Le conseguenze di un account violato:
Una volta che un account è stato violato le conseguenze possono essere le più disparate.
Non voglio fare terrorismo per cui mi limiterò a descrivere brevemente i principali obiettivi perseguiti.
- Furto di denaro:
la cosa cui tutti i pirati puntano sempre e comunque sono ovviamente i
soldi, per cui se possono cercherenno di usare i dati ottenuti dalla
violazione del tuo account per prelevare illecitamente il tuo denaro.
- Ricatto:
venire a conoscenza di certi dati personali può mettere i delinquenti
nella condizione di poterti ricattare facendo leva su molte cose della
tua vita privata; minaccia di diffusione di tue foto intime o comunque
compromettenti, invio a tutti i contatti di materiale altamente privato,
minacce di denunce per materiale che possono loro stessi mettere sui
tuoi account ... e dopo vai a dimostrarlo che non ce l'hai messo tu quel
materiale... minacce di azioni diffamatorie o che ti possano rovinare
la reputazione pubblicamente... il ricatto può avvenire anche solamente
per riavere indietro il proprio account.
- Distruzione del materiale che detieni sui tuoi accounts;
che si tratti di foto, semplici email, files di lavoro o documenti di
ogni genere, i malfattori possono usare l'accesso per distruggere tutto
quello che hai tramite cancellazione diretta o cifratura dei dati, cosa
che li può rendere illeggibili... e in caso di ricordi o documenti
importanti di lavoro l'idea di perderli definitivamente non ti farà
sicuramente piacere.
- Ponte verso altri account: prendere
possesso di un account può proiettare il delinquente verso una
condizione di conoscenza di dati sensibili di altri soggetti
(amici,colleghi etc.) che talvolta può portare alla violazione di altri
accounts con un effetto a cascata che può giungere alla violazione di
accounts di persone con posizioni importanti all'interno di aziende
strategiche... questo porta piano piano alla violazione di interi
sistemi tramite accessi ottenuti partendo da semplici accounts violati.
Ora
ti faccio una descrizione di una situazione estrema di ciò che potrebbe
accadare che per quanto estrema è anche più che possibile.
Qualche
tempo fa ti hanno rubato i dati di accesso all'account google con una o
più delle tecniche già elencate senza che tu ne avessi avuto alcuna
avvisaglia...
Oggi tranquillo/a e sereno/a vai sul tuo
pc, provi a scaricare la posta e ti accorgi che qualcosa non va... non
riesci più ad accedere a google, gmail, al tuo account facebook e ai
tuoi cloud...immetti più volte tutte le passwords che usi solitamente ma
niente da fare... ti dice sempre che i dati inseriti non sono corretti.
Dall'altra
parte qualcuno ha avuto accesso ai tuo accounts e ha cambiato le
passwords, estromettendoti da qualcosa di tuo...che oggi vuol dire una
bella fetta di vita privata.
La persona che sta dietro alla frode sta
leggendo tutte le tue comunicazioni delle email, anche quelle più
private e inizia a sapere sempre più cose di te e della tua vita.
Contemporaneamente
siccome ti sei registrato su facebook e altri social network con le
stesse identiche credenziali e passwords, ha accesso anche a questi
account...a tutti.. e inizia a vedere le tue conversazioni e le tue
foto, anche quelle degli album nascosti... magari trova qualcosa di
molto intimo e decide di ricattarti, pena l'invio del materiale
compromettente a tutti i tuoi contatti, cosa che può fare visto che ha
l'elenco in chiaro derivato dalle email e dagli amici che hai sui
social.
Per lo stesso motivo accede anche al tuo account
Amazon e inizia a comperare prodotti sfruttando il conto collegato,
svuotandolo in poco tempo.
Iniziano ad
arrivarti messaggi privati su qualcosa di strano che viene pubblicato
sui social a tuo nome, cose brutte di cui tu non sei affatto
responsabile, ma tant'è che ti dimostrano essere postate a tuo
nome...quindi da li a poco la tua reputazione viene compromessa e la tua
immagine danneggiata, anche pesantemente.
Il tuo datore di lavoro ti
contatta perché a quanto pare materiale privato dell'azienda è ora
pubblico su alcuni video sulla rete, il segreto d'azienda è stato
violato e tu ne risulti responsabile... iniziano i problemi seri...
Inizi
a spippolare sul tuo PC per vedere cosa riesci a recuperare ma anche il
PC non risponde al meglio...sembra lento e si comporta in modo
strano... probabilmente perché ne hanno preso il controllo da remoto e
vedono tutto quello che fai mentre vi sei davanti.
Non
hai più un briciolo di privacy ne la possibilità di discolparti perché
te lo hanno impedito... non ti resta che andare alla polizia postale e
denunciare il tutto.
...mi fermo qui...
il resto è una serie di eventi a cascata che si potrebbero verificare e
che in certi casi potrebbero davvero rovinarti la vita, anche senza
avere alcuna colpa...e questo ultimo concetto è importante che lo tu lo
capisca...
non si deve avere per forza la coscienza sporca per temere una situazione di questo tipo perchè può capitare a tutti.
Per
fortuna è una storia estrema ma ti assicuro che in molti vi si sono
trovati immersi fino ai capelli... lo dimostrano storie di cronaca
purtroppo finite molto male di cui magari ti ricordi aver sentito dalla
tv o dai giornali...
...vale forse la pena tenere più in
considerazione la tua sicurezza e i tuoi comportamenti sulla rete d'ora
in avanti ? Io penso che converrai con me che è così...e questo racconto
che non vuole essere un racconto intimidatorio ne essere visto come il
tentativo di farti venire le paranoie ma vuole servire solo e soltanto a
farti aprire gli occhi prima che tu non abbia più la possibilità di
farlo, prima che sia troppo tardi.
La nostra vita è anche online e va preservata da molte insidie!Come sapere se il tuo account è stato violato ?
Se
noti attività anomale o insolite come ammanchi su uno dei tuoi conti,
messaggi che sembrano inviati da te di cui non sai niente o cose del
genere la prima cosa da fare è verificare se uno dei tuoi account è
stato vittima di violazione.
Visto che come ti dicevo è possibile
che i tuoi dati siano stati rubati insieme a molti altri e siano stati
resi pubblici, hai la possibilità di verificare se ti ritrovi in questa
casistica tramite servizi online gratuiti che vanno a incrociare le
richieste sugli indirizzi email conosciuti pubblicamente come account
che risultano violati.
Per verificarlo recati sul sito
HAVE I BENN PWNED e semplicemente inserisci la tua email e clicca sul bottone per iniziare la verifica; se risulta che il tuo indirizzo
fa
parte degli indirizzi pubblicamente conosciuti come violati allora devi
affrettarti a prendere provvedimenti e cambiare la password
dell'indirizzo indicato e di tutti i servizi usati sui quali utilizzi
l'account del caso.
Non
farti prendere dal panico però... come già accennato occorre prima
capire in che tipo di data breach sei stato coinvolto, perché potrebbe
essere una violazione cosi vecchia che nel frattempo hai cambiato 100
volte la password per cui non ti può più comportare problemi...
controlla quindi la tipologia di violazione in cui sei coinvolto e
sopratuttto i tipi di dati coinvolti e preoccupati di conseguenza a
questo, mai a prescindere, perché
essere stati PWNED è possibile senza nessuna conseguenza.
Nella
foto seguente è mostrato il dettaglio che il servizio ti mostra in caso
di coinvolgimento del tuo account in una violazione dal quale puoi
capire quando è accaduto e che tipi di dati sono stati coinvolti.
Come
vedi è riportata la descrizione, la data di attuazione della violazione
e il tipo di attacco correlato...da ultimo il tipo di dati compromessi.
Qualora la violazione fosse derivata da un insieme di data breach non meglio identificati chiamata "Cit0Day" conviene per precauzione cambiare la password di qualsiasi servizio attivato servendosi dell'indirizzo email violato.
Se invece non risulti in nessun database allora ti sarà detto che non hai nulla da temere.
Il sito da inoltre la possibilità registrandosi gratuitamente di
venire informati qualora l'indirizzo di registrazione finisse in futuro in una violazione pubblica, in modo da esserne subito informato.
Lo stesso identico servizio lo fa per te Mozilla Firefox (se casomai lo utilizzi), attraverso il
Firefox Monitor
al quale puoi accedere dall'icona ACCOUNT FIREFOX posta in alto a
destra del browser. In fondo vedrai la voce FIREFOX MONITOR che ti
permette di fare il medesimo controllo di haveibennpwned.com dato che
sfrutta proprio questa fonte per le sue informazioni.
Firefox Monitor
espone una pratica e veloce maschera per l'immissione della tua email e
ti informa delle ultime violazione mondiali scoperte, ha una sezione
per visualizzare le violazioni in ordine cronologico discendente e
propone utili consigli sull'argomento, pertanto è una risorsa che ti
consiglio di utilizzare.
La guida continua nella terza parte...
clicca sulla pagina numero 3 per leggere le altre sezioni dell'articolo tra cui:
- Cosa fare dopo che un nostro account è stato violato
- Come prevenire la violazione degli accounts
- Approfondimenti sulla questione della sicurezza informatica
- Conclusioni