengono richiesti durante il contatto con l'help desk. È opportuno dunque tenere tutti ciò a portata di mano per evitare di sbagliare e vedersi preclusa la possibilità di recuperare il profilo.
Allo stesso tempo, se collegati al servizio, è utile bloccare anche solo in maniera temporanea i metodi di pagamento utilizzati per le transazioni effettuate attraverso il sito in causa. Si tratta ovviamente di un provvedimento utile nell'immediato, in modo tale da dover evitare eventuali richieste di rimborso agli istituti bancari per tornare in possesso dei soldi spesi dai cyber criminali.
Una volta tornati in possesso dell'account sarebbe opportuno compiere immediatamente un giro di ricognizione tra le impostazioni. I malintenzionati potrebbero già aver effettuato delle modifiche ai setting, come impostare l'inoltro automatico dei messaggi di posta a un nuovo indirizzo o aver collegato al profilo una casella email diversa da quella originaria: meglio dunque controllare ed evitare che la truffa possa proseguire oltre.
Se poi la combinazione username e password è stata usata su altri siti (cosa sempre e comunque sconsigliata: la regola d'oro è un sito, una combinazione di accesso), va da sé l'importanza di effettuare su di essi una rapida modifica delle credenziali di accesso in modo da scongiurare che quanto accaduto possa ripetersi anche su altri servizi.
Se possibile, si può prevedere anche una email o un messaggio da inoltrare ai propri contatti segnalando quanto accaduto, invitando a non cliccare su link sospetti ricevuti dall'indirizzo email o nel servizio di messaggistica del servizio sotto attacco.
Come difendere i nostri account online
Quest'ultimo consiglio è particolarmente importante perché sottolinea come l'utilizzo di password troppo semplici o ripetute possa mettere a repentaglio non solo uno ma molteplici account in un solo colpo. Se ricordare le credenziali di molteplici servizi può apparire troppo complesso, soprattutto sul lungo termine e quando si tratta di siti a cui si accede di rado, può essere utile fare affidamento a un password manager, magari con autenticazione a due fattori, per un livello di sicurezza ancora più alto.
Lo stesso vale per le domande di sicurezza: se la risposta è più complessa sarà sì più difficile da ricordare ma, verosimilmente, anche più difficile da individuare da parte di un criminale. Il gioco vale dunque decisamente la candela.
Chiudere e cancellare tutti quei servizi non più utilizzati, in cui magari sono conservati dati importanti sia di natura personale che bancaria, è un altro consiglio da non sottovalutare. Se in un vecchio account di posta, creato e utilizzato prima di finire nel dimenticatoio, sono presenti informazioni importanti bisogna pensare che potrebbero finire in mano agli hacker. Cosa fare dunque? Salvare tutto ciò che serve e procedere con la disattivazione è senza dubbio il passo migliore per la privacy.
E se non ci dovessimo accorgere di alcun campanello di allarme? In molti casi, soprattutto quando si tratta di data breach, sono le società stesse ad avvertire i propri utenti di fuoriuscite di dati personali. Ciò avviene solitamente tramite email che non dovrebbero mai essere ignorate o le cui procedure descritte per ristabilire la sicurezza non andrebbero rimandate a posteriori.
Più sicuro, per una questione di monitoraggio costante, è l'utilizzo di un servizio di notifica in caso di breach dei dati. In questo caso è possibile ricevere informazioni su tutte le fughe di informazioni o addirittura avvertire se il proprio account è stato violato attraverso un rapido check dell'indirizzo di posta.