Cosa fare se qualcuno tenta di hackerarti

Hai interagito con dei truffatori o visitato un sito di phishing? Scopri come proteggerti per non essere hackerato.

Scriviamo spesso articoli sulla prevenzione dei rischi per la sicurezza informatica e in più occasioni abbiamo fornito consigli su cosa fare in caso di violazione degli account o furto del telefono cellulare. Oggi affrontiamo una situazione più complessa: qualcuno sta cercando di hackerarti o ingannarti, ma non sai come valutare la gravità del problema. Ad esempio:

  • Hai fatto clic su un collegamento a un sito Web in un’e-mail o in un annuncio, ma poi ci hai ripensato e quel collegamento ti sembra sospetto.
  • Qualcuno che si presenta come un tecnico Microsoft ha chiamato per rimuovere un virus dal tuo computer.
  • Hai ricevuto una fattura errata relativa a un servizio di assistenza clienti e ti hanno inviato un collegamento utile per risolvere il problema ed evitare il pagamento non dovuto.

Cosa dovresti fare per prevenire un attacco informatico?

Non fornire altre informazioni

Questa è la prima regola fondamentale che puoi applicare senza esitazioni. Se provi una brutta sensazione riguardo a un sito Web che ti chiede di specificare nome, e-mail, telefono o i dati della carta bancaria, chiudilo immediatamente.

Se sei al telefono con qualcuno che sostiene di essere della tua banca o dell’assistenza tecnica e la conversazione ti sembra anche solo un po’ strana, riattacca immediatamente. E se richiama, non rispondere. I truffatori seguono spesso schemi elaborati: potrebbero chiamarti da un altro numero o contattarti tramite un servizio di messaggistica istantanea, magari fingendo di essere qualcun altro o di un’altra organizzazione. Ignorali.

Se la comunicazione avviene tramite strumenti di videoconferenza come Zoom, termina immediatamente la riunione e chiudi l’applicazione.

Disconnetti il dispositivo da Internet

Questo è un accorgimento particolarmente importante se hai installato applicazioni su richiesta di qualcuno o se qualcuno è intervenuto sul tuo computer utilizzando strumenti di controllo remoto, come Zoom, Skype, MS Teams o Google Meet. In questo caso, è molto probabile che nel tuo computer o smartphone sia stato installato un malware. Per impedire ai criminali di controllare il dispositivo da remoto, disconnetti immediatamente da Internet il computer o il telefono disattivando il Wi-Fi e i dati cellulari. Il modo più semplice e veloce per farlo è attivare la modalità aereo sul telefono o scollegare il cavo se il computer è connesso a una rete Ethernet.

Cerca di capire cosa potrebbero aver scoperto gli hacker

Se hai visitato un sito Web sospetto o hai parlato con qualcuno al telefono, prova a ricordare le informazioni che hai immesso nel sito o condiviso per telefono. Indirizzo e nome? Numero di telefono? Numero di carta bancaria? Password?

Se hai condiviso solo il tuo nome, indirizzo e numero di telefono, non devi fare altro. Ma stai in guardia: molto probabilmente i truffatori torneranno nuovamente all’attacco utilizzando i tuoi dati per una truffa di tipo diverso.

La situazione è più grave se hai condiviso informazioni più sensibili, come password, foto di documenti personali o informazioni bancarie: in questo caso, segui i consigli nelle prossime due sezioni.

Cambia le tue password

Accedi rapidamente a tutti i servizi per cui hai utilizzato la password compromessa e sostituiscila con una nuova, univoca per ogni servizio. Se hai disconnesso il dispositivo da Internet, utilizza un altro dispositivo anziché ricollegare quello potenzialmente infetto. Se non hai a disposizione un altro dispositivo, non esitare a chiedere aiuto ai tuoi vicini o colleghi. Il tempo è essenziale: ogni minuto conta. A qualsiasi servizio accedi, immetti manualmente l’indirizzo del sito, o aprilo tramite i segnalibri del browser, anziché fare clic sui collegamenti nelle e-mail recenti.

Se la password che hai inserito era per una piattaforma bancaria online, un sistema di pagamento o un conto contenente dei fondi, modificare la password non è sufficiente: procedi come descritto di seguito per mettere al sicuro i tuoi risparmi.

Contatta la tua banca, la centrale rischi o il provider di servizi

Se hai fornito il numero della carta bancaria o altre informazioni finanziarie, contatta immediatamente la banca. In genere è possibile bloccare le carte tramite un numero di emergenza dedicato, oltre che tramite l’applicazione mobile e il proprio account personale sul sito Web. Per altri tipi di dati, come i dettagli del conto corrente, rivolgiti agli specialisti della banca o del servizio online per sapere quali misure di protezione adottare. Non aspettare una chiamata dalla banca: potrebbero essere i truffatori. Contatta personalmente il numero indicato sul sito Web della banca o nell’applicazione mobile.

Se hai condiviso molte informazioni personali o fotografie di documenti, gli autori della truffa potrebbero utilizzare questi dati in modo improprio, ad esempio per richiedere un prestito. Per evitare che ciò accada, contatta la centrale rischi e informati sulle misure di protezione che puoi adottare. Queste misure variano in base al paese (vedi questi esempi per Stati Uniti, Germania e Russia), ma in generale ti consigliamo di attivare le notifiche per le indagini sulla tua storia creditizia (questo controllo è il primo passo per richiedere un prestito), bloccare qualsiasi nuova richiesta di informazioni e richiedere l’autoesclusione creditizia, in modo che sia impossibile richiedere l’emissione di un prestito a nome tuo.

Controlla il computer

Se hai seguito i nostri consigli e hai disconnesso il computer da Internet a causa di una potenziale infezione, verifica accuratamente se sono presenti malware o software potenzialmente pericolosi prima di riconnetterlo alla rete. Se hai già installato un sistema completo di protezione, come Kaspersky Premium, assicurati che i database dell’applicazione di protezione siano stati aggiornati di recente e che tutte le tecnologie di protezione e scansione siano abilitate. Infine, esegui una scansione completa. È importante eseguire una scansione il più approfondita possibile, applicando impostazioni in grado di rilevare non solo il malware ma anche il software potenzialmente pericoloso, come gli strumenti di controllo remoto. Rimuovi qualsiasi malware rilevato seguendo le istruzioni dell’applicazione di protezione.

Cosa fare se il computer non è protetto o se i database dell’applicazione di protezione non sono aggiornati? Utilizza un altro computer per scaricare la protezione dal sito Web ufficiale del produttore, quindi trasferisci i file di installazione utilizzando un’unità flash USB.

Verifica la presenza di attività sospette

Dopo aver eseguito tutti questi passaggi, verifica se i responsabili dell’attacco sono riusciti a sfruttare gli account potenzialmente compromessi per le loro attività criminali. Se si tratta di negozi o conti bancari online, controlla i tuoi acquisti recenti. Se risultano degli acquisti che non hai effettuato, prova ad annullarli contattando il negozio o la banca online.

Sui social network, controlla i post recenti, i nuovi amici, il contenuto degli album fotografici e così via. Nelle app di messaggistica, controlla le chat recenti per assicurarti che non siano stati inviati messaggi fraudolenti dal tuo account.

Per tutti gli account, verifica le informazioni di contatto, il nome, l’immagine del profilo, l’indirizzo e le informazioni di pagamento. Se noti dei cambiamenti, significa che l’account è stato compromesso. Modifica subito la password e, se possibile, proteggi l’account con un sistema di autenticazione a due fattori.

Ricordati di controllare le informazioni relative ai dispositivi collegati ai tuoi account di servizi online, social network e app di messaggistica. Dopo aver violato un account, i malintenzionati cercano di mantenerne l’accesso, ad esempio collegandolo ai loro dispositivi. A seconda del servizio, questa connessione potrebbe persistere anche dopo che la password è stata modificata. È pertanto fondamentale assicurarsi di riconoscere tutte le sessioni attive e i dispositivi elencati nella sezione “Sicurezza” (a seconda del servizio, questa sezione potrebbe essere denominata “Dispositivi”, “Dispositivi connessi”, “Sessioni recenti” e così via). Accanto al nome del dispositivo connesso, è in genere disponibile un pulsante “Disconnetti dispositivo” o “Termina sessione”, che consente di escludere gli utenti sconosciuti. Disconnetti qualsiasi sessione o dispositivo presente nell’elenco che non riesci a riconoscere, ma prima assicurati di ricordare la password aggiornata. Dovrai rieseguire l’accesso ai tuoi account con la nuova password (l’hai modificata, vero?), ma almeno i criminali non potranno più accedere.

La cosa più difficile da affrontare sono le conseguenze di un attacco e-mail. Oltre a quanto detto sopra, dovrai innanzitutto controllare le regole di inoltro della posta. Assicurati che non sia abilitato l’inoltro delle e-mail a indirizzi di terze parti, né nelle impostazioni della casella di posta né nelle regole di elaborazione dei messaggi. In secondo luogo, i criminali sono in grado di violare la maggior parte degli account di altri servizi che potrebbero essere collegati al tuo indirizzo e-mail. Se riscontri segni di manomissione della posta elettronica, verifica la presenza di attività sospette e modifica le password di tutti i servizi collegati a quell’indirizzo e-mail.

Prevenire è meglio che curare

Seguire i consigli di cui sopra richiede una notevole quantità di tempo, impegno e pazienza. Per ridurre al minimo i rischi di subire una frode, è pertanto meglio adottare le necessarie misure precauzionali in anticipo.

Consigli