ALLERTA PERICOLI INFORMATICI

Avete ricevuto una notifica riguardante un accesso sospetto al vostro account Facebook o Instagram?

Avete ricevuto una notifica riguardante un accesso sospetto al vostro account Facebook o Instagram?
Written by gestore

Allerta Pericoli Informatici sui Social :
allerta pericoli informatici su facebookallerta pericoli informatici su linkedinallerta pericoli informatici su twitterallerta pericoli informatici su pinterestallerta pericoli informatici su itunes podcast allerta pericoli informatici su telegramallerta pericoli informatici su google newsallerta pericoli informatici su flickr

APP 1 : Allerta Pericoli Informatici
Google Play
Apple Store
APP 2 : AiutamiSi ( tanti servizi gratuiti )
Google Play
Apple Store

Sullo schermo dello smartphone appare una notifica di questo tipo: “Abbiamo rilevato un  tentativo di accesso inusuale da Rio de Janeiro, Brasile .” Che il tentativo di login si verifichi nella città in cui vivete, dall’altra parte del mondo, sul tipo di telefono che usate o da un dispositivo che non avete mai sentito nominare, il risultato molto probabilmente sarà quello di farvi andare nel pallone. Niente panico.

Anche se qualcuno è stato colto in flagrante mentre cercava di accedere al vostro account, dare di matto non servirà a nulla. Per aiutarvi a mantenere la calma e sopravvivere all’incidente con perdite minime, vi spiegheremo quali sono gli scenari che potrebbero verificarsi e come agire di conseguenza.

Intermezzo promozionale ... continua la lettura dopo il box:

Cosa potrebbe essere?

Per cominciare, cerchiamo di capire innanzitutto come un estraneo sia riuscito ad avere accesso al vostro account. Può accadere in tanti modi.

Fuga di dati e credential stuffing

Le fughe di dati e le violazioni degli account sono notizie all’ordine del giorno, e anche se Facebook e Instagram non sono le piattaforme colpite direttamente, se un altro sito web viene violato e i dati compromessi includono le informazioni del vostro account, allora i criminali informatici saranno in possesso delle vostre credenziali. Utilizzando un elenco di nomi utente e password di posta elettronica, possono effettuare un attacco di credential stuffing, cioè provano a utilizzare le credenziali rubate anche su altri siti. Una mossa che spesso funziona perché molte persone usano la stessa password per più account, una leggerezza estremamente comune che può costare cara.

In alternativa, le credenziali di Facebook o Instagram potrebbero essere trapelate da un’app associata. Ad esempio, nel giugno dello scorso anno SocialCaptain, un servizio per ottenere più follower su Instagram attraverso l’automazione, è stato oggetto di una fuga di dati che ha coinvolto migliaia di password di account Instagram. Il servizio non aveva cifrato i dati dei clienti, come si è potuto evincere. È ragionevole supporre che molti utenti di SocialCaptain da allora si siano imbattuti in svariati tentativi di hacking.

Phishing

Il tentativo di accesso potrebbe anche essere il risultato del phishing: il vostro nome utente e la vostra password potrebbero essere finiti nelle mani dei truffatori, può succedere. Forse avete cliccato su un link e avete inserito le vostre credenziali su una schermata di login fasulla di Facebook o Instagram che vi sembrava convincente. Per esempio, proprio di recente, i nostri esperti hanno scoperto una campagna di phishing grazie alla quale le vittime venivano attirate su false pagine di login con la minaccia di un ipotetico blocco dell’account Facebook per violazione del copyright.

Furto di password

Le credenziali di accesso potrebbero essere state rubate da un malware. Per esempio, molti Trojan sono dotati di un keylogger integrato, un programma che, come suggerisce il nome, registra quali tasti sono stati digitati sulla tastiera. Se il vostro dispositivo è stata infettato da un malware che registra le battute sulla tastiera, allora i  cybercriminali sono riusciti a entrare in possesso di username e password durante un vostro regolare accesso..

Furto del token di accesso

Qualcuno potrebbe aver rubato il vostro token di accesso. Per evitare di dover inserire la password ogni volta che si accede a Facebook o Instagram, l’applicazione salva un piccolo pezzo di informazioni di accesso sul computer, noto come token di accesso, o semplicemente token. Se un criminale informatico ruba un token valido, può accedere all’account senza aver bisogno di username e password.

In passato, i token sono stati rubati sfruttando le vulnerabilità di Facebook: nel 2018, ad esempio, alcuni criminali informatici sono entrati in possesso dei token di accesso di 50 milioni di account Facebook. I token possono anche essere rubati attraverso le estensioni del browser.

Login da un altro dispositivo

È probabile che abbiate effettuato l’accesso a Facebook o Instagram dal dispositivo di qualcun altro, ad una festa, in un Internet café, nella hall di un hotel, e che non abbiate poi effettuato il logout. Ricordate anche che, per esempio, se dimenticate di disconnettere il vostro account su un dispositivo che poi vendete o regalate, potreste dare a qualcun altro l’accesso a quell’account.

Falso allarme (ancora una volta phishing)

Forse il vostro account non è stato violato. È anche possibile che qualcuno stia cercando di entrarci, usando una falsa notifica riguardo un tentativo di login sospetto. Si tratta di phishing, come abbiamo già ricordato, ma di una modalità leggermente diversa. Invece di minacciare di bloccare il vostro account, i criminali informatici possono utilizzare una notifica di falso tentativo di login con un link a un sito di phishing simile alla pagina reale. La speranza è che la vittima in preda al panico vada sul sito falso e digiti lì le sue credenziali.

Cosa fare

Ora che conoscete le possibili cause, è il momento di agire.

Per prima cosa, accedete al vostro account, ma non attraverso il link nella notifica (come già sappiamo, potrebbe portare a un sito di phishing). Usate l’applicazione mobile del social network o digitate a mano l’indirizzo nel browser. Se la password non funziona e non potete più entrare, date un’occhiata alla nostra guida dettagliata su cosa fare se il vostro account è già stato hackerato.

Se siete riusciti ad accedere, andate nelle impostazioni dell’account e controllate l’autenticità della notifica. Ogni social network ha la propria interfaccia: nei nostri post vi spieghiamo come Facebook e Instagram gestiscono i messaggi.

Andate poi su Attività di accesso. Se non vedete voci sospette, allora il messaggio era solo phishing: eliminatelo e andate avanti.

Se vedete qualcosa di sospetto nella lista dei login dell’account, agite immediatamente per mitigare i danni:

  • Disconnettete immediatamente il vostro account da tutti i dispositivi. Su Instagram, dovrete chiudere ogni sessione manualmente dal menu Attività di accesso. Su Facebook basta fare click o tap su Protezione e accesso, tra le impostazioni. La vostra sessione sul dispositivo in uso rimarrà attiva;
  • Confermate il vostro numero di telefono e l’indirizzo e-mail nelle impostazioni dell’account: i cybercriminali possono cambiare questi dettagli per ricevere link o codici per cambiare le password dell’account. Se lo hanno fatto, cambiateli di nuovo;
  • Impostate una nuova password e fate in modo che sia robusta e che non sia in uso da nessun’altra parte. Se pensate di non riuscire a ricordarle tutte, salvate le vostre password su un password manager, che può anche aiutarvi a trovare una combinazione robusta;
  • Abilitate l’autenticazione a due fattori per rendere l’accesso ai vostri account più difficile per i criminali informatici, anche se dovessero ottenere la password;
  • Analizzate tutti i vostri dispositivi con un antivirus affidabile [ click qui ] per assicurarvi che non ci siano malware a disturbare la vostra tranquillità.

Un’adeguata configurazione delle impostazioni, insieme all’utilizzo di un buon software di sicurezza isoleranno il vostro account come una fortezza.

Chi si è intrufolato nel vostro account Facebook o Instagram?

Rss Feeds:

Pubblica anteprima dei nostri articoli sul tuo sito :

  Inserisci questo codice per mostrare anteprima dei nostri articoli nel tuo sito e proteggi i tuoi navigatori dai rischi informatici

Alcuni dei Nostri Servizi più richiesti :

Copia Autentica Pagina Web

Copia Autentica Pagina Web

Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.

Estorsione o ricatto sessuale online : cosa fare e cosa non fare

Il nostro studio fornisce un servizio professionale con assistenza legale nei casi di estersione o ricatti online

Denuncia per diffamazione su internet o sui social

Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network

MONITORAGGIO DELLA REPUTAZIONE ONLINE PERSONALE E AZIENDALE

La nostra società è in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale.

Servizio professionale per la rimozione di recensioni negative

Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)

I segreti della Truffa online : come smascherare un truffatore

Questa sezione del nostro portale di assistenza sui rischi informatici desidera offrire un aiuto a tutti coloro che sono stati vittima di una truffa online o hanno il sospetto di avere a che fare con un truffatore.

Certificazione Chat WhatsApp anche da Remoto

La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, può essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non è ritenuto una prova valida ai fini legali ).

Soluzioni Backup per tutte le esigenze anche con criptazione dati

La nostra società offre un servizio completo per le esigenze di backup di privati ed aziende. Lasciatevi consigliare dai Professionisti del Backup per conservare i vostri dati sempre al sicuro e protetti con le migliori tecnologie a disposizione in ottemperanza dei nuovi decreti in materia di protezione dei dati personali ed in osservanza a tutte le normative europee vigenti, anche con crittografia end-to-end per salvaguardare il valore dei vostri contenuti.



Visits: 94