PcPrimiPassi.it, portale di informatica per neofiti del computer, home page
PcPrimiPassi.it, portale di informatica per neofiti del computer, home page
sezioniGuide e Tutorial
icona sondaggi Sondaggi
Ti piacciono le nuove videoguide che stiamo pubblicando ?

Si molto, ottima idea !
65%
Si abbastanza
18%
Ancora non saprei
12%
Non mi piacciono e non le trovo utili
6%
newsletter Newsletter

Iscriviti ora !!!

Rimani aggiornato ricevendo le nostre Newsletter di aggiornamento periodico.

Rimani aggiornato ricevendo le nostre Newsletter di aggiornamento periodico.
ISCRIVITI ORA!

dizionario Dizionario tecnico
Cerca un termine

Alcuni termini informatici estratti in modo casuale
freccia queue
freccia sorgente
freccia ping
freccia thread
freccia videocamera
freccia backend
freccia sito web
freccia smiley
freccia multimedia
freccia dns
affiliati Siti affiliati
Articoli, guide e tutorial
software

Violazione di un account online; come accorgersene, come prevenirlo e cosa fare per rimediare


Guida sezione Sicurezza

La violazione del tuo account è un problema di sicurezza serio che può comportare spiacevoli conseguenze sulla tua vita reale; vediamo insieme come accorgersene e come rimediare in caso di confermata violazione

freccia Data di pubblicazione: 24/02/2021
freccia Sezione: Sicurezza
freccia Difficoltà: MEDIA
freccia Compatibilità: Indipendente dal sistema operativo



Violazione di un account online; come accorgersene, come prevenirlo e cosa fare per rimediare


SECONDA PARTE


Le conseguenze di un account violato:


Una volta che un account è stato violato le conseguenze possono essere le più disparate.
Non voglio fare terrorismo per cui mi limiterò a descrivere brevemente i principali obiettivi perseguiti.

  • Furto di denaro: la cosa cui tutti i pirati puntano sempre e comunque sono ovviamente i soldi, per cui se possono cercherenno di usare i dati ottenuti dalla violazione del tuo account per prelevare illecitamente il tuo denaro.
  • Ricatto: venire a conoscenza di certi dati personali può mettere i delinquenti nella condizione di poterti ricattare facendo leva su molte cose della tua vita privata; minaccia di diffusione di tue foto intime o comunque compromettenti, invio a tutti i contatti di materiale altamente privato, minacce di denunce per materiale che possono loro stessi mettere sui tuoi account ... e dopo vai a dimostrarlo che non ce l'hai messo tu quel materiale... minacce di azioni diffamatorie o che ti possano rovinare la reputazione pubblicamente... il ricatto può avvenire anche solamente per riavere indietro il proprio account.
  • Distruzione del materiale che detieni sui tuoi accounts; che si tratti di foto, semplici email, files di lavoro o documenti di ogni genere, i malfattori possono usare l'accesso per distruggere tutto quello che hai tramite cancellazione diretta o cifratura dei dati, cosa che li può rendere illeggibili... e in caso di ricordi o documenti importanti di lavoro l'idea di perderli definitivamente non ti farà sicuramente piacere.
  • Ponte verso altri account: prendere possesso di un account può proiettare il delinquente verso una condizione di conoscenza di dati sensibili di altri soggetti (amici,colleghi etc.) che talvolta può portare alla violazione di altri accounts con un effetto a cascata che può giungere alla violazione di accounts di persone con posizioni importanti all'interno di aziende strategiche... questo porta piano piano alla violazione di interi sistemi tramite accessi ottenuti partendo da semplici accounts violati.

Ora ti faccio una descrizione di una situazione estrema di ciò che potrebbe accadare che per quanto estrema è anche più che possibile.

Qualche tempo fa ti hanno rubato i dati di accesso all'account google con una o più delle tecniche già elencate senza che tu ne avessi avuto alcuna avvisaglia...
Oggi tranquillo/a e sereno/a vai sul tuo pc, provi a scaricare la posta e ti accorgi che qualcosa non va... non riesci più ad accedere a google, gmail, al tuo account facebook e ai tuoi cloud...immetti più volte tutte le passwords che usi solitamente ma niente da fare... ti dice sempre che i dati inseriti non sono corretti.

Dall'altra parte qualcuno ha avuto accesso ai tuo accounts e ha cambiato le passwords, estromettendoti da qualcosa di tuo...che oggi vuol dire una bella fetta di vita privata.
La persona che sta dietro alla frode sta leggendo tutte le tue comunicazioni delle email, anche quelle più private e inizia a sapere sempre più cose di te e della tua vita.
Contemporaneamente siccome ti sei registrato su facebook e altri social network con le stesse identiche credenziali e passwords, ha accesso anche a questi account...a tutti.. e inizia a vedere le tue conversazioni e le tue foto, anche quelle degli album nascosti... magari trova qualcosa di molto intimo e decide di ricattarti, pena l'invio del materiale compromettente a tutti i tuoi contatti, cosa che può fare visto che ha l'elenco in chiaro derivato dalle email e dagli amici che hai sui social.
Per lo stesso motivo accede anche al tuo account Amazon e inizia a comperare prodotti sfruttando il conto collegato, svuotandolo in poco tempo.

Iniziano ad arrivarti messaggi privati su qualcosa di strano che viene pubblicato sui social a tuo nome, cose brutte di cui tu non sei affatto responsabile, ma tant'è che ti dimostrano essere postate a tuo nome...quindi da li a poco la tua reputazione viene compromessa e la tua immagine danneggiata, anche pesantemente.
Il tuo datore di lavoro ti contatta perché a quanto pare materiale privato dell'azienda è ora pubblico su alcuni video sulla rete, il segreto d'azienda è stato violato e tu ne risulti responsabile... iniziano i problemi seri...
Inizi a spippolare sul tuo PC per vedere cosa riesci a recuperare ma anche il PC non risponde al meglio...sembra lento e si comporta in modo strano... probabilmente perché ne hanno preso il controllo da remoto e vedono tutto quello che fai mentre vi sei davanti.
Non hai più un briciolo di privacy ne la possibilità di discolparti perché te lo hanno impedito... non ti resta che andare alla polizia postale e denunciare il tutto.

...mi fermo qui... il resto è una serie di eventi a cascata che si potrebbero verificare e che in certi casi potrebbero davvero rovinarti la vita, anche senza avere alcuna colpa...e questo ultimo concetto è importante che lo tu lo capisca... non si deve avere per forza la coscienza sporca per temere una situazione di questo tipo perchè può capitare a tutti.

Malfattore ti ringrazia per avergli concesso l'accesso ai tuoi dati


Per fortuna è una storia estrema ma ti assicuro che in molti vi si sono trovati immersi fino ai capelli... lo dimostrano storie di cronaca purtroppo finite molto male di cui magari ti ricordi aver sentito dalla tv o dai giornali...
...vale forse la pena tenere più in considerazione la tua sicurezza e i tuoi comportamenti sulla rete d'ora in avanti ? Io penso che converrai con me che è così...e questo racconto che non vuole essere un racconto intimidatorio ne essere visto come il tentativo di farti venire le paranoie ma vuole servire solo e soltanto a farti aprire gli occhi prima che tu non abbia più la possibilità di farlo, prima che sia troppo tardi. La nostra vita è anche online e va preservata da molte insidie!



Come sapere se il tuo account è stato violato ?


Se noti attività anomale o insolite come ammanchi su uno dei tuoi conti, messaggi che sembrano inviati da te di cui non sai niente o cose del genere la prima cosa da fare è verificare se uno dei tuoi account è stato vittima di violazione.

Visto che come ti dicevo è possibile che i tuoi dati siano stati rubati insieme a molti altri e siano stati resi pubblici, hai la possibilità di verificare se ti ritrovi in questa casistica tramite servizi online gratuiti che vanno a incrociare le richieste sugli indirizzi email conosciuti pubblicamente come account che risultano violati.

Per verificarlo recati sul sito HAVE I BENN PWNED e semplicemente inserisci la tua email e clicca sul bottone per iniziare la verifica; se risulta che il tuo indirizzo
fa parte degli indirizzi pubblicamente conosciuti come violati allora devi affrettarti a prendere provvedimenti e cambiare la password dell'indirizzo indicato e di tutti i servizi usati sui quali utilizzi l'account del caso.

Account pwned

Non farti prendere dal panico però... come già accennato occorre prima capire in che tipo di data breach sei stato coinvolto, perché potrebbe essere una violazione cosi vecchia che nel frattempo hai cambiato 100 volte la password per cui non ti può più comportare problemi... controlla quindi la tipologia di violazione in cui sei coinvolto e sopratuttto i tipi di dati coinvolti e preoccupati di conseguenza a questo, mai a prescindere, perché essere stati PWNED è possibile senza nessuna conseguenza.

Nella foto seguente è mostrato il dettaglio che il servizio ti mostra in caso di coinvolgimento del tuo account in una violazione dal quale puoi capire quando è accaduto e che tipi di dati sono stati coinvolti.

Data breaches coinvolti


Come vedi è riportata la descrizione, la data di attuazione della violazione e il tipo di attacco correlato...da ultimo il tipo di dati compromessi.

Qualora la violazione fosse derivata da un insieme di data breach non meglio identificati chiamata "Cit0Day" conviene per precauzione cambiare la password di qualsiasi servizio attivato servendosi dell'indirizzo email violato.


Se invece non risulti in nessun database allora ti sarà detto che non hai nulla da temere.

Account no pwned

Il sito da inoltre la possibilità registrandosi gratuitamente di venire informati qualora l'indirizzo di registrazione finisse in futuro in una violazione pubblica, in modo da esserne subito informato.

Lo stesso identico servizio lo fa per te Mozilla Firefox (se casomai lo utilizzi), attraverso il Firefox Monitor al quale puoi accedere dall'icona ACCOUNT FIREFOX posta in alto a destra del browser. In fondo vedrai la voce FIREFOX MONITOR che ti permette di fare il medesimo controllo di haveibennpwned.com dato che sfrutta proprio questa fonte per le sue informazioni.
Firefox Monitor espone una pratica e veloce maschera per l'immissione della tua email e ti informa delle ultime violazione mondiali scoperte, ha una sezione per visualizzare le violazioni in ordine cronologico discendente e propone utili consigli sull'argomento, pertanto è una risorsa che ti consiglio di utilizzare.


La guida continua nella terza parte... clicca sulla pagina numero 3 per leggere le altre sezioni dell'articolo tra cui:

  • Cosa fare dopo che un nostro account è stato violato
  • Come prevenire la violazione degli accounts
  • Approfondimenti sulla questione della sicurezza informatica
  • Conclusioni

Altre pagine



commenti alla guida
Commenti a questa guida

Inserisci il tuo commento
(Non serve la registrazione, solo la tua email per confermare il commento!)


Utente:
(questo dato rimane privato e criptato sul database)
Email:
(questo dato rimane privato e criptato sul database)
Commento:


CODICE DI VERIFICA:

Scrivi il risultato della seguente operazione in base al valore dei due dadi:

+


RISULTATO:


Informativa sulla privacy


Ho letto l’informativa Privacy e acconsento al trattamento dei miei dati personali per le finalità ivi indicate.

I dati personali richiesti (indirizzo email, nominativo) sono criptati sul database e saranno utilizzati unicamente per poter visualizzare il tuo commento e rispondere al messaggio in maniera cortese e non saranno diffusi o comunicati a terzi.

L'indirizzo IP di chi commenta viene criptato e memorizzato al solo fine di tracciare l'avvenuto consenso espresso.
Ricorda di non inviare dati sensibili nel messaggio!!!

ACCONSENTO



Presenti 0 commenti

Mostra altri commenti


cerca Cerca nel sito
Cerca in:
In base a:
cerca Forum discussione
sostienici Sostienici !
condividi Social Network
Seguici sui social network
Segui PcPrimiPassi sui social network Segui PcPrimiPassi.it su Facebook Segui PcPrimiPassi.it su Twitter Segui PcPrimiPassi.it su YouTube
faq Domande frequenti
download Ultimi Download
Tipi di files Tipi di files su Windows
team Team & Contatti
sviluppo Sviluppo
Versione 5.0 Developed by Stefano Ravagni