Con tutti gli account social che abbiamo, può capitarci di cadere vittime di qualche attacco hacker. Spesso non si sanno riconoscere questi attacchi o non si sa come reagire perciò, traendo spunto da un articolo di The Next Web, vogliamo darvi qualche indicazione in caso uno devi vostri account venga compromesso.
Come riconoscere un account sotto attacco
A volte è davvero difficile riconoscere se un account sia stato attaccato; l'hacker potrebbe star effettuando piccolissime modifiche o inviando qualche messaggio qua e là. Ecco alcuni segni che vi aiuteranno ad individuare un attacco:
- "Mi piace", richieste d'amicizia o follow non fatti da voi;
- Messaggi privati inviati ai vostri amici contenenti link maligni (è difficile far caso a questi a meno che qualcuno non ve lo faccia notare);
- Mail dal social network che avverte di azioni come il cambio dell'indirizzo di posta;
- Acquisti effettuati nelle applicazioni del social network;
- Aggiornamenti di stato/tweet non inviati da voi;
- Cambiamenti alle informazioni o alle foto profilo.
A chi fornite la vostra password?
Generalmente non dovreste mai inserire la vostra password in nessun altro sito web tranne quello per cui è stata pensata. Le applicazioni che si connettono a Facebook o Twitter non dovrebbero mai chiedere la password, ma loggarsi attraverso il social network.
Per rendere più sicura la connessione di applicazioni di terze parti, Facebook e Twitter fanno uso di pulsanti di login automatico, in modo che non dobbiate inserire nessuno dei vostri dati.
Gli attacchi di phishing sono un altro tipo di inganno che aiuta l'hacker a scoprire i dati personali degli utenti. Questi sono imitazioni delle pagine di login dei siti social più famosi e cercano di farvi inserire le vostre credenziali per appropriarsene.
In queste pagine c'è sempre qualche dettaglio che fa storcere il naso, ma a parte questo esistono metodi precisi per assicurarsi dell'identità del sito. Nella barra degli indirizzi dei browser, accanto all'URL, comparirà un lucchetto e cliccandovi potrete sapere se siete su una pagina verificata e chi è l'ente che ne garantisce l'identità.
Spesso si finisce su queste imitazioni delle pagine d'accesso cliccando su link ricevuti da account hackerati. Il nostro consiglio è quello di dubitare sempre dei messaggi che non vi convincono - "Hey, ho perso 200 chili in 4 minuti! Vieni a vedere come!"- o che contengono link particolari (soprattutto quelli abbreviati che mascherano la loro vera natura) e di chiedere all'utente se è stato lui a scrivervi.
Applicazioni autenticate
A volte si forniscono i propri dati ad applicazioni di terze parti, come strumenti utili alla gestione dei nostri account (per esempio per programmare i tweet), ma può capitare che vengano attaccati i server dello strumento e, di conseguenza, che molti suoi utenti cadano vittime dell'attacco.
Non c'è un modo per difendervi direttamente da questa eventualità, ma se scoprite che c'è stato un attacco, correte a cambiare la password. Spesso è lo stesso fornitore del servizio che vi contatta e ve lo consiglia. Comunque è buona consuetudine che al momento dell'autenticazione conosciate l'applicazione e che siate sicuri che questa sia certificata.
Cosa fare se il proprio account è stato compromesso
Ci sono alcuni semplici passi da seguire in questo caso:
- Cambiate immediatamente la password dell'account attaccato e quella della vostra e-mail (spesso gli hacker riescono a cambiare le password dei social attraverso il form automatico di reset della password);
- Controllate le applicazioni che hanno accesso ai vostri account ed eliminate quelle che non conoscete. Se continuate a notare comportamenti strani nel vostro account, revocate tutti i permessi;
- Assicuratevi che non sia stato cambiato l'indirizzo mail associato all'account (viene sempre mandata una mail quando questo avviene cosicché, se non siete stati voi, potrete ripristinare quella originale);
- Effettuate una scansione dei virus sul vostro pc. A volte sono questi ad inviare messaggi di spam contenenti link strani a tutti i vostri contatti;
- Contattate le persone alle quali sono stati inviati messaggi dal vostro account compromesso e avvertite che non siete stati voi e di non cliccare sui link.
Se è troppo tardi e avete perso il controllo del vostro account provate a resettare la password cliccando su "Password dimenticata" nella pagina del login o provate a contattare direttamente il supporto del social network in questione.
Altri consigli
Il primo consiglio che ci sentiamo di darvi è quello di usare una password diversa per ogni account. In questo modo non sarà possibile andare a colpire altri account di vostro possesso, in caso che ne venga violato uno.
Un altro è quello di usare il "Login a due passi", uno strumento di sicurezza offerto da molti social network. Questo fa sì che, dopo aver effettuato il login, vi venga chiesto anche un codice inviato al vostro numero di telefono. In questo modo è praticamente impossibile che qualcuno riesca a compromettere il vostro account. Potete attivare questo strumento nelle impostazioni di sicurezza.
Altri strumenti permettono di controllare le sessioni attive e i login dei vostri account. Facebook per esempio permette di controllare tutti i dispositivi sui quali c'è una sessione attiva e le relative posizioni da cui è partita la richiesta, anche in riferimento a sessioni passate.
Se notate sessioni da zone in cui è impossibile che siate stati voi a loggarvi, terminate le sessioni e cambiate la password in modo che non possa più succedere.
In fondo è facile proteggere i vostri account: basta prendere alcune semplici precauzioni e, in caso di attacco, risolvere il tutto con piccoli accorgimenti.