Non riesci a immaginare la tua vita senza Amazon? Sei in buona compagnia! Non c’è da sorprendersi, data l’incredibile gamma di prodotti offerta da questo marketplace leader e la facilità con cui è possibile fare acquisti. Su Amazon puoi trovare davvero di tutto e sono sempre di più i produttori che offrono la loro gamma di prodotti direttamente sulla piattaforma. Ma a causa della sua enorme presenza globale, Amazon rappresenta anche un bersaglio allettante per i criminali informatici. Continua a leggere per informazioni su come verificare se il tuo account Amazon è stato hackerato. Troverai inoltre indicazioni sulle misure che dovresti prendere immediatamente e su come proteggerti. Scoprirai anche che con Avira Free Security puoi navigare su Internet in maggiore tranquillità e rafforzare la sicurezza del tuo account Amazon.
Ecco cosa fare se il tuo account è stato hackerato
I criminali informatici sono riusciti ad accedere al tuo account Amazon? Per prima cosa prova ad accedere al tuo account. Se funziona, cambia subito la password e imposta l’autenticazione a due fattori (2FA). Controlla anche tutte le tue informazioni: dalla cronologia degli ordini al tuo indirizzo e ai dati di pagamento. Prendi nota di tutto quello che ti sembra strano e correggi immediatamente le informazioni. Se possibile, annulla subito gli ordini non autorizzati.
Dopo aver protetto il tuo account e corretto tutte le informazioni importanti, informa Amazon di quanto accaduto. La piattaforma potrebbe avere a disposizione ulteriori informazioni e dati potenzialmente utili. Informa anche i tuoi amici e familiari della violazione per evitare che cadano nella stessa trappola.
Come vengono hackerati gli account Amazon?
Il dirottamento dell’account è una seria minaccia online. Esistono diversi metodi che i criminali informatici possono utilizzare per hackerare un account Amazon. Spesso il punto debole più grande sono gli utenti stessi. Più sono disattenti online e più facilmente condividono informazioni sensibili senza pensarci due volte, più facilitano il lavoro degli hacker.
I trucchi tipici usati dai criminali informatici per ottenere l’accesso non autorizzato agli account Amazon di altre persone includono:
- Attacchi di phishing
- Malware/keylogger
- Attacchi di forza bruta
- Violazioni dei dati
- Reti non sicure
- Ingegneria sociale
Diamo un’occhiata più da vicino ai singoli metodi scelti dagli hacker.
Attacchi di phishing
Quando i criminali mascherano le e-mail dannose come messaggi legittimi, si parla di phishing. In questo tipo di attacco, i criminali informatici si spacciano per persone o aziende affidabili, creando un senso di urgenza per spingere le vittime ad agire rapidamente e senza pensarci, ad esempio cliccando su un link nell’e-mail che le porta a un sito Web falso che a prima vista sembra legittimo. Lì inseriscono i loro dati di accesso e, così facendo, forniscono ai criminali informatici un accesso rapido e semplice a tutti i loro dati, consentendo agli hacker di utilizzare tali informazioni per ulteriori attività criminali. Ma le e-mail di phishing non sempre contengono link che indirizzano la potenziale vittima a un sito dannoso. In alcuni casi è incluso un allegato infetto da malware.
Malware/keylogger
Il termine malware viene usato per indicare software dannoso che viene introdotto di nascosto nel computer o nello smartphone della vittima. Questo software può paralizzare il dispositivo dell’utente o raccogliere segretamente informazioni in background. I criminali utilizzano il malware anche per ricattare le loro vittime, sbloccando il dispositivo solo dopo il pagamento di un riscatto.
Un keylogger è una forma speciale di malware. Non cerca attivamente informazioni nel dispositivo, ma registra ogni singola pressione di tasto dell’utente. Quando gli utenti Internet accedono a un account utilizzando i propri dati di accesso privati, queste credenziali vengono quindi registrate e memorizzate. Le informazioni relative ai singoli tasti premuti vengono memorizzate localmente oppure trasmesse direttamente ai criminali informatici tramite Internet, senza che nessuno se ne accorga.
Attacchi di forza bruta
Gli hacker possono indovinare la tua password su Amazon e altri servizi semplicemente con una tecnica basata su tentativi ed errori. Sia provando manualmente diverse combinazioni o utilizzando degli strumenti appositi, in un attacco di forza bruta il criminale informatico prova ogni combinazione possibile per violare la password del tuo account.
Il successo di un attacco di questo tipo dipende dalla complessità della tua password. Quanto più lunga, complessa e unica è la password, tanto minore è il rischio che i criminali riescano a violarla con un attacco di forza bruta.
Violazioni dei dati
Probabilmente hai sentito parlare di violazioni dei dati sulle principali piattaforme Internet. In questo caso, i criminali informatici rubano enormi quantità di dati degli utenti, che spesso includono nome, indirizzo, numero di telefono e indirizzo e-mail di ogni utente. Nelle violazioni dei dati più gravi, vengono rubati anche dati finanziari o informazioni altamente sensibili, come i numeri di polizze assicurative.
Nella maggior parte dei casi, i dati rubati vengono utilizzati direttamente per attività criminali o rivenduti con profitto sul dark web. Indipendentemente dalle circostanze, il furto di dati è sempre un problema serio che non solo danneggia le persone colpite, ma anche la reputazione della piattaforma da cui sono stati rubati i dati.
Reti non sicure
Sebbene il phishing e il malware siano tra le principali fonti di furto di dati, anche una rete non sicura può consentire l’accesso diretto al tuo sistema. Ad esempio, se accedi a un hotspot Wi-Fi pubblico senza un accesso sicuro, tutto ciò che invii e ricevi non sarà crittografato e quindi diventa potenzialmente intercettabile da terze parti.
I luoghi tipici in cui si trovano le reti non protette sono bar, ristoranti e aeroporti. Gli utenti devono prestare attenzione quando effettuano operazioni bancarie online o accedono a piattaforme di e-commerce come Amazon su tali reti. Senza le dovute precauzioni si possono verificare furti di informazioni sensibili e dati personali.
Ingegneria sociale
Con le tecniche di ingegneria sociale, i criminali informatici fingono di essere persone affidabili (in modo analogo al phishing), spesso presentandosi come dipendenti o membri del team del servizio clienti di un’azienda nota. Microsoft, eBay e Amazon sono tra gli esempi più noti.
I criminali contattano le potenziali vittime con il pretesto che ci sia qualcosa che non va nell’account utente e invitandole ad agire rapidamente. In questo caso, la vittima si fida dei criminali informatici e condivide i dati personali senza pensarci due volte. Invece di risolvere il problema (fittizio), gli hacker ora hanno accesso all’account della vittima e possono potenzialmente causare danni immensi.
Segnali che il tuo account Amazon è stato hackerato
Nella maggior parte dei casi, ti accorgerai subito che il tuo account Amazon è stato hackerato. I segnali tipici includono:
- Accesso negato: non riesci ad accedere al tuo account Amazon come al solito perché l’accesso è bloccato? La tua password o il tuo indirizzo e-mail sono errati?
- Ordini sconosciuti: hai scoperto nuovi ordini che non hai effettuato tu nel riepilogo degli ordini?
- Cancellazioni: ti accorgi che i tuoi ordini sono stati annullati senza la tua autorizzazione?
- Indirizzo di consegna diverso: è apparso un nuovo indirizzo nella tua rubrica Amazon, ma sai di non averlo aggiunto tu?
- Nuovi metodi di pagamento: hai scoperto nuovi metodi di pagamento o nuove informazioni nel tuo account o in un ordine futuro che non sono tuoi?
- Avviso di accesso: Amazon ti ha inviato un’e-mail in merito a un tentativo sospetto di accesso al tuo account?
- Credito utilizzato: il tuo credito (ad esempio quello dei buoni) è esaurito senza che tu abbia ordinato nulla?
Se noti attività sospette o insolite, agisci immediatamente per ridurre al minimo i danni e proteggere il tuo account.
In che modo gli hacker utilizzano le informazioni del tuo account?
Una volta che gli hacker riescono ad accedere all’account Amazon di qualcuno, possono mettere in atto varie truffe ed eseguire acquisti fraudolenti. Le forme più tipiche includono:
- Ordini non autorizzati: gli hacker utilizzano gli account Amazon di altre persone per ottenere beni utilizzando punti di ritiro dei pacchi o indirizzi falsi per la consegna.
- Uso improprio dei buoni regalo: molti criminali informatici utilizzano le informazioni degli account delle loro vittime per acquistare buoni regalo e rivenderli a terzi. La fonte del codice del buono regalo è molto difficile da rintracciare e gli stessi criminali informatici non divulgano alcuna informazione.
- Dati di pagamento non autorizzati: i criminali informatici possono utilizzare le informazioni di pagamento di altre persone per addebiti su conti bancari che non appartengono a loro.
- Furto di identità: i criminali informatici sfruttano le informazioni personali rubate per contattare e ingannare altre persone. Il phishing è ancora più efficace perché prende di mira direttamente persone conosciute dalla vittima.
- Vendita di dati e account: se i criminali informatici non utilizzano personalmente le informazioni dell’account, spesso le vendono ad altri criminali sul dark web o su altri forum loschi.
- Ricatto: in alcuni casi gli hacker minacciano la vittima di pubblicare le sue informazioni personali o la cronologia degli ordini. Per impedirlo, alle vittime viene chiesto di pagare un riscatto.
Ecco come procedere se il tuo account Amazon è stato hackerato
Il tuo account Amazon è stato hackerato e ti stai chiedendo cosa fare? Questa panoramica ti aiuterà ad adottare le misure giuste per ridurre al minimo eventuali danni.
Cambia immediatamente la password
Se hai anche il minimo sospetto che il tuo account Amazon sia stato hackerato, cambia la password. Assicurati che la nuova password sia univoca, complessa e il più casuale possibile. Se hai utilizzato la stessa password su altre piattaforme, modificala immediatamente anche lì.
Aggiorna le informazioni del tuo account
Se noti che i tuoi dati personali, come nome, indirizzo o numero di telefono, non sono più corretti, modificali. Crea degli screenshot per conservare traccia degli indirizzi e delle informazioni errati, da usare come prova in indagini future.
Controlla la cronologia dei tuoi ordini
Controlla la cronologia degli ordini per verificare se sono stati ordinati articoli senza la tua autorizzazione. In caso affermativo, annullali immediatamente per evitare che vengano spediti e addebitati sul tuo account.
Rimuovi i dati di pagamento memorizzati
Assicurati di controllare anche le informazioni di pagamento salvate nel tuo account. Anche se il tuo indirizzo e le altre informazioni personali sono tutti corretti, gli hacker potrebbero aver memorizzato i dati di pagamento di qualcun altro, cosa che potresti non notare subito. Per evitare addebiti sull’account di qualcun altro, controlla tutti i dati salvati nel tuo account e correggili, se necessario.
Avvisa Amazon
Non appena avrai ripreso il pieno controllo del tuo account e tutte le modifiche saranno state annullate, informa il servizio clienti di Amazon. Sulla piattaforma potresti trovare anche informazioni, suggerimenti e opzioni per aiutarti a gestire l’incidente.
Misure preventive contro l’hacking degli account
Ci sono altre cose che puoi fare per impedire che il tuo account venga hackerato. Assicurati di:
- Impostare una password sicura: assicurati di utilizzare una password diversa per ogni piattaforma. Le password composte da lettere maiuscole e minuscole, nonché da numeri e caratteri speciali sono molto più difficili da violare. Più è lunga, complessa e unica, meglio è. Risparmiati il fastidio di dover ricordare tutte le password con un gestore di password.
- Usare l’autenticazione a due fattori: per avere l’assoluta certezza, attiva l’autenticazione a due fattori. Quando effettui l’accesso, ti verrà inviato un codice monouso, a tempo, tramite SMS, e-mail o un’app di autenticazione, che dovrai inserire insieme alla tua password.
- Installare regolarmente gli aggiornamenti: assicurati di mantenere aggiornati tutti i dispositivi, i programmi e i driver. In questo modo verranno chiuse potenziali falle nella sicurezza e sarà più difficile per i criminali informatici accedere al tuo sistema e ai tuoi dati.
- Cancellare i dati di navigazione: dovresti cancellare i cookie del browser e svuotare la cache regolarmente per impedire agli hacker di appropriarsi di vecchie sessioni e di accedere agli account anche senza le tue informazioni di accesso.
- Prestare attenzione durante la navigazione: rifletti attentamente per decidere le piattaforme nelle quali hai realmente bisogno di archiviare dati sensibili e cosa vuoi rivelare di te stesso online. Diffida di e-mail inaspettate, perché dietro ognuna di esse potrebbe nascondersi un potenziale attacco di phishing.
Navigare in modo ancora più sicuro con Avira Free Security
Rafforza la tua protezione online e complica la vita dei criminali informatici installando Avira Free Security. Goditi la massima tranquillità con questa soluzione all-in-one. È in grado di rilevare e neutralizzare il software dannoso in tempo reale, rappresentando così la tua migliore linea di difesa per bloccare il malware sul nascere. Puoi anche contare sul fatto che identifichi e ti avvisi delle minacce presenti sul tuo dispositivo.
Avira Free Security include anche una soluzione VPN integrata. Puoi navigare in modo più sicuro, anche tramite hotspot Wi-Fi pubblici, perché non potrai essere localizzato da terzi. I tuoi dati rimangono privati e la tua vera identità è nascosta.
Amazon è un marchio di Amazon Technologies, Inc.