Sullo schermo dello smartphone appare una notifica di questo tipo: “Abbiamo rilevato un tentativo di accesso inusuale da Rio de Janeiro, Brasile .” Che il tentativo di login si verifichi nella città in cui vivete, dall’altra parte del mondo, sul tipo di telefono che usate o da un dispositivo che non avete mai sentito nominare, il risultato molto probabilmente sarà quello di farvi andare nel pallone. Niente panico.
Anche se qualcuno è stato colto in flagrante mentre cercava di accedere al vostro account, dare di matto non servirà a nulla. Per aiutarvi a mantenere la calma e sopravvivere all’incidente con perdite minime, vi spiegheremo quali sono gli scenari che potrebbero verificarsi e come agire di conseguenza.
Cosa potrebbe essere?
Per cominciare, cerchiamo di capire innanzitutto come un estraneo sia riuscito ad avere accesso al vostro account. Può accadere in tanti modi.
Fuga di dati e credential stuffing
Le fughe di dati e le violazioni degli account sono notizie all’ordine del giorno, e anche se Facebook e Instagram non sono le piattaforme colpite direttamente, se un altro sito web viene violato e i dati compromessi includono le informazioni del vostro account, allora i criminali informatici saranno in possesso delle vostre credenziali. Utilizzando un elenco di nomi utente e password di posta elettronica, possono effettuare un attacco di credential stuffing, cioè provano a utilizzare le credenziali rubate anche su altri siti. Una mossa che spesso funziona perché molte persone usano la stessa password per più account, una leggerezza estremamente comune che può costare cara.
In alternativa, le credenziali di Facebook o Instagram potrebbero essere trapelate da un’app associata. Ad esempio, nel giugno dello scorso anno SocialCaptain, un servizio per ottenere più follower su Instagram attraverso l’automazione, è stato oggetto di una fuga di dati che ha coinvolto migliaia di password di account Instagram. Il servizio non aveva cifrato i dati dei clienti, come si è potuto evincere. È ragionevole supporre che molti utenti di SocialCaptain da allora si siano imbattuti in svariati tentativi di hacking.
Phishing
Il tentativo di accesso potrebbe anche essere il risultato del phishing: il vostro nome utente e la vostra password potrebbero essere finiti nelle mani dei truffatori, può succedere. Forse avete cliccato su un link e avete inserito le vostre credenziali su una schermata di login fasulla di Facebook o Instagram che vi sembrava convincente. Per esempio, proprio di recente, i nostri esperti hanno scoperto una campagna di phishing grazie alla quale le vittime venivano attirate su false pagine di login con la minaccia di un ipotetico blocco dell’account Facebook per violazione del copyright.
Furto di password
Le credenziali di accesso potrebbero essere state rubate da un malware. Per esempio, molti Trojan sono dotati di un keylogger integrato, un programma che, come suggerisce il nome, registra quali tasti sono stati digitati sulla tastiera. Se il vostro dispositivo è stata infettato da un malware che registra le battute sulla tastiera, allora i cybercriminali sono riusciti a entrare in possesso di username e password durante un vostro regolare accesso..
Furto del token di accesso
Qualcuno potrebbe aver rubato il vostro token di accesso. Per evitare di dover inserire la password ogni volta che si accede a Facebook o Instagram, l’applicazione salva un piccolo pezzo di informazioni di accesso sul computer, noto come token di accesso, o semplicemente token. Se un criminale informatico ruba un token valido, può accedere all’account senza aver bisogno di username e password.
In passato, i token sono stati rubati sfruttando le vulnerabilità di Facebook: nel 2018, ad esempio, alcuni criminali informatici sono entrati in possesso dei token di accesso di 50 milioni di account Facebook. I token possono anche essere rubati attraverso le estensioni del browser.
Login da un altro dispositivo
È probabile che abbiate effettuato l’accesso a Facebook o Instagram dal dispositivo di qualcun altro, ad una festa, in un Internet café, nella hall di un hotel, e che non abbiate poi effettuato il logout. Ricordate anche che, per esempio, se dimenticate di disconnettere il vostro account su un dispositivo che poi vendete o regalate, potreste dare a qualcun altro l’accesso a quell’account.
Falso allarme (ancora una volta phishing)
Forse il vostro account non è stato violato. È anche possibile che qualcuno stia cercando di entrarci, usando una falsa notifica riguardo un tentativo di login sospetto. Si tratta di phishing, come abbiamo già ricordato, ma di una modalità leggermente diversa. Invece di minacciare di bloccare il vostro account, i criminali informatici possono utilizzare una notifica di falso tentativo di login con un link a un sito di phishing simile alla pagina reale. La speranza è che la vittima in preda al panico vada sul sito falso e digiti lì le sue credenziali.
Cosa fare
Ora che conoscete le possibili cause, è il momento di agire.
Per prima cosa, accedete al vostro account, ma non attraverso il link nella notifica (come già sappiamo, potrebbe portare a un sito di phishing). Usate l’applicazione mobile del social network o digitate a mano l’indirizzo nel browser. Se la password non funziona e non potete più entrare, date un’occhiata alla nostra guida dettagliata su cosa fare se il vostro account è già stato hackerato.
Se siete riusciti ad accedere, andate nelle impostazioni dell’account e controllate l’autenticità della notifica. Ogni social network ha la propria interfaccia: nei nostri post vi spieghiamo come Facebook e Instagram gestiscono i messaggi.
Andate poi su Attività di accesso. Se non vedete voci sospette, allora il messaggio era solo phishing: eliminatelo e andate avanti.
Se vedete qualcosa di sospetto nella lista dei login dell’account, agite immediatamente per mitigare i danni:
- Disconnettete immediatamente il vostro account da tutti i dispositivi. Su Instagram, dovrete chiudere ogni sessione manualmente dal menu Attività di accesso. Su Facebook basta fare click o tap su Protezione e accesso, tra le impostazioni. La vostra sessione sul dispositivo in uso rimarrà attiva;
- Confermate il vostro numero di telefono e l’indirizzo e-mail nelle impostazioni dell’account: i cybercriminali possono cambiare questi dettagli per ricevere link o codici per cambiare le password dell’account. Se lo hanno fatto, cambiateli di nuovo;
- Impostate una nuova password e fate in modo che sia robusta e che non sia in uso da nessun’altra parte. Se pensate di non riuscire a ricordarle tutte, salvate le vostre password su un password manager, che può anche aiutarvi a trovare una combinazione robusta;
- Abilitate l’autenticazione a due fattori per rendere l’accesso ai vostri account più difficile per i criminali informatici, anche se dovessero ottenere la password;
- Analizzate tutti i vostri dispositivi con un antivirus affidabile per assicurarvi che non ci siano malware a disturbare la vostra tranquillità.
Un’adeguata configurazione delle impostazioni, insieme all’utilizzo di un buon software di sicurezza isoleranno il vostro account come una fortezza.