Immagina di essere in un mercato affollato o in una metropolitana piena di pendolari, sei nel bel mezzo di centinaia di persone e non puoi evitare che molte siano davvero molto vicine a te. Qual è la prima cosa che fai? Penso di indovinare la tua risposta dicendo: metto una mano sulla borsa o sulla tasca per proteggere il mio portafoglio.
Il solo pensiero di venire derubati ci crea stress e non ci preoccupiamo solamente del valore economico che perderemmo ma anche, e azzarderei soprattutto, di tutto quello che comporterebbe. Perderemmo documenti, carte di credito e dati sensibili sia a livello personale che lavorativo.
Perché una Cyber-truffa è pericolosa?
Sappi che nel 2021 il “nostro mondo” non è più racchiuso solo nel nostro portafoglio ma soprattutto nei nostri profili social e che i presunti ladri non devono più essere attaccati a noi per derubarci ma sono diventati invisibili.
I social sono ricchi di informazioni personali, di ricordi a cui siamo affezionati e sono la chiave d’accesso a tanti altri siti internet che visitiamo giornalmente (basta far riferimento a tutti quei siti che ci permettono un accesso facilitato e più veloce accedendo tramite Facebook).
Per non parlare poi di chi lavora tramite i social o di chi ha un’azienda e sfrutta le potenzialità del marketing digitale, subire un hackeraggio dei profili social potrebbe vanificare anni d’impegno e mettere a rischio tanti altri elementi quotidiani a cui sono collegati.
Il mondo dei social è come un lunghissimo filo che unisce la nostra vita privata, lavorativa, le nostre connessioni quotidiane a e-commerce, siti internet, home-banking e tanto altro.
Gli hacker possono tagliare questo filo in un punto lasciato scoperto e ripercorrerlo in tutte le sue direzioni per privarci della nostra privacy e trarne un loro vantaggio.
Perché ti ho immerso in questi pensieri poco rilassanti? Non certo per allarmarti inutilmente ma, piuttosto, per svelarti alcuni metodi per prevenire l’hackeraggio dei tuoi profili social. Continua la tua lettura per scoprirli.
Perché gli Hacker sono interessati ai nostri dati?
Per mantenere inviolata la privacy dei nostri profili è, prima di tutto, indispensabile capire il perché questi cyber-ladri sono interessati ai nostri dati.
È necessario, innanzitutto, fare una distinzione tra i profili privati che utilizzano i social media per “intrattenimento” ed i profili business che utilizzano queste piattaforme per lavoro (tra cui agenzie di marketing che gestiscono profili di altre aziende e le aziende stesse che hanno una loro presenza sul web).
Dal primo gruppo, gli hacker cercano furti d’identità per commettere poi altri illeciti fiscali, bancari o di stalking oppure rubano dati sensibili per raggiungere carte di credito o di debito.
Dal secondo gruppo, invece, cercano un bottino ancor più ghiotto perché, oltre a ciò che abbiamo appena descritto, possono minare la reputazione ed il lavoro svolto negli anni da aziende più o meno grandi.
Ci si può accorgere in tempo di un furto di dati social?
Ovviamente, non tutti i tentativi degli hacker vanno a buon fine ma ci sono degli elementi che ci permettono di accorgerci che qualcosa non va.
Ad esempio, può arrivarci una Email da parte di Facebook o di Instagram che ci avvisa di un tentativo insolito di accedere al nostro Account. È definito “insolito” perché magari proviene da un luogo lontano da quello da cui accediamo di solito o da un device che non abbiamo mai utilizzato prima.
A quel punto possiamo confermare che siamo effettivamente noi gli autori di quell’accesso oppure negarlo. In quella circostanza è consigliabile cambiare immediatamente le password per non rischiare un nuovo tentativo di hackeraggio dei profili social.
Nel caso in cui, invece, vedessimo pubblicati sul nostro profilo post di cui non siamo gli autori o stravolgimenti nei nostri dati è necessario comunicare subito l’illecito alle pagine dedicate di Facebook (https://www.facebook.com/hacked) e di Instagram (https://www.facebook.com/help/instagram/149494825257596?helpref=uf_permalink) prima che sia troppo tardi e non ci sia più consentito accedervi. Anche in questo caso è importante provare a cambiare la password ed effettuare nuovamente l’accesso dopo aver scollegato l’account dai dispositivi.
I profili verificati (di personaggi famosi o aziende molto grandi) hanno dei canali privilegiati e le loro richieste vengono visionate con una certa precedenza ma anche per loro non c’è mai la certezza di poter ripristinare tutto come era in origine. Figuriamoci quanto sia difficile farlo per le persone “comuni”, anche se la gravità del gesto non è di certo inferiore.
Pensiamo ad un professionista che si pubblicizza tramite i suoi profili social o un’azienda che crea sponsorizzazioni a pagamento e che, quindi, ha collegato ai suoi account dati sensibili come carte di credito o fatturazioni.
Ma anche una qualsiasi persona, che vive i social senza nessuno scopo lavorativo, inserisce molte informazioni delicate a cui bisogna far attenzione.
Come fanno gli hacker a violare la mia privacy?
Il vero segreto per impedire, o almeno rendere molto difficile, l’hackeraggio dei tuoi profili social consiste nel conoscere i metodi più comuni utilizzati da chi vuole violare la nostra privacy.
Continua a leggere l’articolo per scoprirli e per conoscere 8 metodi pratici per giocare d’anticipo.
Per capire in che modo gli hacker si impossessano dei nostri dati dobbiamo differenziare due situazioni diverse: una in cui il ladro è fisicamente vicino a noi e un’altra in cui, invece, la vicinanza non è richiesta.
Nel primo caso, l’hackeraggio dei tuoi account sui social media può avvenire principalmente in due modi:
- Il dispositivo dal quale esegui l’accesso alle piattaforme ti viene rubato.
A quel punto, la strada dell’hacker è completamente in discesa: può facilmente visualizzare le tue password e, ancor meglio, installare un software che invierà in automatico tutte le tue password salvate nel browser ad una sua E-mail. - KEYLOGGER HARDWARE. Con questo termine si intende uno strumento che l’hacker può installare sul tuo dispositivo capace di registrare tutto ciò che digiti sulla tua tastiera e/o registrare il tuo schermo.
Il Keylogger può essere Hardware o Software. Per installare il primo è necessario che venga inserito per qualche secondo un dispositivo esterno nel tuo device (può essere una simil-pendrive). Per questo è necessaria la vicinanza tra l’hacker ed il malcapitato.
Nel caso in cui, invece, il cyber-ladro non sia nelle tue vicinanze può avvalersi di altri metodi. Ecco i più comuni:
- INTUIZIONE DELLE PASSWORD. Il metodo più banale ma purtroppo il più comune: spesso si scelgono password facili da ricordare come date di nascita, nomi di parenti o dei nostri amici a quattro zampe ma queste informazioni sono molto spesso rese note da ciò che pubblichiamo sui nostri social (foto, post, informazioni personali).
Girovagando sui nostri profili pubblici, gli hacker possono ipotizzare alcune password e provare l’accesso al nostro posto.
- In questo caso il tentativo di hackeraggio può diventare un tunnel senza uscita poiché un account violato diventa “infetto” e può, a sua volta, infettare altri profili con messaggi spam e link sospetti. In questo ambito si fa riferimento anche ai Keylogger Software: tramite link o E-mail “infette” è possibile introdurre sistemi di registrazione nei dispositivi altrui.
- Questo è il metodo che sta avanzando più rapidamente negli ultimi anni e, per questo, è quello a cui dobbiamo fare più attenzione.
Gli hacker ricreano una pagina web identica ad una che visitiamo di solito, può essere la pagina di accesso a Facebook, a Instagram, al sito della nostra Banca, l’homepage di Amazon o similari. E-Fatto questo, inviano dei messaggi o delle E-mail in cui si avvisa l’utente che il suo profilo social o il suo conto è stato bloccato per motivi di sicurezza ed è necessario re-inserire le proprie credenziali per far tornare tutto alla normalità.
Peccato che, i dati inseriti non vadano in realtà a Facebook, Amazon, eccetera ma finiscano dritti nelle mani dei truffatori che a quel punto possono proseguire indisturbati nel loro illecito.
Conoscendo questi escamotage sarà già molto più facile evitare di incorrere in questi problemi poiché saremo molto più attenti e vigili a ciò che succede ma, dato che la prudenza non è mai abbastanza, vi sveliamo otto metodi pratici per ostacolare ogni tentativo di hackeraggio dei tuoi profili social e delle tue password.
8 metodi per proteggerti dall’hackeraggio dei tuoi profili social
Eccoli di seguito.
- Non lasciare i tuoi device incustoditi. Può sembrare banale ma agli hacker più scaltri basta davvero un attimo per mettere sotto controllo la nostra tastiera ed il nostro schermo.
- Munisciti di buoni antivirus, firewall e altri sistemi che riescano a monitorare l’ingresso indesiderato malware. Potrai trovarne alcuni ottimi anche gratuitamente.
Avvia scansioni periodiche e ricordati di avviarle ogni qual volta tu debba inserire dispositivi esterni (pendrive, hard-disk).
Cerca, comunque, di inserirne il meno possibile. Non stiamo diciamo che il tuo amico fidato sia un hacker ma che, magari, il suo hardware sia già infetto e, a sua insaputa, e infetterà anche il tuo. - Crea Password che abbiano “poco senso”. Niente date di nascita, anniversari di matrimonio o nomi dei tuoi familiari poiché sono facilmente intuibili dalle tue informazioni pubbliche sui social.
Se vuoi, puoi affidarti ad alcuni generatori di password che si trovano online.
Inoltre, cambiale ogni anno (minimo). Sappiamo che può essere una scocciatura ma consideralo come un impegno obbligato, come una revisione della macchina o il pagamento di una bolletta. Segnalo tra i tuoi impegni. - Cerca di evitare le reti WiFi pubbliche. Fino a qualche anno fa era molto facile per gli hacker dirottare le connessioni non protette a loro vantaggio. Ora i siti sono molto più sicuri, Facebook protegge le sue connessioni e questi pericoli sembrano scampati ma sempre meglio essere prudenti.
- Non aprire link o allegati sospetti. Ricorda che Facebook e Instagram non comunicano mai tramite messaggi privati ma solo tramite le loro E-mail accreditate.
Controlla sempre il mittente delle E-mail che ti arrivano, spesso il loro indirizzo di posta Elettronica non corrisponde al nome che compare.
Questo è un esempio successo proprio a me, a prima vista sembra una E-mail arrivata da Poste Italiane ma espandendo i dati del mittente si nota come al nome “Posteitaliane” corrisponda un indirizzo falso e palesemente “sospetto”.
La stessa cosa può succedere con finti Amazon, PayPal, Home Banking, Corrieri eccetera…
Attenzione anche a messaggi del genere arrivati tramite SMS. Come prima cosa copia il numero del mittente e cercalo su Google, se dovesse rimanerti qualche dubbio cerca di contattare in altri modi il presunto “mittente”. Se, ad esempio, ti comunicano di essere la tua banca contattali direttamente e chiedi conferma.
Email sospette
- Cerca di non accedere a siti diversi tramite Facebook, Google o Amazon. Sappiamo che è molto comodo cliccare su “Esegui l’accesso tramite Facebook” ma è tanto veloce quanto poco sicuro.
Nel caso in cui avvenisse un hackeraggio dei tuoi profili social e delle tue password sarebbero a rischio anche tutti gli altri accessi collegati.
Cambiando prospettiva, supponiamo il caso che tu abbia eseguito l’accesso tramite Facebook ad un E-commerce dal quale acquisti spesso. Se venisse hackerato questo sito, i ladri verrebbero a conoscenza delle tue credenziali e potrebbero usarle anche per accedere ai tuoi profili social.
Dobbiamo, quindi, cercare di tutelarci non solo dalle truffe nei nostri confronti ma anche da quelle nei confronti dei siti con cui siamo più in contatto.
Login con i social
- Cerca di rendere i tuoi profili social privati o con un livello di privacy più elevata possibile in base alle tue esigenze. In questo modo chi non è presente nella cerchia dei tuoi contatti non potrà vedere la tua data di nascita, foto pubblicate o altre informazioni delicate da cui provare ad indovinare le password. Inoltre, fai sempre attenzione ai profili che richiedono la tua amicizia, soprattutto se non hanno altre amicizie in comune con te.
- Imposta l’autenticazione a due fattori. Questo ti proteggerà poiché non basterà conoscere la password per effettuare un nuovo accesso ai tuoi social ma ti sarà inviato anche un ulteriore codice di riconoscimento “usa e getta” che potrà conoscere solo chi avrà in mano il tuo cellulare in quel momento.
Questa modalità di protezione è attivabile nelle Impostazioni di Facebook à Protezione e Accesso.
Nella stessa schermata potrai scegliere alcuni contatti fidati che ti invieranno un codice di emergenza nel caso in cui non riuscissi più ad accedere al tuo account.
impostazione protezione accesso
Questi erano 8 metodi pratici per proteggerti dall’hacheraggio dei tuoi profili social. Spero che questo articolo ti abbia dato spunti interessanti e ti aiuti a vivere la tua presenza social in modo più sicuro.
autenticazione a due fattori
Quando avrai bisogno di un team di professionisti per far crescere i tuoi profili social, puoi contare sugli specialisti in Social Media Marketing per aziende di Digital Web Italia e contattarci richiedendo una prima consulenza gratuita.
