E se mi hackerano il profilo?

Parliamo spesso del rischio aziendale dovuto a furto di dati o utilizzo scorretto dei sistemi informativi, ma cosa succede quando viene violato un mio profilo, sia esso personale o aziendale?

Si pensa sempre, ed erroneamente, di non avere niente di importante o abbastanza interessante per gli hacker, ma in realtà i mercati sono molteplici e anche gli scopi per cui si fanno attacchi sono diversi: possono violare un profilo con una carta di credito per utilizzarla a mio favore o venderne gli estremi nel dark web, possono violare un profilo Facebook per cambiare l’immagine che ti sei costruito online, per essere usato per molestie o per diffamazione.

Non è sempre così semplice scoprire che si è stati hackerati, per cui di seguito qualche consiglio per capire se è successo:

• stare attenti se qualcosa cambia, se non si riesce ad accedere al proprio profilo nonstante si sia convinti della validità della password inserita e se ci sono operazioni che non ci si ricorda di aver fatto;
• non ignorare mai i messaggi di tentativo di accesso da altri dispositivi inviati dai servizi che si utilizzano, ma verificare sempre che siano tentativi validi;
• se si scopre di essere stati compromessi bisogna attivarsi immediatamente contattando il fornitore del servizio compromesso ed eseguire una serie di operazioni di messa in sicurezza del proprio profilo, anche se queste operazioni potrebbero richiedere tempo e molta pazienza;
• aggiornare tutti i sistemi sui quali il profilo è stato utilizzato;
• se lo si ritiene necessario, denunciare il fatto alle Forze dell’Ordine.

A questo punto è chiaro che la gestione dei propri profili non è stata gestita nel migliore dei modi, per cui bisognerebbe anche seguire alcuni semplici passi per limitare la superficie di attacco e le possibilità di far trovare le proprie informazioni personali.

Buona norma è, ad esempio, l’utilizzo di un gestore di password per essere sicuri di avere password “strong”, senza l’onere di doversele ricordare a memoria.

Le password devono essere differenziate ed è assolutamente da evitare l’utilizzo della stessa passsword per account differenti; inoltre bisogna essere coscienti che quando si pubblica qualcosa su un Social, soprattutto se ci riguarda, abbiamo regalato un’informazione che ci appartiene e non ne abbiamo più la proprietà e il controllo.

Magari, dove possibile, abilitare l’autenticazione a più fattori e andare a eliminare profili email che sono inutilizzati e che possono essere il veicolo di attacco.

Un po’ di buon senso, un po’ di impegno e l’aiuto di chi di lavoro si occupa di sicurezza, possono evitarvi spiacevoli incidenti che potrebbero anche avere risvolti molto gravi per se stessi e per le persone che interagiscono con voi.