Dettagli domande frequenti...
Domanda: Buongiorno, da ieri sono soggetto ad un attacco informatico che ha portato come conseguenza il furto della mia identità e adesso ci sono persone (?) che stanno pubblicando post a mio nome mettendomi in cattiva luce con chi conosco. Come posso difendermi e tutelarmi ?
Risposta: Ciao, purtroppo la pratica è piuttosto diffusa e tra le tante frodi informatiche presenti sulla rete questa è una di quelle in forte aumento.
Generalmente chi conduce l'attacco riesce a scoprire le password di accesso ai social della vittima o per incuria di quest'ultima o grazie a tecniche come il phishing o altre di cui abbiamo già parlato in questo portale.
... Comunque sia andata, i malfattori si ritrovano in possesso delle password di accesso ai sistemi social della vittima e possono compiere gli atti più disparati, dal semplice pubblicare post senza senso a usare i contatti per ricattare la vittima al furto di altre informazioni personali di vario tipo.
Fermorestando che in casi molto gravi la cosa migliore da fare è rivolgersi immediatamente alla
polizia postale, ci sono alcune azioni da compiere quanto prima per debellare o limitare il più possibile l'attacco.
- Cambiare tutte le password attuali con delle nuove passwords sicure. A partire da quella delle email, a quella di Google (o altri) per finire poi alle passwords dei social. Durante il cambio di password sull'account google ad esempio i sistemi di sicurezza individuano eventuali account collegati al profilo e ti avvisano se risultano essere a rischio, quindi ti proporrà di cambiarle tutti fino a che la situazione si ristabilisce. Cambiare la password di accesso ai servizi cui sei iscritto prima che lo facciano i malfattori, cosa che porterebbe ad una impossibilità di accedere ai propri dati, è una priorità che devi tenere ben presente. Anche i sistemi social durante il cambio password riescono ad individuare eventuali accessi e attività sospette delle ultime ore e ti propongono una verifica che devi seguire attentamente, consentendoti non solo di eliminare gli accessi fraudolenti collegati al tuo account ma anche di eliminare cio' che è stato pubblicato a tuo nome senza il tuo consenso. Questa azione in genere di per se è in gradi di dare un ottimo risultato e bloccare le azioni condotte a tuo nome.
- Assicurati di avere impostato per i vari servizi sistemi di autenticazione a due fattori e sistemi di recupero accesso alternativi (tramite email, risposta a domande specifiche, uso parallelo dello smartphone personale sul quale vieni avvisato di accessi sospetti).
- Cancellare tutta la cache dei browsers che utilizzi e verificare eventuali plugin installati su di essi, che se non sicuri vanno disinstallati.
- Fare subito delle scansioni antimalwares e antivirus con dei buoni softwares onde debellare eventuali infezioni sul proprio computer; se non hai un buon antivirus procuratene subito uno, anche gratuito. A tal proposito ti consiglio di leggere il nostro articolo Come ripulire gratuitamente un computer infetto.
- Pensare anche allo smartphone e tablets che si usano; non vanno dimenticati questi dispositivi se si sono usati o si usano per l'accesso ai servizi di maggiore frequenza e per i socials in quanto se fossero proprio questi dispositivi ad essere stati compromessi, magari per l'azione di un virus o un malware, a poco servirebbe mettere in sicurezza solo il proprio computer
- In caso di proseguo della ricezione di messaggi email o sms con indicati link da cliccare per motivi spesso poco chiari, ricordati di non farlo mai perché è proprio in quel momento che ti infetti (o ti reinfetti).