ATTUALITÀ

"Avvocato, mi hanno hackerato l'account"

Aldo Benato
Aldo Benato
27 febbraio 2023
CONDIVIDI:
"Avvocato, mi hanno hackerato l'account"
Difficile quantificare il numero dei Clienti che ha iniziato così il suo rapporto con me. Alto, comunque, e in continua crescita. 
"Mi hanno hackerato l'account", in particolare, è l'espressione più comunemente utilizzata per rappresentare il furto di un account o di un profilo social. 
"A un certo punto non riuscivo più ad accedere al mio profilo Instagram. Poi un mio amico mi ha chiesto perchè pubblicassi quelle cose strane, e allora ho capito". 
La storia è sempre la stessa: tutto parte da un messaggio privato che vi arriva da un vostro "amico" in un social. 
Il vostro amico vi chiede un piacere: gli hanno rubato l'account, lui è quasi riuscito a recuperarlo, ma, per una conferma di identità, ha bisogno di ricevere un codice di sicurezza. 
Siccome gli hanno hackerato il profilo, però, sostiene di aver bisogno di un "contatto pulito", perchè il suo numero è compromesso, ed è lì che entrate in gioco voi. Vi chiede se può farvi inviare un codice al vostro numero di cellulare. Così facendo, però, sta semplicemente rubando anche il vostro l'account. 
Il codice che vi viene recapitato via messaggio, infatti, è la conferma, in un processo di "autenticazione a due fattori", che serve al social per accettare una variazione della VOSTRA password. Password che, in questo caso, è stata reimpostata dall'hacker. 
Possibile che sia così semplice? Si. 
Possibile che funzioni così tanto? Ahimè, si. E sapete perchè? Perchè il rapporto di amicizia in cui solitamente si insinua una truffa del genere fa si che abbassiamo le nostre abituali barriere di difesa dalle truffe online e ci cadiamo a piè pari. 
Ci cadono più facilmente ragazzi e anziani, ovviamente, ma sono migliaia anche le vittime tra professionisti, dirigenti aziendali e persino professionisti del web. 

Noi, cosa possiamo fare? 
Anzitutto il nostro primo obiettivo è di non cadere in queste truffe. 
Io ho individuato tre elementi chiave che connotano i tentativi di rubarti dati, profili o credenziali: 
a) una messaggio/contatto inatteso (es: ti avvisano che il tuo profilo è stato attaccato o che il tuo account sta per scadere); 
b) una richiesta di interazione urgente, che serve apparentemente a evitare o arginare l'evento (es: cambia le tue credenziali, rinnova subito il tuo account);
c) un percorso agevolato per risolvere subito (es: link nel messaggio o allegato a una email). 
L'obiettivo dell'hacker è metterti fretta di risolvere il problema (inesistente), in modo che tu non abbia tempo di pensare e preferisca utilizzare il percorso agevolato. 
Se ricorrono i tre elementi, sappiate che, al 100%, si tratta di un tentativo di hackerarvi l'account o un profilo. 
Se, purtroppo, ci cadete, vi conviene presentare immediatamente denuncia penale: non tanto per ottenere la punizione del colpevole (ipotesi non molto frequente), quanto, piuttosto, per tutelarvi dall'eventuale uso che l'hacker possa fare del vostro profilo. 
Il più delle volte, infatti, chi vi ruba l'account lo fa per porre in essere ulteriori attività illecite, e presentare una denuncia è sicuramente il modo migliore per evitare che le attività illecite dell'hacker possano ricadere sulle vostre spalle. 

Ti piacciono i nostri articoli? Iscriviti alle nostre migliori uscite.

Inserisci un'email valida

Siamo in continua evoluzione con il nostro Occhi Magazine; se hai domande o suggerimenti, non esitare a contattarci!

Seguici su Facebook, Linkedin, Instagram e Twitter.

Condividi:

L'autore

Aldo Benato

Aldo Benato è un avvocato specializzato nella gestione e tutela dei dati personali e aziendali e in materia di criminalità informatica. Avvocato presso il Foro di Treviso e Data Protection Officer certificato ai sensi della norma UNI 11697, si occupa da anni di diritto e informatica e ha maturato una consolidata esperienza in materia di privacy & data protection, criminalità informatica e diritto della Rete. Parallelamente, matura una forte esperienza nel settore della formazione per scuole, aziende, professionisti e Forze dell'Ordine. Recentemente ha scritto il libro "Dizionario del Web - La guida per capire" (www.dizionariodelweb.it), uno strumento pensato per aiutare a sfruttare il web e la tecnologia con maggiore consapevolezza.