Violazione di un account online; come accorgersene, come prevenirlo e cosa fare per rimediare

Una volta che un account è stato violato le conseguenze possono essere le più disparate.
Non voglio fare terrorismo per cui mi limiterò a descrivere brevemente i principali obiettivi perseguiti.

• Furto di denaro: la cosa cui tutti i pirati puntano sempre e comunque sono ovviamente i soldi, per cui se possono cercherenno di usare i dati ottenuti dalla violazione del tuo account per prelevare illecitamente il tuo denaro.
• Ricatto: venire a conoscenza di certi dati personali può mettere i delinquenti nella condizione di poterti ricattare facendo leva su molte cose della tua vita privata; minaccia di diffusione di tue foto intime o comunque compromettenti, invio a tutti i contatti di materiale altamente privato, minacce di denunce per materiale che possono loro stessi mettere sui tuoi account ... e dopo vai a dimostrarlo che non ce l'hai messo tu quel materiale... minacce di azioni diffamatorie o che ti possano rovinare la reputazione pubblicamente... il ricatto può avvenire anche solamente per riavere indietro il proprio account.
• Distruzione del materiale che detieni sui tuoi accounts; che si tratti di foto, semplici email, files di lavoro o documenti di ogni genere, i malfattori possono usare l'accesso per distruggere tutto quello che hai tramite cancellazione diretta o cifratura dei dati, cosa che li può rendere illeggibili... e in caso di ricordi o documenti importanti di lavoro l'idea di perderli definitivamente non ti farà sicuramente piacere.
• Ponte verso altri account: prendere possesso di un account può proiettare il delinquente verso una condizione di conoscenza di dati sensibili di altri soggetti (amici,colleghi etc.) che talvolta può portare alla violazione di altri accounts con un effetto a cascata che può giungere alla violazione di accounts di persone con posizioni importanti all'interno di aziende strategiche... questo porta piano piano alla violazione di interi sistemi tramite accessi ottenuti partendo da semplici accounts violati.
  

Ora ti faccio una descrizione di una situazione estrema di ciò che potrebbe accadare che per quanto estrema è anche più che possibile.

Qualche tempo fa ti hanno rubato i dati di accesso all'account google con una o più delle tecniche già elencate senza che tu ne avessi avuto alcuna avvisaglia...
Dall'altra parte qualcuno ha avuto accesso ai tuo accounts e ha cambiato le passwords, estromettendoti da qualcosa di tuo...che oggi vuol dire una bella fetta di vita privata.
La persona che sta dietro alla frode sta leggendo tutte le tue comunicazioni delle email, anche quelle più private e inizia a sapere sempre più cose di te e della tua vita.
Contemporaneamente siccome ti sei registrato su facebook e altri social network con le stesse identiche credenziali e passwords, ha accesso anche a questi account...a tutti.. e inizia a vedere le tue conversazioni e le tue foto, anche quelle degli album nascosti... magari trova qualcosa di molto intimo e decide di ricattarti, pena l'invio del materiale compromettente a tutti i tuoi contatti, cosa che può fare visto che ha l'elenco in chiaro derivato dalle email e dagli amici che hai sui social.
Iniziano ad arrivarti messaggi privati su qualcosa di strano che viene pubblicato sui social a tuo nome, cose brutte di cui tu non sei affatto responsabile, ma tant'è che ti dimostrano essere postate a tuo nome...quindi da li a poco la tua reputazione viene compromessa e la tua immagine danneggiata, anche pesantemente.
Il tuo datore di lavoro ti contatta perché a quanto pare materiale privato dell'azienda è ora pubblico su alcuni video sulla rete, il segreto d'azienda è stato violato e tu ne risulti responsabile... iniziano i problemi seri...
Inizi a spippolare sul tuo PC per vedere cosa riesci a recuperare ma anche il PC non risponde al meglio...sembra lento e si comporta in modo strano... probabilmente perché ne hanno preso il controllo da remoto e vedono tutto quello che fai mentre vi sei davanti.
...mi fermo qui... il resto è una serie di eventi a cascata che si potrebbero verificare e che in certi casi potrebbero davvero rovinarti la vita, anche senza avere alcuna colpa...e questo ultimo concetto è importante che lo tu lo capisca... non si deve avere per forza la coscienza sporca per temere una situazione di questo tipo perchè può capitare a tutti.



Per fortuna è una storia estrema ma ti assicuro che in molti vi si sono trovati immersi fino ai capelli... lo dimostrano storie di cronaca purtroppo finite molto male di cui magari ti ricordi aver sentito dalla tv o dai giornali...
...vale forse la pena tenere più in considerazione la tua sicurezza e i tuoi comportamenti sulla rete d'ora in avanti ? Io penso che converrai con me che è così...e questo racconto che non vuole essere un racconto intimidatorio ne essere visto come il tentativo di farti venire le paranoie ma vuole servire solo e soltanto a farti aprire gli occhi prima che tu non abbia più la possibilità di farlo, prima che sia troppo tardi. La nostra vita è anche online e va preservata da molte insidie!

Come sapere se il tuo account è stato violato ?

Se noti attività anomale o insolite come ammanchi su uno dei tuoi conti, messaggi che sembrano inviati da te di cui non sai niente o cose del genere la prima cosa da fare è verificare se uno dei tuoi account è stato vittima di violazione.

Visto che come ti dicevo è possibile che i tuoi dati siano stati rubati insieme a molti altri e siano stati resi pubblici, hai la possibilità di verificare se ti ritrovi in questa casistica tramite servizi online gratuiti che vanno a incrociare le richieste sugli indirizzi email conosciuti pubblicamente come account che risultano violati.

Per verificarlo recati sul sito HAVE I BENN PWNED e semplicemente inserisci la tua email e clicca sul bottone per iniziare la verifica; se risulta che il tuo indirizzo
fa parte degli indirizzi pubblicamente conosciuti come violati allora devi affrettarti a prendere provvedimenti e cambiare la password dell'indirizzo indicato e di tutti i servizi usati sui quali utilizzi l'account del caso.

Non farti prendere dal panico però... come già accennato occorre prima capire in che tipo di data breach sei stato coinvolto, perché potrebbe essere una violazione cosi vecchia che nel frattempo hai cambiato 100 volte la password per cui non ti può più comportare problemi... controlla quindi la tipologia di violazione in cui sei coinvolto e sopratuttto i tipi di dati coinvolti e preoccupati di conseguenza a questo, mai a prescindere, perché essere stati PWNED è possibile senza nessuna conseguenza.

Nella foto seguente è mostrato il dettaglio che il servizio ti mostra in caso di coinvolgimento del tuo account in una violazione dal quale puoi capire quando è accaduto e che tipi di dati sono stati coinvolti.





Se invece non risulti in nessun database allora ti sarà detto che non hai nulla da temere.


Il sito da inoltre la possibilità registrandosi gratuitamente di venire informati qualora l'indirizzo di registrazione finisse in futuro in una violazione pubblica, in modo da esserne subito informato.

Lo stesso identico servizio lo fa per te Mozilla Firefox (se casomai lo utilizzi), attraverso il Firefox Monitor al quale puoi accedere dall'icona ACCOUNT FIREFOX posta in alto a destra del browser. In fondo vedrai la voce FIREFOX MONITOR che ti permette di fare il medesimo controllo di haveibennpwned.com dato che sfrutta proprio questa fonte per le sue informazioni.