Come evitare l'account hackerato (Facebook, Instagram, Google etc.)
Aggiornato il:
Tutti i modi per evitare di perdere account web di siti e app come Facebook, Google e altri, per proteggerli e renderli sicuri
Ogni account registrato su un sito web può essere a rischio di manomissione o furto di dati personali. Questo vale davvero per tutti ed ogni account può risultare prezioso per un hacker o per organizzazioni criminali che intendono raccogliere indirizzi email e password e informazioni personali di vario tipo che possono poi essere incrociati per clonare account e diffondere malware.Tra questi account web alcuni sono, ovviamente, più preziosi di altri e, in particolare, oggi quelli a cui bisogna fare più attenzione sono: L'account Google ma anche l'account Facebook, Instagram, TikTok, PayPal, eBay, Apple, Microsoft, Twitter, Instagram, WhatsApp, Amazon e qualsiasi altro account di indirizzo Email, di banche online, sito di shopping o social network.
Il problema principale è che se, ad esempio, un gruppo di hacker riesce, come effettivamente è successo più volte, a rubare e rendere pubbliche le password di milioni di account: se usiamo la stessa password su più siti viene facilissimo accedere anche ai siti più importanti, compromettendo la sicurezza di tutti gli account in cui siamo registrati.
Un simile errore di ingenuità, che va a vanificare praticamente qualsiasi sforzo si sia fatto per proteggere gli account e la sicurezza online, soltanto perché dall'altra parte del mondo qualcuno è riuscito, magari anche due anni fa, a violare le informazioni di un sito che usiamo una volta all'anno o che abbiamo utilizzato una sola volta.
In questo articolo andiamo a scoprire i metodi efficaci per proteggere gli account dei siti web, non solo per rendere quanto meno molto difficile e scoraggiante anche per il migliore degli hacker la possibilità di riuscire a violarlo, ma anche per evitare che un possibile incidente di sicurezza ad un solo sito possa compromettere la sicurezza delle informazioni in quello ed anche in altri account.
LEGGI ANCHE -> Account Google: notifica su cellulare in caso di accessi sospetti
1) Chiudere gli account non in uso
Il primo pericolo di sicurezza online viene dagli account non utilizzati e dimenticati. E' molto importante quindi chiudere gli account registrati in siti non utilizzati in modo che le informazioni inserite non siano di pubblico dominio e perchè nome utente e password potrebbero essere "provati" dagli hacker per accedere ai nostri account principali.
Il pericolo è ancora più grande nel caso di account su siti molto piccoli ormai abbandonati anche da chi gestisce, perchè possono essere hackerati con facilità.
2) Aggiungere la verifica a due fattori
Quasi tutti gli account più importanti oggi permettono di attivare l'autenticazione a due fattori (chiamata anche Two Way Authentication o Verifica in due passaggi) che protegge l'account con una password monouso (con scadenza a tempo) da inserire dopo la password di accesso.
Questo codice o password monouso può essere generata da un'applicazione sul telefono (come per esempio Microsoft Authenticator) oppure possiamo riceverla come SMS; grazie a questo codice, anche se qualcuno scovasse la nostra password, non potrebbe comunque accedere al nostro account se non ha accesso fisico al nostro smartphone o ai messaggi che riceviamo tramite SMS.
Per approfondire vi consigliamo di leggere la nostra guida su come attivare la verifica in due passaggi su Google, Apple, Facebook, Microsoft ed altri siti.
3) Proteggere la reimpostazione delle password
Il trucco di scovare una password chiedendo di reimpostarla per un account è uno dei più utilizzati. Per esempio in molti non prestano attenzione alla configurazione della domanda di sicurezza, la cui risposta va a rivelare la password se è stata dimenticata. Se la risposta è facile da intuire, ecco che il nostro account diventa facile preda per chiunque, anche per eventuali amici furbi.
Vale quindi la pena andare a verificare le impostazioni di sicurezza di ogni account web e controllare la modalità di recupero della password, cancellando eventualmente il ripristino tramite domande personali, utilizzando possibilmente un ripristino via SMS, via email o tramite codice d'autenticazione.
4) Controllare le attività di accesso sull'account
In alcuni siti (come Facebook e Gmail) è possibile controllare gli ultimi accessi per verificare che non ci siano attività strane o sospette da parte di estranei o che non possono provenire da noi. Vale la pena controllare regolarmente queste informazioni, così da scoprire eventuali accessi non autorizzati (che possiamo subito chiudere).
Per approfondire possiamo leggere le nostre guide su come controllare le impostazioni di sicurezza di Facebook e come controllare impostazioni di sicurezza account Google e Gmail.
5) Eliminare le connessioni di account o app esterne
Anche questa è una misura di protezione per account come quelli di Facebook e Google, che possono essere utilizzati per accedere ad altri siti ed applicazioni. Dalle pagine di impostazioni di sicurezza, si possono controllare queste connessioni e bloccare quelle non più utilizzate.
Cerchiamo di usare gli account più importanti (Google, Apple, Facebook, Twitter ed Amazon) solo sui siti ufficiali, evitando di usarli per l'accesso rapido su altri siti (con accesso rapido tramite account di terze parti).
6) Non utilizzare mai la stessa password
Se si utilizza sempre la stessa password su tutti i siti internet, basta che uno di questi viene violato o hackerato che la nostra password diventa pubblica. Per stare protetti è quindi necessario usare sempre password diverse in ogni singolo account web.
Ovviamente può diventare difficile ricordare tutte queste password, considerato anche che queste devono essere difficili da intuire per chiunque e che non siano parole da dizionario e si hanno quindi due strategie: usare un criterio, oppure usare un gestore di password.
Per quanto riguarda il gestore di password, possiamo usare un programma gratuito e offline come KeePass o un servizio cloud cifrato come Bitwarden, integrabile su qualsiasi dispositivo e su qualsiasi browser.
Sempre a tema password possiamo leggere le nostre guide su come gestire le password degli account web e come scegliere password impossibili da scoprire.
7) Cambiare le password regolarmente
Se abbiamo un gestore di password possiamo risolvere un altro grande problema, ossia quello di dover cambiare la password periodicamente. Con KeePass o con Bitwarden possiamo generare delle password pseudocasuali che il gestore memorizzerà, così da poter cambiare le password regolarmente una volta all'anno (o ogni 6 mesi se abbiamo subito già attacchi informatici agli account).
In alternativa possiamo utilizzare il generatore di password casuali integrato in Google Chrome, così da poter utilizzare lo stesso account Google per salvare le password.
8) Mantenere programmi, sistemi e app aggiornati
Anche se può non bastare, la base della sicurezza online oggi è l'utilizzo di programmi non vulnerabili contro bug conosciuti. Bisogna sempre, quindi, controllare che il PC o il cellulare siano aggiornati con l'ultima versione del sistema operativo in uso, che le app siano aggiornate e che il browser web sia sempre all'ultima versione disponibile.
Per aggiornare i vari sistemi vi rimandiamo alle guide su come aggiornare Windows, come aggiornare un Mac, come aggiornare Android e come aggiornare un iPhone; per aggiornare i programmi e le app vi consigliamo di leggere le guide su come aggiornare le App Android regolarmente e manualmente e su come scaricare Aggiornamenti di programmi, app e software installati sul PC.
9) Non fidarsi mai di nessuno
Ogni Email strana, ogni messaggio ricevuto su WhatsApp o sulle app di social che non sembra naturale ed ogni offerta troppo bella per essere vera, anche se proviene da un amico o da un contatto fidato, è quasi sicuramente una truffa o un tentativo di phishing.
Anche se può sembrare strano meglio evitare ogni tipo di messaggio troppo bello o promettente: meglio vivere con il rimorso di aver rifiutato qualcosa di irrinunciabile (cosa ovviamente finta) che passare il tempo a cambiare password, recuperare account e soldi persi.
10) Usare antivirus e programmi di sicurezza
L'antivirus è alla base di ogni sistema di sicurezza informatica ed anche se non basta, rimane comunque indispensabile. Su Windows 10 e Windows 11 abbiamo un buon antivirus integrato, ma possiamo potenzialo utilizzando dei programmi di sicurezza contro i malware.
Anche su Android rischiamo di beccare pericolosi virus; se siamo a rischio possiamo installare un buon antivirus per Android, così da bloccare ogni tipo di minaccia.
11) Usare un indirizzo e-mail segreto
Conoscere l'indirizzo email di una persona significa stare già a metà strada per scoprire le credenziali di accesso in un account web. Se invece utilizziamo un indirizzo email soltanto per la registrazione degli account su internet e lo manteniamo segreto, nel senso che non lo usiamo per inviare e ricevere messaggi, rende tutto più sicuro.
Per approfondire possiamo leggere la nostra guida su creare indirizzi Email secondari.
12) Custodire il telefono in sicurezza
I moderni smartphone sono i dispositivi in cui ricevere codici di recupero o di accesso per l'autenticazione sui siti web (vedi punto 2), quindi vanno custoditi davvero con attenzione. Ovviamente è importante impostare un blocco schermo con codice efficace ed anche un sistema di localizzazione o antifurto.
A tal proposito vi invitiamo a leggere le nostre guide su come aggiungere l’impronta digitale su Android e come localizzare il cellulare a casa o se perso.
13) Installare una VPN
Per chi accede a Internet usando un hotspot pubblico o una Wi-Fi libera, è importante usare una VPN in modo da nascondere i dati inviati, comprese le password, anche al gestore della rete che potrebbe spiare tutto quello che facciamo.
Su questo argomento possiamo leggere la nostra guida ai Migliori servizi VPN gratuiti per navigare sicuri e liberi.
14) Altri consigli utili
Altri consigli utili per evitare l'account hackerato sono:
- Aggiungiamo un accont Microsoft su qualsiasi computer utilizzato e usiamo Windows Hello per proteggere l'accesso tramite impronta o sblocco con il viso.
- Mai condividere un account web con qualcuno e, soprattutto, mai spedire le password via messaggi o via email.
- Non salviamo codici e PIN in chat o nella rubrica.
- Uscire dagli account web dopo l'uso.
- Usiamo l'account ospite su computer per far accedere persone casuali.
Seguiamo anche questi semplici consigli per aumentare sensibilmente la sicurezza di tutti gli account che utilizziamo.
Conclusioni
Non possiamo ottenere una protezione al 100% contro gli attacchi informatici, specie se un hacker si accanisce contro di noi. Ma possiamo evitare di regalare informazioni personali, codici e password tramite messaggi trucca, tramite account vecchi e abbandonati e account poco protetti. Meglio essere sempre un passo avanti e prevenire ogni possibile falla di sicurezza che dover successivamente intervernire per ripristinare i danni causati da un hacker.
Per approfondire possiamo leggere le nostre guide su come navigare sicuri online su internet e come proteggere il PC dai virus su internet.
Posta un commento
Per commentare, si può usare un account Google / Gmail. Se vi piace e volete ringraziare, condividete! (senza commento). Selezionare su "Inviami notifiche" per ricevere via email le risposte Info sulla Privacy