Cosa fare se qualcuno tenta di hackerarti

Hai interagito con truffatori o visitato un sito di phishing. Quali misure dovresti adottare per evitare di essere hackerato?

Scriviamo spesso su come prevenire i rischi per la sicurezza informatica e in più di un’occasione abbiamo dato consigli su cosa fare se il tuo account viene violato o il tuo telefono cellulare viene rubato . Oggi affrontiamo una situazione più complessa: qualcuno sta cercando di hackerarti o ingannarti, ma non sei sicuro della portata del problema. Per esempio:

Intermezzo promozionale ... continua la lettura dopo il box:

CONTROLLA LA TUA REPUTAZIONE ONLINE:

controllo e monitoraggio della reputazione per privati ed aziende

Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]

Hai fatto clic sul collegamento di un sito Web in un’e-mail o in un annuncio, ma poi ci hai ripensato e sei diventato sospettoso riguardo a tale collegamento.
Qualcuno che afferma di essere di Microsoft ha chiamato per rimuovere un virus dal tuo computer.
Hai ricevuto una fattura errata, hai chiamato l’assistenza clienti e ti hanno inviato un collegamento utile per risolvere il problema ed evitare pagamenti in eccesso.

Cosa dovresti fare per prevenire l’hacking?

Non dare ulteriori informazioni

Questa è la prima e più fondamentale regola che puoi applicare senza esitazione. Se ricevi cattive vibrazioni da un sito web che ti chiede nome, email, telefono… o dati della tua carta di credito, chiudilo immediatamente.

Se stai parlando con qualcuno al telefono, anche se afferma di essere della tua banca o del supporto tecnico, e la conversazione sembra anche solo un po’ strana, riattacca immediatamente e non rispondere se richiama. I truffatori spesso utilizzano schemi elaborati; potrebbero chiamare da un numero diverso o contattarti tramite un servizio di messaggistica istantanea, magari fingendo di essere qualcun altro o di un’altra organizzazione. Ignorali.

Se comunichi tramite strumenti di videoconferenza come Zoom, termina la riunione e chiudi l’applicazione.

Disconnetti il tuo dispositivo da Internet

Questo è un punto essenziale se hai installato applicazioni su richiesta di qualcuno o se qualcuno ha fatto qualcosa sul tuo computer utilizzando strumenti di controllo remoto, tra cui Zoom, Skype, MS Teams o Google Meet. In questo caso è molto probabile che sul tuo computer o smartphone sia stato installato del malware. Per impedire ai criminali di controllare il tuo dispositivo da remoto, disconnetti immediatamente il tuo computer/telefono da Internet disattivando il Wi-Fi e i dati cellulari. Il modo più semplice e veloce per farlo è attivare la modalità aereo sul tuo telefono o scollegare il cavo Ethernet se il tuo computer è connesso alla rete tramite uno.

Pensa a cosa avrebbero potuto imparare gli hacker

Se hai visitato un sito Web sospetto o hai parlato al telefono, prova a ricordare tutte le informazioni inserite nel sito o condivise con il chiamante. Indirizzo e nome? Numero di telefono? Numero della carta bancaria? Parola d’ordine?

Se hai condiviso solo il tuo nome, indirizzo e numero di telefono, non sono necessarie ulteriori azioni, ma stai in guardia: molto probabilmente i truffatori proveranno ad attaccare di nuovo basandosi sui tuoi dati, possibilmente utilizzando una truffa diversa.

Intermezzo promozionale ... continua la lettura dopo il box:

DIFESA TOTALE DELLA REPUTAZIONE :

Difesa Totale della Reputazione è un servizio completo per la tutela della reputazione che si compone di 5 livelli di protezione [ click qui ]

La situazione è peggiore se hai condiviso informazioni più sensibili , come password, foto di documenti personali o informazioni bancarie: in questo caso segui i consigli dei due paragrafi successivi.

Cambia le tue password

Accedi rapidamente a tutti i servizi in cui è stata utilizzata la password compromessa e modificala con una nuova, unica per ciascun servizio. Se hai disconnesso il tuo dispositivo da Internet, utilizza un altro dispositivo anziché collegare quello potenzialmente infetto. Non esitare a chiedere aiuto ai tuoi vicini o colleghi di lavoro se non hai un altro dispositivo. Qui il tempo è essenziale: ogni minuto conta. Quando accedi a qualsiasi servizio, inserisci manualmente l’indirizzo del sito o aprilo tramite i segnalibri del browser anziché fare clic sui collegamenti nelle e-mail recenti.

Se la password che hai inserito riguardava una piattaforma bancaria online, un sistema di pagamento o qualsiasi conto contenente denaro, cambiare semplicemente la password non è sufficiente: segui i passaggi seguenti per risparmiare i tuoi fondi.

Contatta la tua banca, agenzia di credito o fornitore di servizi

Se hai fornito numeri di carte bancarie o altre informazioni finanziarie, contatta immediatamente la banca. Di solito puoi bloccare le carte tramite una hotline dedicata, nonché tramite l’applicazione mobile e il tuo account personale sul sito web. Per altri tipi di dati, come i dettagli del conto bancario, consultate gli specialisti della banca o del servizio online sulle misure di protezione da adottare. Non aspettare una chiamata dalla banca: potrebbero essere dei truffatori; chiama tu stesso il numero indicato sul sito web della banca o sull’applicazione mobile.

Se hai condiviso numerose informazioni personali o fotografie di documenti , gli autori malintenzionati potrebbero utilizzare questi dati in modo fraudolento, ad esempio per richiedere prestiti. Per evitare che ciò accada, contatta l’ufficio crediti e informati sulle misure di protezione disponibili che puoi adottare. Queste misure variano da paese a paese (vedi questi esempi per USA , Germania e Russia ), ma in genere includono l’impostazione di notifiche per qualsiasi domanda sulla tua storia creditizia (controllare la tua storia creditizia è il primo passo per richiedere un prestito), blocco di nuove richieste o auto-divieto di concessione di credito, rendendo impossibile ottenere un prestito a tuo nome.

Controlla il tuo computer

Se hai seguito il nostro consiglio e hai disconnesso il computer da Internet a causa di una potenziale infezione, controlla attentamente la presenza di malware o software potenzialmente non sicuro prima di riconnetterti alla rete. Se hai già installato un sistema di protezione completo, come Kaspersky Premium , assicurati che i database di protezione siano stati aggiornati di recente e che tutte le tecnologie di protezione e scansione siano abilitate, quindi esegui una scansione completa. È fondamentale eseguire la scansione più approfondita possibile, applicando impostazioni in grado di rilevare non solo malware ma anche software potenzialmente pericoloso come gli strumenti di controllo remoto. Rimuovere qualsiasi malware rilevato secondo le istruzioni dell’applicazione di sicurezza.

Cosa dovresti fare se il tuo computer non è protetto o se i database di protezione non sono aggiornati? Utilizza un altro computer per scaricare la protezione dal sito Web ufficiale del produttore, quindi trasferisci i file di installazione utilizzando un’unità flash USB.

Controlla eventuali attività sospette

Dopo aver eseguito tutti i passaggi sopra descritti, assicurati che gli aggressori non siano riusciti a fare nulla di dannoso con gli account potenzialmente compromessi. Se si tratta di negozi online o conti bancari, controlla i tuoi acquisti recenti. Se vedi acquisti che non hai effettuato, prova ad annullarli contattando il negozio online/la banca.

Sui social network, controlla i post recenti, i nuovi amici, il contenuto degli album fotografici e così via. Nelle app di messaggistica, controlla le chat recenti per assicurarti che non siano stati inviati messaggi fraudolenti dal tuo account.

Per tutti gli account, verifica le informazioni di contatto, il nome, l’immagine del profilo, l’indirizzo e le informazioni di pagamento. Se noti qualche cambiamento significa che l’account è stato compromesso; cambia la tua password e, se possibile, proteggi l’account con l’autenticazione a due fattori.

Assicurati di controllare le informazioni su quali dispositivi sono collegati ai tuoi account con servizi online, social network e app di messaggistica. Dopo aver violato un account, gli aggressori cercano di mantenerne l’accesso, ad esempio collegandovi il proprio dispositivo. A seconda del servizio, questa connessione potrebbe persistere anche dopo aver modificato la password. È quindi fondamentale assicurarsi di riconoscere tutti i dispositivi e le sessioni attive elencate nella sezione “Sicurezza” (questa sezione potrebbe chiamarsi “Dispositivi”, “Dispositivi connessi”, “Sessioni recenti” e così via, a seconda del servizio specifico ). Accanto al nome del dispositivo connesso, di solito c’è un pulsante “Disconnetti dispositivo” o “Termina sessione”, che ti consente di cacciare eventuali estranei. Se non riesci a identificare alcun dispositivo e/o sessione elencati, disconnettili dopo esserti assicurato di ricordare la password aggiornata. Dovrai accedere nuovamente ai tuoi account con la nuova password (hai cambiato la password, vero?), ma ora gli aggressori non avranno accesso.

La cosa più difficile da affrontare sono le conseguenze di un attacco tramite posta elettronica. Innanzitutto, oltre a quanto sopra, dovrai controllare le regole di inoltro della posta. Assicurati che né le impostazioni della tua casella di posta né le regole di elaborazione dei messaggi abbiano abilitato l’inoltro delle tue email a indirizzi di terze parti. In secondo luogo, se alla tua posta elettronica sono collegati altri account di servizio, gli aggressori possono hackerarne la maggior parte. Se trovi segni di manomissione della tua email, dovrai verificare la presenza di attività sospette e modificare la password su tutti i servizi collegati a quell’indirizzo email.

Prevenire è meglio che curare

Seguire i consigli di cui sopra richiede una notevole quantità di tempo, impegno e pazienza. Per ridurre al minimo i rischi di frode, è meglio adottare misure precauzionali in anticipo.