...

In occasione della Giornata della sicurezza informatica, Roskatchestvo aiuta i consumatori a proteggere i loro account nei social network

Secondo le statistiche, più di 5 miliardi di account in tutto il mondo sono stati violati. Gli specialisti del Centro di competenza digitale di Roskatchestvo, insieme agli esperti di sicurezza di Group-IB, ci hanno spiegato cosa fare in caso di violazione del proprio profilo sui social network. Proponiamo una serie di raccomandazioni tecniche e legali per gli utenti dei social network.

immagine_13

Come viene violato un account personale?

Il phishing è il metodo più diffuso per violare gli account. L’hacking è una forma di frode online, progettata per indurre un utente a fornire informazioni riservate, come le password degli account di social network, al fine di estorcere denaro o inviare spam per conto dell’utente compromesso.

In questo caso, quando è l’utente stesso a fornire sia la password che il codice di conferma via sms, non vi salveranno né l’antivirus, né le password complesse, né l’autenticazione a due fattori. Circa il 10-15% dei visitatori di siti di phishing inserisce i propri dati da solo. Dopo essere entrati in possesso di un account, i phisher contattano il proprietario e chiedono un riscatto. A seconda della popolarità del conto, l’importo può variare da alcune migliaia a centinaia di migliaia di Euro.

Gli aggressori che attaccano il vostro account di solito cambiano l’indirizzo e-mail e il nome dell’account subito dopo aver ottenuto l’accesso al vostro account. Di conseguenza, l’utente non può nemmeno contattare il supporto tecnico, perché non sa quale account con quale nome deve ripristinare.

Solo la vostra vigilanza può proteggervi: assicuratevi che i siti in cui inserite login e password siano “puliti”, non cliccate su link sospetti e non installate applicazioni non attendibili sui vostri dispositivi.

Che cosa fare per evitare che qualcuno si introduca nel vostro account??

Gli specialisti del Roskatchestvo Digital Expertise Centre e del Group-IB raccomandano di attenersi a semplici regole che, se seguite, aiuteranno a prevenire l’hacking.

Per ridurre al minimo il rischio di hacking e cracking, è necessario installare solo software proveniente da fonti ufficiali, controllare regolarmente il dispositivo con un programma antivirus e cambiare periodicamente le password. In questo caso è auspicabile utilizzare l’autenticazione a due fattori doppia protezione attraverso il collegamento del cellulare e la conferma del login o di altre operazioni tramite sms per impostare una password.

È possibile utilizzare generatori di password specializzati, poiché una password creata dall’uomo è molto più facile da indovinare per un programma informatico. Tuttavia, è importante prestare attenzione alle applicazioni che si installano e ai moduli Web che si utilizzano per inserire nomi utente e password. È importante utilizzare password diverse per i vari account. Oltre a tutto ciò, gli esperti consigliano di non utilizzare reti Wi-Fi pubbliche o di impostare una VPN sul proprio dispositivo, che elimina il rischio di intercettazione dei dati.

“Non utilizzate servizi VPN gratuiti: scegliete un marchio affidabile e rispettabile”. Di solito, quando si acquista un abbonamento, il servizio viene fornito con istruzioni dettagliate su come configurarlo”, spiega Group-IB. Se siete caduti nell'”esca” del truffatore, non disperate e contattate la polizia.

Inoltre, si raccomanda:

* Provare a ripristinare l’account utilizzando i moduli di recupero dell’account o con l’aiuto del servizio di assistenza tecnica;

* Sottoponete il vostro dispositivo a una scansione con un programma antivirus;

* Cambiare le password di altri social network e servizi;

* Informate i vostri amici dei social network che siete stati hackerati: il profilo può essere utilizzato per frodi a vostro nome.

Mentre le raccomandazioni di base sono universali per tutti i social network, ci sono anche raccomandazioni specifiche per servizi specifici.

immagine_14

Per proteggere il vostro account Instagram, gli esperti di Group-IB consigliano i seguenti passi:

* Abbonarsi da un altro account al proprio account, in modo da non perderlo se un aggressore cambia nome;

* Salvare le foto importanti nel caso in cui un utente malintenzionato voglia eliminarle. Diversi servizi online possono aiutarvi in questo senso;

* Sfruttate le procedure di recupero integrate: se state recuperando il vostro account da un telefono cellulare, è meglio che vi troviate su una rete da cui avete già usato l’app una volta ad esempio a casa o al lavoro . Nel caso in cui la vostra posizione sia la stessa di quella registrata in precedenza, Instagram vi suggerirà altre forme;

* Preparate il passaporto: l’amministrazione del social network potrebbe chiedervi una foto per confermare la vostra identità

* Controllare regolarmente la posta elettronica per verificare l’arrivo di nuove e-mail dall’assistenza tecnica. In caso di ulteriori domande, rispondete nel modo più chiaro e dettagliato possibile, in modo da accelerare il processo di recupero del vostro conto.

5 cose da fare per migliorare la sicurezza del vostro account Facebook

“Le conseguenze del dirottamento del vostro account Facebook possono essere terribili: spamming dei vostri amici, pubblicazione di foto personali e furto di dati personali”, afferma Anton Kukanov, responsabile del Centro di competenza digitale di Roskatchestvo. – Ma non parliamo di tristezza: seguire alcuni punti aiuterà a evitare tutti questi problemi”.

* Scegliere una password forte: utilizzare una combinazione di almeno sei cifre, lettere e simboli di punteggiatura ad es ! i & ;

* Utilizzare un software antivirus sul computer;

* Aggiungere una domanda di prova per il proprio account;

* Non cliccate su link non verificati;

* Ricordate di uscire da Facebook se utilizzate un computer pubblico e non salvate la password sul vostro dispositivo.

Se siete già stati hackerati, dovete contattare urgentemente l’assistenza scrivendo una lettera.

Perché l’utente non può risolvere il problema da solo?

Per nascondere l’indirizzo IP, l’autore dell’abuso può utilizzare un servizio VPN o registrare una carta SIM con un passaporto falso; in altri casi l’autore dell’abuso è facilmente individuabile. I file con le registrazioni di tutte le azioni in ordine cronologico, contenenti le informazioni necessarie per identificare i truffatori, vengono distribuiti dagli ISP e dagli amministratori dei servizi russi su richiesta delle forze dell’ordine.

Non cedete mai alle provocazioni e consegnate i vostri fondi personali per la restituzione del vostro conto. Non è raro che, anche se si riceve del denaro, i truffatori scompaiano senza lasciare traccia o continuino a chiedere una somma ancora maggiore per restituire il conto. L’impunità incoraggia inoltre i criminali informatici a continuare le loro attività criminali.

In quali casi è possibile contattare la polizia??

Se il vostro account è già stato violato e l’assistenza non è stata in grado di aiutarvi a recuperarlo, avete il diritto di contattare la polizia. Ai sensi degli articoli 138 e 272 del Codice penale della Federazione Russa, i motivi di violazione della riservatezza della corrispondenza, delle conversazioni telefoniche, postali, telegrafiche o di altre forme di comunicazione sono i seguenti. L’hacking del profilo personale su un social network può costituire un reato se si infrange il 138 e il 272 del Codice penale della Federazione Russa.

Per l’apertura di un procedimento penale sono necessari dei motivi il fatto stesso dell’hacking, ad esempio ; in seguito, le autorità di polizia possono effettuare indagini presso le organizzazioni interessate: l’amministrazione del sito, i fornitori di servizi Internet, gli operatori di comunicazione. Rintracciare l’indirizzo IP, l’ubicazione del dispositivo utilizzato per commettere l’hacking e chi lo stava utilizzando al momento del crimine. Una volta stabilita l’identità della persona che ha compromesso il profilo, si cercheranno i motivi per perseguire l’aggressore.

Ai sensi degli articoli 138 e 272 del Codice Penale della Federazione Russa, i motivi di violazione della riservatezza della corrispondenza, delle conversazioni telefoniche, delle comunicazioni postali, telegrafiche o di altro tipo e dell’accesso illegale alle informazioni informatiche possono includere. Se a seguito dell’hacking sono state svolte attività per conto dell’utente che hanno comportato l’utilizzo dei suoi dati personali pubblicazione di una foto, invio di messaggi, ecc. .d. , potremmo già parlare di motivi di responsabilità amministrativa per ingiuria si veda la sezione D per maggiori dettagli . 5.61 Codice dei reati amministrativi della Federazione Russa , e il risarcimento dei danni morali per la pubblicazione di informazioni diffamatorie che non corrispondono alla realtà Art. 152 CODICE CIVILE .

È possibile rilevare un’intrusione??

Ilya Rozhnov, responsabile del team di analisi del Brand Protection Group-IB, osserva: “L’identificazione dell’aggressore è abbastanza realistica, dato che le tracce digitali delle sue attività rimangono online:

∙ Indirizzo IP dal quale è stato effettuato l’accesso. Può essere fornito dal vostro servizio di social network, servizio web o ISP su richiesta delle autorità di polizia;

∙ Dispositivo geometrico utilizzato. La marcatura geometrica indica la posizione dell’unità da cui è avvenuto l’attacco.

∙ Telefono cellulare utilizzato per la conferma via SMS

∙ Il vostro indirizzo e-mail

Vota questo articolo
( Non ci sono ancora valutazioni )
Alberto Martini

Fin dalla mia infanzia, ho dimostrato una predisposizione per la comprensione della tecnologia e la curiosità verso il funzionamento delle attrezzature. Crescendo, il mio interesse si è trasformato in una passione per la manutenzione e la riparazione di dispositivi elettronici e meccanici.

Elettrodomestici bianchi. TV. Computer. Attrezzatura fotografica. Recensioni e test. Come scegliere e acquistare.
Comments: 2
  1. Chiara Serra

    Ciao a tutti! In occasione della Giornata della sicurezza informatica, mi chiedevo se Roskatchestvo potrebbe darci qualche consiglio su come proteggere i nostri account nei social network. Quali sono i passi fondamentali che dobbiamo seguire per assicurarci una maggiore sicurezza online? Ringrazio anticipatamente per le informazioni!

    Rispondi
    1. Giulia

      Ciao! Per proteggere i tuoi account sui social network, è importante seguire alcune linee guida fondamentali. Prima di tutto, assicurati di utilizzare password complesse e uniche per ogni account e di cambiarle regolarmente. Attiva l’autenticazione a due fattori quando possibile, per aggiungere un livello extra di sicurezza. Fai attenzione ai messaggi di phishing e non condividere informazioni sensibili su piattaforme non sicure. Infine, aggiorna regolarmente le impostazioni di privacy e verifica le autorizzazioni delle app che accedi ai tuoi account. Seguendo questi consigli, potrai aumentare la tua sicurezza online. Grazie per la domanda e buona Giornata della sicurezza informatica!

      Rispondi
Aggiungi commenti