Punti chiave
Anche se nessun indizio lo farebbe pensare, il vostro computer potrebbe essere tenuto sotto stretto controllo da un hacker, il quale, se e quando lo ritenesse opportuno, potrebbe carpirvi dati personali importanti, come per esempio il numero della vostra carta di credito o le credenziali del vostro account bancario. Oppure potrebbe gestire il vostro computer da remoto per inviare spam o tentare di ottenere soldi dai vostri contatti. Ma potrebbe anche, se l’hacker opera su più ampia scala, tentare da avere accesso tramite voi ai dati strategici della società per cui lavorate.
Come evitare che l’account bancario venga violato
Sicuramente a qualcuno verrà spontaneo dire: ho usato ogni precauzione, com’è possibile che il mio computer sia stato attaccato?
Purtroppo, oggi più che mai, nessun sistema di protezione è inviolabile. Anzi, aggirarne alcuni è talmente facile che chiunque può acquistare su Internet dei kit software che, eludendo i sistemi di protezione, permettono di sferrare con successo un attacco informatico per impossessarsi di informazioni. E tali kit spesso possono essere usati con efficacia anche se non si hanno approfondite competenze informatiche.
Il panorama che abbiamo tratteggiato è sicuramente poco lusinghiero, ma questo non significa che tutti i computer esistenti siano stati oggetto di attacchi e che siano controllati da hacker. Certo possiamo essere vittima di un attacco a nostra insaputa o senza accorgercene, ma possiamo prendere una serie di precauzioni per limitare al massimo le occasioni che ciò accada. Basta usare un po’ di buon senso e un minimo di accortezza. Ecco alcuni semplici consigli.
Prevenire è meglio che curare
In primo luogo è sempre bene evitare di cliccare su link che non si è certi che portino a destinazioni “sicure”. Se ricevete invitanti mail che arrivano da sconosciuti o anche da amici (magari invitano a vedere un video o qualche foto) prima di cliccare su qualsiasi link passateci sopra il puntatore del mouse e attendete che vi mostri dove porta tale link: non è difficile riconoscere indirizzi poco raccomandabili.
Mail da cestinare a occhi chiusi
Va da sé che vanno immediatamente cestinate le mail in cui la banca, le Poste o il fornitore di servi Internet vi chiedono esplicitamente di modificare le vostre credenziali di accesso: nessuno che operi in modo lecito farebbe mai una richiesta del genere o quantomeno seguirebbe vie più formali che non una mail spesso raffazzonata e con un italiano stentato. Di nuovo, se provate a verificare dove portano i link proposti vedrete che non sono gli indirizzi che vi aspettereste.
Siti legittimi con link fraudolenti
Un discorso analogo vale per i siti Internet: alcuni hacker sono talmente bravi da inserirsi in siti del tutto legittimi per attivare dei link fraudolenti. Non è la situazione più frequente, ma è anche la più subdola perché è la più difficile da identificare.
Però, di nuovo, se dovete eseguire operazioni piuttosto delicate, verificate sempre dove vi potrebbe portare il link su cui state cliccando: in questo caso passando sopra con il puntatore del mouse vedrete sulla parte in basso dello schermo qual è l’indirizzo di destinazione.
Cogliamo l’occasione per ricordare che sito davvero sicuro, soprattutto nel caso si debbano eseguire delle transazioni economiche, deve avere un indirizzo che inizia con HTTPS.
Gli aggiornamenti sono fondamentali
Un’attività che spesso viene sottovalutata è quella dell’aggiornamento del software. Accade sovente che, a fronte del suggerimento di un programma o del sistema operativo di effettuare un aggiornamento, si dica “lo faccio dopo” e poi ci si dimentichi o si continui a rimandare. Niente di più sbagliato, perché solitamente gli aggiornamenti periodici portano con loro una serie di correzioni dirette proprio a migliorare la sicurezza del software.
Infatti, per prendere il possesso di un computer spesso gli hacker sfruttano falle nella sicurezza dei programmi che sono sfuggite agli sviluppatori ma che spalancano le porte ai malintenzionati.
Come password non usare “Password”
Solitamente, quando in un’indagine è stato chiesto quale stringa di caratteri è usata come password, sistematicamente in cima alle preferenze si è collocato il termine “password”, seguito dalle sequenze 123456 o QWERTY. Va da sé che in una situazione di questo tipo per un malintenzionato determinare le credenziali di accesso a dati o servizi importanti è molto facile.
Perciò è sempre bene usare password complesse che comprendano un insieme di simboli, numeri e caratteri: sono meno semplici da ricordare ma proprio per questo sono più difficili da individuare. Inoltre, non si dovrebbe mai riusare la stessa password (né attaccare un post-it al computer per ricordarsela…)
Proteggere il computer
Da ultimo il consiglio più scontato ma anche solitamente il meno seguito: dotatevi di un software per la protezione del computer. Una volta si chiamavano antivirus, ma questo nome è oggi desueto perché i virus sono pochissimi e, pur potendo fare ancora gravi danni, una volta identificati sono immediatamente resi inoffensivi.
Le reali minace oggi arrivano dagli attacchi degli hacker che mirano a impadronirsi di informazioni di vario tipo o a prendere possesso del computer per usarlo per scopi fraudolenti. Tali attacchi sono sempre più raffinati e la loro individuazione può essere davvero impegnativa.
Quello però che li accomuna è che tutti tentano di modificare qualcosa all’interno del sistema operativo o di alcuni software. Ed è proprio sull’individuazione di queste attività che operano i moderni programmi per la protezione del computer, riuscendo così a identificare anche attacchi sferrati con metodi mai visti in precedenza.
L’account bancario è stato violato? Cosa fare
Pur prendendo tutte le precauzioni possibili, può accadere che si cada comunque nel tranello (alcuni sono davvero bene architettati) e che l’attacco sferrato abbia successo: a nostra insaputa un hacker si è impadronito del nostro computer e ci ha rubato una serie di informazioni tra cui le credenziali di accesso al nostro conto corrente o il numero della carta di credito. Noi siamo ovviamente ignari del fatto che qualcuno è arrivato al cuore del nostro PC, però abbiamo notato dei movimenti strani sul conto corrente e alcune piccole spese che risultano sulla carta di credito non le abbiamo fatte noi. Che fare a questo punto?
Le prime cose sono ovviamente modificare le credenziali di accesso al conto corrente e bloccare la carta di credito. Poi è bene chiedere chiarimenti alla banca in relazione ai movimenti dubbi e alle transazioni effettuate con la carta di credito. Queste ultime possono essere contestate, soprattutto se si è in grado di dimostrare di non avere effettuato l’acquisto. Spesso è la banca stessa a impedire le transazioni dubbie e avverte il cliente circa le operazioni anomale. E se quest’ultimo conferma le azioni fraudolente inibisce in modo definitivo l’uso della carta di credito emettendone una nuova.
Evitare che succeda di nuovo
Modificare le credenziali dell’accesso al conto corrente e avere una carta di credito nuova potrebbero però non essere la soluzione definitiva al problema, perché l’hacker potrebbe aver installato da remoto sul nostro computer un software che, per esempio, gli permette di saper cosa digitiamo sulla tastiera e quindi di individuare di nuovo i nostri codici.
Oppure potrebbe aver modificato la nostra posta elettronica inserendo delle regole che inoltrano automaticamente determinati messaggi a un suo indirizzo.
Prima di fare un uso intensivo delle nuove credenziali è perciò bene accertarsi che il computer non rappresenti ancora una via di accesso ai nostri dati. A questo scopo si può usare uno dei software per la sicurezza di cui si è parlato prima per effettuare una scansione completa del PC e individuare eventuali modifiche apportare alla configurazione del sistema. Ma è anche importante controllare le impostazioni della mail per verificare che, per esempio, non sia attivi inoltri a indirizzi sconosciuti.
Per finire sarebbe bene reimpostare le credenziali di tutti gli account a cui in qualche modo potrebbero far riferimento i dati che sono stati sottratti. Spesso infatti tali account sono usati come punto di partenza per giungere a tutta una serie di servizi da cui attingere altre informazioni importanti.
In tal senso, andrebbero eliminate e installate di nuovo le app collegate al proprio conto corrente o alla propria carta di credito verificando, soprattutto nel caso di dispositivi che usano il sistema operativo Android, che il dispositivo stesso non sia stato preso in gestione da un hacker da remoto. Tutti i maggiori produttori di software per la sicurezza hanno soluzioni utilizzabili a questo scopo.