Profili social hackerati: cosa fare (e come difendersi)
Se stai pensando che il problema di vedersi hackerato il profilo Facebook, Instagram o di qualsiasi altro social non ti riguardi probabilmente sei nelle condizioni ideali per essere vulnerabili a uno dei prossimi attacchi. Basta pensare come questo fenomeno è in aumento ed è spesso oggetto degli approfondimenti e delle notizie dei quotidiani italiani (ne parlano, tra gli altri, Il Fatto Quotidiano, Il Resto del Carlino e Il Sole 24 Ore).
Considerando le conseguenze enormi (danno di immagine, frodi economiche, perdite del materiale e di tutto il lavoro fino a quel momento svolto e i rischi gravissimi per la propria visibilità online) è importante approfondire il problema dei profili social hackerati e cosa fare, sia in ottica di prevenzione che di rimedio al danno ormai subito.
Come agiscono gli hacker
L’azione degli hacker è spesso molto più semplice di quanto si possa pensare e il loro successo fa leva su due elementi: la poca attenzione degli utenti e la scelta di credenziali d’accesso banali o tutte uguali tra loro. Se poi ci aggiungiamo come spesso a livello aziendale vi sono più persone che accedono a questi profili si può facilmente intuire come aumentano le porte d’ingresso e gli anelli deboli su cui fare forza.
L’arte dell’hackeraggio non è certo nata con internet e con i social network, ma è frutto dell’attività criminale che è sempre esistita nel voler frodare gli altri. Come in passato esistevano (ed esistono ancora) le cosiddette catene di Sant’Antonio, oggi esistono messaggi privati ed email apparentemente credibili provenienti, sempre apparentemente, dalla piattaforma social che chiedono di cliccare su link sospetti e inserire le proprie credenziali. È il caso del phishing, ma questa è solo una delle più comuni forme di hackeraggio. Magari spesso le email o i messaggi privati contengono promesse su come fare per guadagnare di più al mese senza lavorare, come aumentare i follower o cose di questo tipo.
L’hacker ha poi gioco facile nell’accedere a un profilo social quando la password scelta è sempre la stessa o è estremamente semplice e banale come “1234”, lo stesso nome utente o la propria data di nascita (info tutte facilmente reperibili).
Una volta ottenuti gli accessi per gli hacker si spalanca una vera e proprio miniera d’oro. Possono rubare i dati e cancellarli dal profilo, ma possono anche accedere all’account PayPal (o simili) associato e prelevare denaro, usare questi account per fare sponsorizzate per i propri prodotti e, ancora, cambiare le credenziali d’accesso e chiedere una sorta di riscatto economico (di cui non si ha garanzia) per riavere quanto è stato sottratto.
Se per i singoli utenti c’è “poco” da temere perché sui social si condividono solo foto di gattini, meme e i risultati della squadra di calcio per cui si tifa e si hanno pochi soldi sul conto (ma i danni possono essere comunque molto maggiori essendoci una responsabilità legale sull’utilizzo del proprio account social), per le aziende il problema è esponenzialmente enorme.
Gli errori da evitare e gli accorgimenti da adottare
Come anticipato spesso e volentieri il problema non è tanto nell’attività illegale degli hacker (che va comunque condannata e perseguita), ma negli errori, frequentemente banali, che le persone compiono nella gestione degli accessi ai loro profili social. Non solo commettono errori grossolani, ma il più delle volte non sono in grado di riconoscere i segnali d’allarme che le piattaforme social stesse inviano o, ancora, non adottano tutti gli strumenti messi a disposizione. Perché sì gli strumenti ci sono, ma non sono sempre conosciuti e utilizzati.
Ma andiamo con ordine.
Password, autenticazione a due fattori e altro ancora
I principali errori che vengono commessi e che favoriscono l’hackeraggio dei propri profili social sono, innanzitutto, l’utilizzo di password banali, ripetitive, corte e prive di elementi alfanumerici (sempre più spesso rese obbligatorie) e la mancata modifica regolare delle stesse. Mantenere sempre la stessa password da anni, per quanto comodo per la memoria, favorisce l’azione degli hacker.
Parallelamente c’è, laddove è prevista (come nel caso di Facebook), la possibilità di attivare l’autenticazione a due fattori. Per accedere al proprio profilo non verranno più richiesti user e password, ma anche un secondo elemento. Come l’OTP (one-time-password) delle operazioni bancarie, è possibile prevedere un secondo step di autenticazione con il quale accertare la propria identità. Il livello di sicurezza aumenta in quanto spesso questa seconda autenticazione è legata alla generazione di un codice temporaneo che poi scade e diventa inutilizzabile.
Anche le connessioni WiFi non protette possono essere un metodo di hackeraggio; quindi meglio dotarsi di una VPN o non connettersi a reti di dubbia affidabilità.
I segnali d’allarme
Quando notiamo delle attività insolite sui profili social è il caso di monitorare e, per scrupolo, cambiare tempestivamente la password. Quando riceviamo delle email ufficiali dai Facebook, Instagram, eccetera che ci segnalano dei tentativi sospetti di accesso, invece che ignorare quelle mail (ammesso che controlliamo regolarmente la posta in ingresso) è il caso di intervenire.
Anche quando si ricevono messaggi privati, DM, email e qualsiasi contenuto che invitano a cliccare su link sospetti (e qui va investito sulla cultura digitale e un minimo di alfabetizzazione), meglio lasciar perdere e, se necessario, cambiare password e aumentare i livelli di sicurezza.
Cosa fare quando vengono hackerati i profili social
Bene, ora sappiamo cosa fare per prevenire l’hackeraggio dei profili social. Ma cosa fare se questo è avvenuto? Ci sono delle tutele?
La materia è, purtroppo, complicata, sia dal punto di vista strettamente legale (avendo le piattaforme social sede all’estero e con un’altra legislazione) che tecnico (essendo spesso difficile rintracciare dove sono finiti i propri dati e i propri soldi).
Per capire cosa fare molto dipende dalla situazione in cui ci si trova.
Reimpostare la password è certamente un primo passo, ma se il danno è stato compiuto non è certo questo un metodo utile a tutelarsi.
Ciò che bisogna fare è segnalare la truffa, sia alla piattaforma social di riferimento che alla Polizia postale. Sarà difficile, forse impossibile, non solo riottenere i contenuti pubblicati negli anni così come rientrare in possesso del proprio account originario, ma è l’unica soluzione da mettere in atto. A conferma di come prevenire – come recitava un celebre spot televisivo – è meglio che curare.
- Come creare un Reel perfetto: la guida definitiva - 11 Aprile 2024
- Cattura l’attenzione: video incisivi per il tuo progetto web - 10 Gennaio 2024
- Raccontare storie gustose: lo storytelling per i ristoranti (+ foto e video) - 7 Novembre 2023