Sullo schermo dello smartphone appare una notifica di questo tipo: โAbbiamo rilevato unย tentativo di accesso inusuale da Rio de Janeiro, Brasile .โ Che il tentativo di login si verifichi nella cittร in cui vivete, dallโaltra parte del mondo, sul tipo di telefono che usate o da un dispositivo che non avete mai sentito nominare, il risultato molto probabilmente sarร quello di farvi andare nel pallone. Niente panico.
Anche se qualcuno รจ stato colto in flagrante mentre cercava di accedere al vostro account, dare di matto non servirร a nulla. Per aiutarvi a mantenere la calma e sopravvivere allโincidente con perdite minime, vi spiegheremo quali sono gli scenari che potrebbero verificarsi e come agire di conseguenza.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Cosa potrebbe essere?
Per cominciare, cerchiamo di capire innanzitutto come un estraneo sia riuscito ad avere accesso al vostro account. Puรฒ accadere in tanti modi.
Fuga di dati eย credential stuffing
Le fughe di dati e le violazioni degli account sono notizie allโordine del giorno, e anche se Facebook e Instagram non sono le piattaforme colpite direttamente, se un altro sito web viene violato e i dati compromessi includono le informazioni del vostro account, allora i criminali informatici saranno in possesso delle vostre credenziali. Utilizzando un elenco di nomi utente e password di posta elettronica, possono effettuare unย attacco di credential stuffing, cioรจ provano a utilizzare le credenziali rubate anche su altri siti. Una mossa che spesso funziona perchรฉ molte persone usano laย stessa password per piรน account, una leggerezza estremamente comune che puรฒ costare cara.
In alternativa, le credenziali di Facebook o Instagram potrebbero essere trapelate da unโapp associata. Ad esempio, nel giugno dello scorso anno SocialCaptain, un servizio per ottenere piรน follower su Instagram attraverso lโautomazione, รจ stato oggetto di una fuga di dati che ha coinvoltoย migliaia di password di account Instagram. Il servizio non aveva cifrato i dati dei clienti, come si รจ potuto evincere. ร ragionevole supporre che molti utenti di SocialCaptain da allora si siano imbattuti in svariati tentativi di hacking.
Phishing
Il tentativo di accesso potrebbe anche essere il risultato del phishing: il vostro nome utente e la vostra password potrebbero essere finiti nelle mani dei truffatori, puรฒ succedere. Forse avete cliccato su un link e avete inserito le vostre credenziali su una schermata di login fasulla di Facebook o Instagram che vi sembrava convincente. Per esempio, proprio di recente, i nostri esperti hanno scoperto una campagna di phishing grazie alla qualeย le vittime venivano attirate su false pagine di loginย con la minaccia di un ipotetico blocco dellโaccount Facebook per violazione del copyright.
Furto di password
Le credenziali di accesso potrebbero essere state rubate da un malware. Per esempio, molti Trojan sono dotati di unย keyloggerย integrato, un programma che, come suggerisce il nome, registra quali tasti sono stati digitati sulla tastiera. Se il vostro dispositivo รจ stata infettato da un malware che registra le battute sulla tastiera, allora iย cybercriminali sono riusciti a entrare in possesso di username e password durante un vostro regolare accesso..
Furto del token di accesso
Qualcuno potrebbe aver rubato il vostro token di accesso. Per evitare di dover inserire la password ogni volta che si accede a Facebook o Instagram, lโapplicazione salva un piccolo pezzo di informazioni di accesso sul computer, noto come token di accesso, o semplicemente token. Se un criminale informatico ruba un token valido, puรฒ accedere allโaccount senza aver bisogno di username e password.
In passato, i token sono stati rubati sfruttando le vulnerabilitร di Facebook: nel 2018, ad esempio, alcuni criminali informaticiย sono entrati in possesso dei token di accesso di 50 milioni di account Facebook. I token possono anche essereย rubati attraverso le estensioni del browser.
Intermezzo promozionale ... continua la lettura dopo il box:
Login da un altro dispositivo
ร probabile che abbiate effettuato lโaccesso a Facebook o Instagram dal dispositivo di qualcun altro, ad una festa, in un Internet cafรฉ, nella hall di un hotel, e che non abbiate poi effettuato il logout. Ricordate anche che, per esempio, se dimenticate di disconnettere il vostro account su un dispositivo che poi vendete o regalate, potreste dare a qualcun altro lโaccesso a quellโaccount.
Falso allarme (ancora una volta phishing)
Forse il vostro account non รจ stato violato. ร anche possibile che qualcuno stia cercando di entrarci, usando una falsa notifica riguardo un tentativo di login sospetto. Si tratta di phishing, come abbiamo giร ricordato, ma di una modalitร leggermente diversa. Invece di minacciare di bloccare il vostro account, i criminali informatici possono utilizzare una notifica di falso tentativo di login con un link a un sito di phishing simile alla pagina reale. La speranza รจ che la vittima in preda al panico vada sul sito falso e digiti lรฌ le sue credenziali.
Cosa fare
Ora che conoscete le possibili cause, รจ il momento di agire.
Per prima cosa, accedete al vostro account, ma non attraverso il link nella notifica (come giร sappiamo, potrebbe portare a un sito di phishing). Usate lโapplicazione mobile del social network o digitate a mano lโindirizzo nel browser. Se la password non funziona e non potete piรน entrare, date unโocchiata alla nostraย guida dettagliata su cosa fare se il vostro account รจ giร stato hackerato.
Se siete riusciti ad accedere, andate nelle impostazioni dellโaccount e controllate lโautenticitร della notifica. Ogni social network ha la propria interfaccia: nei nostri post vi spieghiamo comeย Facebookย eย Instagramย gestiscono i messaggi.
Andate poi suย Attivitร di accesso. Se non vedete voci sospette, allora il messaggio era solo phishing: eliminatelo e andate avanti.
Se vedete qualcosa di sospetto nella lista dei login dellโaccount, agite immediatamente per mitigare i danni:
- Disconnettete immediatamente il vostro account da tutti i dispositivi. Su Instagram, dovrete chiudere ogni sessione manualmente dal menuย Attivitร di accesso. Su Facebook basta fare click o tap suย Protezione e accesso,ย tra le impostazioni. La vostra sessione sul dispositivo in uso rimarrร attiva;
- Confermate il vostro numero di telefono e lโindirizzo e-mail nelle impostazioni dellโaccount: i cybercriminali possono cambiare questi dettagli per ricevere link o codici per cambiare le password dellโaccount. Se lo hanno fatto, cambiateli di nuovo;
- Impostate una nuova password e fate in modo che sia robusta e che non sia in uso da nessunโaltra parte. Se pensate di non riuscire a ricordarle tutte, salvate le vostre password su unย password manager, che puรฒ anche aiutarvi a trovare una combinazione robusta;
- Abilitate lโautenticazione a due fattori per rendere lโaccesso ai vostri account piรน difficile per i criminali informatici, anche se dovessero ottenere la password;
- Analizzate tutti i vostri dispositivi con unย antivirus affidabile [ click qui ]ย per assicurarvi che non ci siano malware a disturbare la vostra tranquillitร .
Unโadeguata configurazione delle impostazioni, insieme allโutilizzo di un buon software di sicurezza isoleranno il vostro account come una fortezza.
Chi si รจ intrufolato nel vostro account Facebook o Instagram?
