Ti è mai capitato di essere hackerato e non sapere come reagire? Oppure vorresti semplicemente sapere come evitare che accadano certe situazioni spregevoli? Nessun problema, con l\’articolo di oggi vedremo come proteggersi al meglio dagli attacchi hacker sia online che offline, aiutandoti anche a salvarti da un attacco in corso, con delle semplici operazioni adatte a tutti.
Sommario
- Introduzione
- Distinguere attacchi hacker online e offline
- Prevenire attacchi hacker online
– Usare Password forti
– 2FA: cos\’è e come abilitarla
– Controllare spesso le attività di accesso
– Firefox Monitor - Prevenire attacchi hacker offline
– Scaricare un antivirus - Altri consigli utili
- Come reagire a un attacco hacker online
– Cambiare Password
– 2FA: attivarla o generare nuovi codici di backup
– Controllare attività di accesso
– Contattare l\’assistenza - Come reagire a un attacco hacker offline
– Software antivirus
– Eseguire scansioni antivirus
– Reinstallare Windows - Conclusione
Distinguere attacchi hacker online e offline
Per prima cosa dobbiamo imparare a distinguere gli attacchi hacker. Un hacker può riuscire ad avere accesso al tuo account su un social così come prendere controllo del tuo PC. Di conseguenza, possiamo riconoscere che:
- Attacco online: in questo caso l\’hacker riesce a ottenere accesso al vostro account su un social grazie a un token speciale che gli permette di bypassare la schermata delle credenziali e della 2fa. Ma cos\’è il token? Ciascun account su qualsiasi social ha associato ad esso una stringa di codice definita \”token\”, che viene inviato ai server online del social in questione per distinguere i vari account.
ESEMPIO: il tuo account Instagram ha associato un token che viene continuamente inviato ai server di Meta (azienda proprietaria del social) per registrare le vostre attività online e permettere ai computer di distinguervi da altri utenti con un nome simile al vostro. Nel caso in cui un hacker riesca a copiare il token avrà accesso completo al vostro account senza inserire alcuna password o effettuare la verifica della 2fa. Sarà anche in grado di cambiare le credenziali così da non permettervi più di accedere al vostro account.
Il token per fortuna può essere cambiato semplicemente modificando la password per non permettere all\’hacker di accedere all\’account nel caso in cui sia riuscito a prendere il token. Il cambio della password disconnetterà anche tutti i dispositivi su cui era presente tale account, ad eccezione del dispositivo attualmente in uso.
![\"\"](\"https://www.ransomware.it/wp-content/uploads/2016/10/qualcuno-e-in-possesso-della-tua-password-google.jpg\")
- Attacco offline: un attacco offline invece è un attacco hacker rivolto al vostro computer. In questo caso più che di attacco hacker si parla di virus, che sono in grado di rendere inutilizzabile il computer e persino di non farlo più accendere. Esistono milioni di tipi di virus, ma i più comuni sono i trojan e i ransomware. I trojan sono virus che non rubano alcun file o informazione personale, ma distruggono letteralmente il vostro computer rendendolo inaccessibile e causando molti malfunzionamenti. I ransomware invece sono virus che rubano tutti i vostri file e informazioni personali, togliendovi anche la possibilità di accedere a tali file, bloccandoli con una password e richiedendo un riscatto molto salato (ovviamente finto) per poter riavere i propri file. Si tratta di situazioni molto pericolose che possono mettere in panico chiunque. In generale è comunque consigliato mantenere la calma e rivolgersi a persone più esperte per poter salvare il proprio computer.
![\"\"](\"https://cyberdivision.net/wp-content/uploads/2020/10/Malware-Virus-informatici-Worm-Trojan-Backdoor-Ransomware.png\")
Ma è vero che tutti gli hacker sono \”cattivi\”? Non è proprio così, esistono infatti delle associazioni che sfruttano le proprie conoscenze informatiche elevate per difendere le persone dai veri e propri cybercriminali. Una di queste è Anonymous, un gruppo di persone che agiscono in modo coordinato contro società o stati che applicano politiche sbagliate. Specialmente in quest\’ultimo periodo si è parlato molto di lui per via dei numerosi attacchi hacker ai sistemi russi.
Prevenire attacchi hacker online
Vediamo ora delle semplici pratiche da eseguire per proteggere il proprio account da attacchi hacker.
Usare password forti
Cosa si intende per password forti? Una password diventa \”forte\” quando contiene almeno 15 caratteri, costituiti da un mix di lettere, numeri e segni particolari. Vediamo qui sotto come creare la password perfetta:
- Lunga almeno 15 caratteri (di cui almeno 5 numeri)
- Usare lettere maiuscole e minuscole in modo casuale
- Utilizzare i simboli (ad esempio: ! , . – \” £ % & / ( ) = ? \’ ^)
- Utilizzare un generatore di password
Esempio: 5*V7$zJ88D&qeeb
In molti browser internet è già integrato un generatore di password che al momento della registrazione a un servizio suggerirà automaticamente la password da inserire e la salverà nel vostro account Google o nelle impostazioni locali del browser.
2FA: cos\’è e come abilitarla
La 2fa, abbreviazione di \”Two Factory Authentication\”, è molto importante per aggiungere uno strato di protezione in più ai vostri account. Consiste nell\’inserire un codice monouso dopo la password, che viene generato ogni minuto da Google Authenticator in base alla stringa fornita dal servizio. Vediamo insieme come attivarla.
Utilizzeremo Google come esempio, ma la procedura è la stessa e identica per qualsiasi servizio o social. Per prima cosa andiamo nelle impostazioni di sicurezza dell\’account (nel caso di Google le troverete qui) scendiamo su \”Accesso a Google\” e clicchiamo su \”Verifica in due passaggi\”, come mostrato nell\’immagine seguente:
![\"\"](\"https://cdn.discordapp.com/attachments/728326986426220658/1003041593340727386/unknown.png\")
Successivamente clicchiamo su \”Inizia\”:
![\"\"](\"https://cdn.discordapp.com/attachments/728326986426220658/1003041951035183186/unknown.png\")
È bene precisare che la verifica in due passaggi può essere attivata tramite sms, app di autenticazione, email oppure tramite una notifica sul dispositivo. Nel caso di Google, il primo metodo obbligatorio da aggiungere è la verifica tramite sms. Se infatti clicchiamo su \”Inizia\”, come mostrato nell\’immagine precedente, e inseriamo la password, ci verrà fuori una schermata che ci richiederà di inserire un numero di telefono valido per la verifica. Basterà semplicemente inserire il numero di telefono e inserire poi il codice che arriverà tramite sms. Nel caso non disponiate di un numero di telefono potete cliccare su \”altre opzioni di verifica\” e selezionare l\’invio di una notifica sul telefono. Dopo aver fatto ciò arriverà una notifica sul vostro telefono chiedendovi di confermare l\’azione. Una volta confermato si aprirà il menù della verifica a due fattori dove potremo aggiungere altri metodi di verifica, come ad esempio l\’app di autenticazione. Basterà semplicemente installare Google Authenticator sul vostro telefono.
![\"\"](\"https://sitomsgaming.wordpress.com/wp-content/uploads/2022/07/screenshot_20220730_223830_com.google.android.apps_.authenticator2.jpg?w=527\")
![\"\"](\"https://sitomsgaming.wordpress.com/wp-content/uploads/2022/07/screenshot_20220730_223838_com.google.android.apps_.authenticator2.jpg?w=531\")
![\"\"](\"https://sitomsgaming.wordpress.com/wp-content/uploads/2022/07/screenshot_20220730_223845_com.google.android.apps_.authenticator2.jpg?w=532\")
Ora torniamo alle impostazioni della 2fa sul nostro account Google. Tra le varie opzioni troveremo \”App Authenticator\”.
![\"\"](\"https://cdn.discordapp.com/attachments/728326986426220658/1003044551402995762/unknown.png\")
Se clicchiamo, Google ci fornirà una stringa da copiare e incollare su Google Authenticator.
![\"\"](\"https://cdn.discordapp.com/attachments/728326986426220658/1003047585050804244/Screenshot_20220730_223853_com.google.android.apps.authenticator2.jpg\")
Clicchiamo su \”Inserisci codice\” e incolliamo la stringa nel secondo slot dove richiede di inserire il codice. Nel primo slot, quello dedicato al nome dell\’account, potremo inserire qualsiasi cosa, ma per convenienza è bene inserire il nome del servizio sul quale stiamo attivando la 2fa, in modo da non confonderci nel caso in cui volessimo aggiungere altri account all\’app di autenticazione. Per generare correttamente il codice, bisogna lasciare nel terzo slot l\’opzione \”in base all\’ora\” e non \”in base al contatore\”.
![\"\"](\"https://cdn.discordapp.com/attachments/728326986426220658/1003051289200050176/unknown.png\")
Dopo aver fatto ciò potremo vedere che l\’app comincerà a generare dei nuovi codici per l\’account in questione. Quello che dovremo fare sarà inserire tale codice nella schermata di attivazione della 2fa e proseguire. In questo modo avremo attivato correttamente la verifica in due passaggi per il nostro account Google, proteggendolo dagli hacker.
Dopo aver attivato la 2fa, vi consiglio di salvare sempre i codici di backup, ovvero dei codici monouso con durata illimitata da utilizzare nel caso perdiamo i dati dell\’app di autenticazione. Per farlo basta cliccare su \”Codici di backup\”, scaricare il file e salvarlo in un posto sicuro.
Controllare spesso le attività di accesso
La maggior parte dei servizi offre la possibilità di controllare dalle impostazioni di sicurezza su quali dispositivi è stato effettuato l\’accesso all\’account. Vi consiglio di controllare spesso le attività di accesso e di disconnettere tempestivamente i dispositivi non riconosciuti.
Firefox Monitor
Fortunatamente esiste uno strumento che ci consente di verificare se il nostro indirizzo email è stato coinvolto in un furto di dati online, e quindi sottoposto al controllo degli hacker. Per farlo basta accedere al sito cliccando qui e inserire nella casella centrale l\’indirizzo email interessato. Vi suggerisco fortemente anche di registrarvi al portale in modo tale da ricevere notifiche immediate, nel caso in cui veniate coinvolti in attività ci cybercriminali.
Prevenire attacchi hacker offline
Veniamo ora agli attacchi offline, ovvero quelli rivolti al computer. È importante proteggere il nostro PC dai virus e dai cybercriminali e per farlo vi consiglio di continuare a leggere l\’articolo 😉
Scaricare un antivirus
So che può sembrare banale, ma è molto importante avere un buon antivirus a protezione del vostro dispositivo. Nel caso in cui usiate Windows, è già presente Windows Defender, un antivirus preinstallato nel sistema operativo. È completamente gratuito e offre tutte le funzioni di base di un antivirus. È in grado di proteggere il pc da file e attività sospette, consente di eseguire scansioni accurate e presenta anche una protezione dai ransomware molto buona. Nel caso voi vogliate un antivirus più completo vi consiglio Avast, un software gratuito capace di fermare persino i virus già in esecuzione.
Dopo aver installato o configurato al meglio il programma antivirus, dovrete eseguire una scansione completa di tutti i file del pc, in modo da rilevare tutti i virus presenti nel computer.
Altri consigli utili
Per proteggersi dagli attacchi informatici di qualsiasi tipo è bene seguire queste dritte ulteriori.
- Non aprire MAI link strani o scaricare file sospetti (spesso si verificano attacchi hacker tramite mail)
- Non scannerizzare MAI QR Code sospetti (specialmente su Discord)
- Non condividere MAI le proprie password
Come reagire ad un attacco hacker online
Sei stato vittima di un attacco hacker a un tuo account su un social? Vorresti sapere come riprenderne il controllo? Vediamo come fare.
Partiamo dalla certezza che l\’hacker in questo momento è riuscito a prendere il token dell\’account. La cosa più facile da fare è cambiare il token modificando la password.
Cambiare Password
Si tratta del primo step. Come abbiamo visto, se la password viene cambiata verrà resettato anche il token dell\’account, impedendo all\’hacker di continuare a usare l\’account. Andiamo quindi nelle impostazioni di sicurezza dell\’account e cambiamo tempestivamente la password. Se riuscite a farlo in breve tempo, sarete riusciti a salvare il vostro account con successo. Tuttavia ci sono altre azioni da fare per tornare al 100% in sicurezza.
2FA: attivarla o cambiare codici di backup
Nel caso in cui siate stati hackerati vi consiglio caldamente di attivare la 2fa nelle impostazioni di sicurezza del vostro account, come abbiamo visto prima. In questo modo oltre alla password sarà necessario inserire anche un codice temporaneo aggiungendo un livello in più di protezione. Nel caso in cui sia già attiva, vi consiglio fortemente di generare dei nuovi codici di backup e soprattutto di salvarli in un posto sicuro.
Controllare attività di accesso
Il terzo passaggio da eseguire è controllare l\’attività di accesso del proprio account. Tramite questa impostazione sarà possibile vedere tutti i dispositivi sui quali è stato eseguito l\’accesso all\’account e sarete in grado di disconnettervi da dispositivi non vostri. Anche questa schermata la troverete nelle impostazioni di sicurezza dell\’account. Nel caso in cui troviate dei dispositivi sconosciuti, è bene togliergli l\’accesso.
Contattare l\’assistenza
Naturalmente, non sempre saremo in grado di fermare un attacco hacker in corso. In tal caso l\’hacker sarà anche riuscito a cambiare le credenziali impedendovi di accedere. Cosa fare in questo caso? Tramite l\’azienda proprietaria del social sarà possibile recuperare l\’account. Tutto quello che dovete fare è contattare l\’assistenza del servizio/social che vi aiuterà a riacquisirne il possesso.
Link servizio assistenza dei social più famosi:
Come reagire a un attacco hacker offline
Vediamo ora come reagire nel caso in cui il computer sia stato infettato da un virus di qualsiasi tipo.
Software antivirus
La prima cosa da fare è naturalmente scaricare un antivirus. Vi consiglio Avast, che, come abbiamo visto prima, è in grado di fermare virus in esecuzione salvando così il computer.
Eseguire scansioni antivirus
Dopo aver installato il software, dovrete avviare una scansione completa del pc, in modo da rilevare tutti i virus presenti. Durante la scansione, Avast bloccherà automaticamente le app sospette spostandole in quarantena, dove al termine della scansione potremo decidere se eliminare o tenere i file in questione. Il mio consiglio è ovviamente di cancellarli e controllare nel computer se sono eventualmente presenti altri documenti sospetti.
Reinstallare Windows
ATTENZIONE: svolgere le azioni seguenti solo se il virus è riuscito a bloccare definitivamente il vostro computer.
Nel peggiore dei casi infatti il virus riuscirà a prendere totale controllo del pc, rendendolo inutilizzabile. In questo caso saremo costretti a reinstallare Windows. I passaggi da seguire sono gli stessi di quelli elencati in uno dei nostri articoli sull\’informatica, che potete trovare qui.
Conclusione
In questo articolo abbiamo visto come proteggersi dagli hacker e come reagire in caso di attacchi informatici. Vi ricordo di seguirci sui social e di entrare nel nostro server Discord nel caso in cui abbiate bisogno di assistenza informatica 🙂
Lascia un commento