Sappiamo bene che gli hacker sono sempre intorno a noi, ecco perché siamo estremamente paranoici su account e password.
Infatti, nel web odierno, fare l’hacker non è un lavoro mirato solo a intaccare il tuo account di Gmail o Facebook, ma è una precisa reazione a catena che coinvolge tutti i tuoi account collegati l’uno all’altro.
Da un determinato service, l’hacker prende delle importanti informazioni su un altro, così “hackera” quell’account per poi ricominciare da capo.
Tuttavia, continuiamo a pensare che le grandi aziende, quelle più influenti nella tecnologia siano immuni dagli hacker, giusto? Ma ne siamo realmente sicuri?
Nessuno è al sicuro
L’account di un famoso scrittore, Howel, lo scorso anno, è stato attaccato dagli hacker, i quali (coi nomi di Clan Vv3 e Phobia) hanno preso il controllo del suo account di Gmail fino a metterlo fuori uso.
Da qui, sono passati al suo account di Twitter, Amazon e Apple e hanno cancellato tutto dal suo servizio Apple iCloud.
La triste e dura verità è che ha letteralmente spianato loro la strada per farlo.
Ad esempio, dato che l’account Twitter della sua azienda era collegato al suo, gli hacker hanno avuto accesso anche a quello, prendendosi la libertà di farci ciò che volevano.
Un’altra storia è quella di Agarwal, il cui account Facebook è stato hackerato, ma senza successo in quanto l’autore ha agito immediatamente, bloccandolo.
Nessuno è immune agli hacker.
Può succedere a chiunque e quando accade, piangere sul latte versato non servirà più a niente.
Devi imparare a conoscere che tipo di sicurezza hai sui tuoi account e sul web in generale, in modo da poterli gestire.
In che modo stai aiutando gli hacker?
Qui vedremo alcune strategie che possono renderti immune dagli hacker.
1. Profili di Facebook
Dato che stiamo parlando del più grande social network, la prima cosa da fare è quella di mettere al sicuro il profilo di Facebook.
Guardalo dall’esterno: esci e guardalo da un’altra angolazione.
Se il tuo profilo mostra troppe informazioni, stai facendo del tuo account una probabile vittima.
Se il tuo profilo mostra delle informazioni apparentemente innocue, come il nickname su Google Talk, AOL (AIM), Yahoo, stai fornendo informazioni importantissime agli hacker.
Ciò che qui è stato dimenticato, e che invece gli hacker prendono sul serio, è il fatto che il tuo nickname è anche il tuo indirizzo email. Pertanto, tuonickname@gmail.com è l’indirizzo utilizzato dall’utente in questione.
Chiunque può vederlo.
Se condividi il tuo indirizzo email con persone che conosci, va bene, altrimenti è meglio tenerlo nascosto.
Recupero dell’account Facebook hackerato
Facciamo un esperimento. Fingi di aver dimenticato la tua password e vai su Facebook.
Ti verrà probabilmente richiesta la tua email, il tuo nome utente o il numero del tuo cellulare.
Se fornisci queste informazioni, Facebook ti invierà un’email con le istruzioni da seguire per reimpostare la password.
Precedentemente a questo processo, Facebook utilizzava un altro metodo, ovvero un elenco degli amici più stretti.
Era infallibile, a meno che tu non abbia un numero esorbitante di richieste di amicizia.
Immagina: ricevi quattro richieste di amicizia da alcune persone che non conosci e, se sei molto socievole, molto probabilmente le accetterai.
La sola cosa che non sai è che quegli account potrebbero essere gestiti da uno o più hacker, i quali ti invieranno la procedura della reimpostazione della password, inseriranno tra gli amici più stretti tre dei quattro appena aggiunti, in modo che Facebook invii loro per email i codici di sicurezza e boom! Gli hacker saranno entrati nel tuo account.
Fortunatamente, Facebook non usa più il suddetto metodo, anzi non si basa neanche più sulle domande di sicurezza.
Ora, per accedere all’account di Facebook, l’unico modo per farlo è attraverso l’originale indirizzo email.
Ricorda, un hacker ha bisogno di accedere al tuo indirizzo email per catturare le informazioni sul tuo account di Facebook.
2. La sicurezza dell’email
Che tipo di servizio email stai utilizzando? È su questo che la sicurezza si differenzia. Se si tratta di Gmail, ti consiglio vivamente di iniziare a usare il doppio fattore di autenticazione.
Ecco le fasi:
1. Vai sulle impostazioni del tuo account di Google (non su quelle di Gmail)
2. Vai nella parte chiamata “Accesso” e attiva la sezione della verifica in due passaggi.
3. Clicca su Inizia Configurazione, aggiungi il tuo numero di telefono e seleziona l’opzione di ricevere il codice tramite SMS o chiamata.
4. Inserisci il codice ricevuto per verificare il tuo account. Qualora dovessi cambiare numero, assicurati di aggiornare il tutto.
Un’altra cosa importante su Gmail sono le notifiche riguardanti gli errori sospetti durante il login.
Puoi optare sia per l’email che per il numero di cellulare per ricevere una notifica qualora venga rilevato qualcosa di sospetto durante il login sul tuo account di Gmail.
La verità sulle domande di sicurezza
Google dispone di una domanda di sicurezza che dovrai configurare.
Assicurati di farlo bene. Ho notato che i clienti più anziani rispondono alle domande con risposte reali.
Nonostante io abbia impiegato molto tempo per spiegare loro cosa fosse la domanda di sicurezza e perché non devono mai inserire la vera risposta, molti di loro sembrano non aver recepito il messaggio.
Sono in tanti a non capire che la risposta a una domanda del genere funziona come una password, la sua sicurezza dipende dalle informazioni che ci inserisci. Se inserisci il nome del tuo animale domestico, Rover, come risposta e poi ne parli frequentemente su Facebook, sicuramente vieni esposto ad alcuni rischi.
Che si sappiano o meno le password, chiunque può accedere al tuo account, basta fare delle semplici supposizioni sulle tue preferenze, cosa che funzionerà alla grande se inserirai sempre delle risposte reali alle domande di sicurezza.
3. Proprietari di siti web, fate attenzione!
Se entri nel mio database di Whois, potrai vedere l’indirizzo email che io utilizzo. Si trova proprio lì, pubblicamente disponibile.
È un’email che io utilizzo ancora. Tuttavia, essa è completamente distaccata dal mio sito o da qualunque altro importante servizio che uso e ho un ottimo motivo per farlo.
In effetti, anche se lo conosci, non sarai capace di entrare nel mio sito, nella mia pagina Facebook o sul mio account di Twitter perché per nessuno di questi utilizzo quell’indirizzo email.
Tu, come proprietario di un sito web, devi tenere sotto controllo le informazioni che condividi col mondo.
Puoi farlo semplicemente se spenderai qualche soldo in più per il tuo hosting provider al fine di nascondere le informazioni relative alla registrazione del tuo sito. Tutti gli hosting provider lo fanno a poco prezzo.
Il database di Whois non solo dà agli hacker un indirizzo email, ma anche un indirizzo fisico, i dettagli dell’hosting provider, il nome dell’organizzazione, un numero di telefono, ecc.
Un hacker esperto, guardando attentamente questo database, può facilmente catturare delle preziose informazioni sul tuo hosting provider.
Se il tuo livello di sicurezza per email e sito è basso, sarai molto più esposto agli attacchi degli hacker.
4. Customer service
Se stai utilizzando l’opzione del customer service per reimpostare la password della tua email, ti verrà richiesta la tua domanda di sicurezza.
Prima eravamo soliti usarle per autenticare i clienti; erano domande come “chi è il tuo eroe preferito?”, la cui risposta era “Superman”.
Un hacker può facilmente indovinarla dato che l’operatore casuale non può identificare la voce di chi chiama. Tra l’altro, si suppone che venga data la password giusta se la risposta è corretta.
In altre compagnie, inoltre, i dirigenti del customer service possono facilmente fornire a un hacker la tua password o altre informazioni relative al tuo account (come la tua data di nascita) basandosi su un insignificante processo di verifica.
L’informazione ottenuta da questa chiamata può essere anche utilizzata per verificare un account in un altro servizio, dando così vita a una reazione a catena che non finirà più.
È molto importante sapere quali servizi stai usando e come puoi verificarli attraverso il dipartimento di customer care.
Conclusione
Oggi, stiamo utilizzando non pochi, ma una valanga di servizi online per fare quasi tutto.
I social media e le email possono sembrare insignificanti per alcuni di voi, ma che ne pensate dell’online banking?
È scontato dire quanto sia importante il vostro banking account. Tuttavia so che esistono delle persone non molto giovani che non sanno cosa sia Phishing o come creare una buona password.
La triste verità è che gli esperti dell’azienda in cui credi e che lavorano per salvaguardare le tue informazioni si aspettano che tu ne sappia un po’ di più sulla sicurezza.
Non danno molto peso a queste cose. Non sanno spiegare a ogni cliente come creare una buona password se devono pensare a rendere il tuo account più potente e più sicuro. La responsabilità di creare una sicurezza intelligente è solo nostra.
Stai proteggendo i tuoi account o pensi che ti servirebbe adottare maggior sicurezza dopo aver letto questo articolo?
Facci sapere come la pensi!
ci serve