Account hackerato? Molto spesso è una bufala, attenti al phishing!
Tra le paure principali di chi utilizza abitualmente Internet dal proprio smartphone o PC, c'è ovviamente quella di avere un account hackerato. E-mail, social network o messaggistica istantanea sono servizi contenenti moltissimi dati personali il cui furto ci terrorizza.
Una persona impaurita o colta alla sprovvista è molto più manipolabile e aggirabile, perché più propensa ad agire impulsivamente e frettolosamente, tentando di porre subito rimedio al danno subito. Molto spesso, però, non esiste alcun danno a cui rimediare e si rischia di farsi del male proprio inseguendo inutili procedure che costano tempo, privacy e soldi.
Account hackerato o bufala?
A molti sarà capitato di ricevere e-mail, messaggi SMS, WhatsApp o Facebook di questo tipo: "Attenzione! Il tuo account è stato hackerato" oppure "abbiamo installato un trojan/virus sul tuo dispositivo", con una serie di richieste e procedure da seguire per "risolvere il problema" come l'invio di soldi o la compilazione di un modulo online con i propri dati. Spesso il testo di questo tipo di messaggio è generico, non contiene riferimenti precisi a nomi o cognomi, è scritto in un italiano scadente e il mittente si dichiara essere lo stesso hacker. In altri casi, il messaggio imita la grafica e lo stile delle comunicazioni ufficiali provenienti da Poste Italiane, banche, fornitori di servizi antivirus e persino Polizia Postale, con tanto di loghi e fotografie verosimili. Queste comunicazioni non sono altro che un tentativo di phishing, cioè truffe belle e buone che fanno leva sulla paura: ti facciamo credere di aver hackerato il tuo account o di averlo protetto da un tentativo di furto e ti chiediamo soldi (magari Bitcoin) o dati personali per far tornare tutto velocemente come prima. In questo modo, è la stessa vittima a fornire accesso alle proprie informazioni riservate, "pagando" un riscatto totalmente inutile.
Il primo passo per evitare questi insidiosi tranelli, che seguono la stessa logica del classico "tecnico del gas" che si presenta alla porta di molti anziani chiedendo soldi o l'ingresso in casa, è quello di fermarsi a riflettere e farsi subito le seguenti domande:
- Ho un conto/account presso i servizi di cui parla il messaggio oppure no?
- Il mittente è verosimile o ha un nome/indirizzo palesemente falso?
- Il messaggio è generico o contiene dettagli personali reali come nome, cognome o numero di conto?
- Ho ancora libero accesso ai servizi o al presunto account hackerato a cui fa riferimento il messaggio?
Quando un account viene hackerato o violato, la prima cosa che il "ladro" fa è quella di renderlo inagibile alla vittima, cambiando password, cancellando messaggi e facendo danni ben visibili per farsi notare. Stalker, ex partner, hacker dediti allo spionaggio industriale o forze dell'ordine impegnate a svolgere indagini non si sognerebbero mai di mandare messaggi sgangherati chiedendo soldi o informazioni, ma agirebbero sempre in modo da passare inosservati, senza lasciare traccia. Se si teme di avere un account hackerato dopo aver ricevuto una comunicazione improvvisa e inattesa, è sufficiente cambiare subito la password dello stesso: se la procedura va a buon fine, si avrà immediatamente la certezza di essere gli unici a potervi accedere.
Logicamente il mondo della rete è sterminato e ricco di insidie reali, ben più pericolose di qualche mail phishing inviata automaticamente a liste generiche di utenti o indirizzi. Gruppo DiGi si occupa da decenni di sicurezza web per aziende di ogni tipo e privati, fornendo assistenza, strumenti di prevenzione e protezione e risolvendo problemi di furto, perdita o danneggiamento di dati sensibili. Hai bisogno di aiuto? Comunicaci il tuo problema e ti ricontatteremo proponendoti la migliore soluzione e un preventivo gratuito e senza impegno!