Immagina una tipica situazione di cui è protagonista un Craig fittizio. È seduto alla scrivania e non riesce a capacitarsi di quello che gli sta accadendo. Poche ore fa ha ricevuto un’e-mail dalla sua banca che lo avvisava della presenza di attività sospette sul proprio account. Ora sta cercando disperatamente di effettuare l’accesso per verificare il saldo, ma non riesce a entrare… Ci dispiace, Craig. Sei vittima di hijacking del tuo account.
Craig però non è l’unico. Secondo un rapporto sull’impatto sui consumatori del 2022, pubblicato dall’Identity Theft Resource Center, l’hijacking degli account dei social media si è diffuso a macchia d’olio negli ultimi 12 mesi: l’acquisizione indebita degli account è aumentata del 1.000%.
Cosa si intende però esattamente per “hijacking dell’account”, quali metodi utilizza e come puoi proteggerti?
L’hijacking dell’account è una piaga che ci perseguita sin dagli albori di Internet, ma come siamo arrivati alla situazione attuale?
Si parla di hijacking di un account quando si verifica l’accesso non autorizzato e il controllo dell’account o degli account di un utente. Si tratta di una forma di furto di identità in cui il criminale informatico finge di essere te per accedere a un account online, solitamente un conto finanziario, ma non sempre. L’hijacking dell’account non è una pratica nuova poiché risale agli albori di Internet quando gli utenti iniziarono a utilizzare gli account online per accedere a svariati servizi come e-mail, social media (per esempio Facebook, Twitter e WhatsApp) e siti di e-commerce. L’espansione del numero degli account online cominciò quindi ad attirare l’attenzione dei criminali informatici. Dopotutto un account online è una miniera virtuale di dati sensibili e potenzialmente redditizi! Una volta ottenute le credenziali di accesso, compresi nome utente e password, gli hacker sono liberi di agire. Possono apportare modifiche non autorizzate, fare acquisti o utilizzare l’account per perpetrare altri attacchi. Inoltre, dato che si spacciano per te, sono coperti dall’anonimato, un po’ come le maschere indossate dai gangster che rapinano le banche.
Se i criminali informatici sono particolarmente maligni, possono addirittura sfruttare il tuo account per ricattare vittime ignare o persino pubblicare informazioni (via e-mail, social media, ecc.) che danneggiano la tua azienda o la tua reputazione. Non si tratta quindi solo di un semplice inconveniente: l’hijacking dell’account può portare a stress emotivo e a perdite finanziarie.
Il furto dell’identità personale da parte dei criminali informatici: le tattiche clandestine dell’hijacking dell’account
La pratica rende perfetti. Non dovrebbe quindi sorprenderci che i metodi utilizzati dai criminali per l’hijacking degli account sono diventati sempre più sofisticati con il passare degli anni. Presta attenzione ai soliti sospetti:
Phishing: “Il tuo account è stato bloccato! Accedi per risolvere il problema!”. Naturalmente questa e-mail non è stata realmente inviata dalla tua banca. Potrebbe trattarsi di un attacco di ingegneria sociale da parte di una persona che cerca di ingannarti con l’obiettivo di ottenere le tue credenziali di accesso o altri dati sensibili. Questa pratica potrebbe basarsi sull’invio di un’e-mail fasulla o sul reindirizzamento a un sito Web che sembra quello reale con l’intento di sottrarre informazioni alla vittima.
Keylogger: con questa tecnica l’aggressore installa sul computer della vittima un software che memorizza tutti i tasti che vengono premuti e li invia all’hacker. Queste informazioni vengono poi utilizzate per ottenere le credenziali di accesso, i numeri di carte di credito e altri dati sensibili che inserisci quando accedi alle varie piattaforme.
Malware: si tratta di un tipo di software progettato per danneggiare il computer o rubare informazioni. Alcuni tipi di malware sono studiati appositamente per ricavare le credenziali di accesso al fine di accedere agli account personali senza autorizzazione. Per esempio, un hacker potrebbe cercare di accedere al tuo account cloud (come Google Drive, Dropbox o iCloud) installando sul tuo computer portatile, tablet o telefono un malware che memorizza automaticamente le tue credenziali di accesso. Una volta ottenute queste informazioni, il criminale può recuperare i tuoi file e altri documenti.
Violazione delle password: utilizzando questa tecnica, l’aggressore utilizza un software specializzato per cercare di indovinare la password della vittima. Per farlo, il malintenzionato può utilizzare un elenco di password comuni, un dizionario e/o la forza bruta, di cui parleremo più avanti. Sebbene si tratti di un’attività impegnativa, una persona che ti conosce bene potrebbe ricavare la tua password in tempi brevissimi. Se, ad esempio, possiedi un gatto, l’hacker potrebbe provare queste combinazioni: “Romeo” oppure “Romeo12345”. Et voilà, l’accesso è garantito.
Un attacco con dizionario è un metodo per ottenere la password utilizzando come password una lista prestabilita di parole, come un vocabolario. Questi elenchi vengono spesso creati inserendo password comuni oppure combinando liste di parole prese da un dizionario. L’aggressore prova ogni parola dell’elenco per cercare di indovinare la password.
Un attacco Brute Force è un sistema di violazione della password utilizzando una possibile combinazione di caratteri fino a trovare quella giusta. Solitamente, i criminali si avvalgono di un programma automatico che passa in rassegna le infinite combinazioni di caratteri possibili, partendo da quelle più diffuse. Gli attacchi Brute Force possono richiedere molto tempo, ma gli hacker sono pazienti e i programmi automatici non timbrano il cartellino e non prendono pause.
Accesso fisico: in alcuni casi, l’aggressore può semplicemente accedere fisicamente al tuo computer o al tuo dispositivo per rubare le tue credenziali di accesso o installare un malware. Sul tuo PC fisso hai un documento denominato PASSWORD e che contiene tutte le tue password? Se è così, sappi che stai facendo un fantastico regalo ai malintenzionati.
Pensi di non avere granché da perdere? Beh, ripensaci…
L’hijacking dell’account può avere conseguenze di ampia portata, quindi non aspettare che sia troppo tardi per scoprirle! Cosa potrebbe accadere?
- Perdite finanziarie: se un aggressore ottiene l’accesso ai tuoi conti finanziari, potrebbe effettuare degli acquisti non autorizzati o prelevare denaro dal tuo conto. Questo può comportare notevoli perdite finanziarie difficili da sanare.
- Furto di identità: se un aggressore si impossessa dei tuoi dati personali come il tuo nome, il tuo indirizzo e la tua data di nascita, potrebbe utilizzarli per commettere un furto di identità. Potrebbe aprire nuovi conti a nome tuo, chiedere prestiti o carte di credito e persino prendere parte ad attività illecite con la tua identità.
- Danni alla reputazione: se un malvivente accede ai tuoi account dei social media o e-mail, potrebbe postare contenuti inappropriati od offensivi oppure inviare messaggi inopportuni ai tuoi contatti. Immagina cosa potrebbe comportare per la tua reputazione e per le tue relazioni personali e professionali.
- Problemi legali: a seconda delle azioni messe a segno dal malvivente, l’hijacking dell’account potrebbe causare anche problemi legali. Ad esempio, se l’aggressore utilizza il tuo account per commettere una frode o prendere parte ad altre attività illegali, la responsabilità di questi atti potrebbe essere attribuita a te.
- Impossibilità di accedere agli account: in alcuni casi, l’aggressore può precluderti l’accesso ai tuoi account, impedendoti di eseguire determinate azioni. Questa evenienza può risultare particolarmente stressante se utilizzi tali account per compiti importanti come gestire le tue finanze o comunicare con i tuoi contatti.
- Stress emotivo: ovviamente, essere vittima dell’hijacking del proprio account, e delle sue potenziali conseguenze, può comportare un forte stress, anche a livello emotivo.
Speriamo di averti convinto che l’hijacking degli account può essere pericoloso. Ora vogliamo offrirti dei consigli e dei trucchi per eludere i criminali che vorrebbero impossessarsi delle tue credenziali…
Gioca d’anticipo: sventa i tentativi di hijacking del tuo account
Non perdere il sonno a causa delle minacce di possibili hijacking dei tuoi account. Utilizza modi semplici ed efficaci per proteggerti. Prendi subito il controllo della situazione con questi cinque passaggi fondamentali.
- Password complesse e uniche: utilizzare password complesse e uniche per ogni account può aiutarti a proteggerti dall’hijacking degli account (accertati di non utilizzare la stessa password per piattaforme diverse perché così facendo forniresti un facile accesso a tutti i tuoi account). Un password manager come Avira Password Manager genera password complesse e consente di conservarle in modo più sicuro.
- Attivazione dell’autenticazione a due fattori: molte istituzioni e svariati servizi online offrono oramai l’autenticazione a più fattori (MFA) che chiede agli utenti di fornire un’ulteriore modalità di verifica dell’identità, come inserire un codice inviato per telefono oppure fornire la risposta a una domanda di sicurezza, oltre al nome utente e alla password. L’attivazione dell’MFA può migliorare sensibilmente la sicurezza dei tuoi account online.
- Attenzione agli attacchi di phishing: si tratta di un metodo comune utilizzato dai criminali per ottenere le credenziali di accesso. Presta attenzione a e-mail, SMS e messaggi sospetti ed evita sempre di cliccare sui link presenti o inserire dati personali a meno che tu non abbia la certezza che si tratti di una richiesta legittima.
- Installa una soluzione antivirus: una soluzione antivirus affidabile, come Avira Free Antivirus, può proteggerti dai malware e da altre minacce informatiche che potrebbero essere utilizzate per ottenere l’accesso non autorizzato ai tuoi account. Aggiorna sempre l’antivirus ed esegui scansioni regolarmente per assicurarti che il dispositivo non sia stato compromesso. Se desideri una sicurezza e una privacy online solide, valuta Avira Free Security oppure la soluzione completa su abbonamento, Avira Prime.
- Infine, assicurati che i siti Web che visiti siano sicuri. Fornire informazioni personali su un sito Web non sicuro aumenta il rischio che i tuoi dati cadano nelle mani degli hacker o di altri malintenzionati che potrebbero intercettarli mentre li trasmetti tramite Internet. Verifica che accanto all’indirizzo del sito Web sia presente un’icona a forma di lucchetto. Questo simbolo indica che il sito utilizza la crittografia per tutelare i tuoi dati.
La realtà dei fatti è che molti di noi sono vulnerabili alla minaccia dell’hijacking degli account. Tuttavia, non dobbiamo disperare: adottando le misure descritte in questo post puoi rafforzare la sicurezza e sventare tentativi esterni di compromettere i tuoi account. Inoltre, è fondamentale monitorare i tuoi account con regolarità e segnalare tempestivamente le attività sospette al fornitore di servizi o alla piattaforma coinvolti.
