Sempre più hacker stanno prendendo di mira le persone comuni con l'obiettivo di rubare la loro criptovaluta, magari accedendo ai loro conti bancari o semplicemente pedinandoli. Questi tipi di attacchi sono ancora relativamente rari, quindi non c'è bisogno di allarmarsi. Ma è importante sapere cosa fare per proteggersi nel caso in cui sospetti che qualcuno sia entrato nel tuo account email o sui social media.
Alcuni anni fa ho scritto una guida per aiutare le persone a proteggersi e capire che la maggior parte delle aziende con cui hai un account ti offre già strumenti per prendere il controllo della sicurezza dei tuoi account, anche prima di contattarle per assistenza, cosa che in alcuni casi dovresti comunque fare.
Ecco cosa puoi fare su diversi servizi online.
Come nell'articolo precedente, c'è una nota importante da tenere presente. Devi sapere che questi metodi non garantiscono che tu non sia stato compromesso. Se sei ancora incerto, dovresti contattare un professionista, specialmente se sei un giornalista, un dissidente o un attivista, o comunque qualcuno che ha un rischio maggiore di essere preso di mira. In quei casi, la ONG Access Now ha una linea diretta per la sicurezza digitale che ti metterà in contatto con uno dei loro esperti.
Un'altra nota, se non lo fai già, dovresti abilitare l'autenticazione a due fattori su tutti i tuoi account, o almeno sui più importanti (email, bancari, social media). Questo elenco è una grande risorsa che ti insegna come abilitare l'autenticazione a due fattori su più di 1.000 siti web. (Nota che non è necessario utilizzare l'app a due fattori promossa su quel sito, ci sono molte altre alternative.)
Selezzionando sempre più servizi online offrono l'uso di una chiave di sicurezza fisica o di un passkey memorizzato nel gestore delle password, che è una delle protezioni più elevate per prevenire intrusioni negli account che si basano su malware che ruba password o phishing.
Gmail elenca tutti i luoghi in cui il tuo account è attivo
La prima cosa da fare se sospetti che qualcuno abbia violato il tuo account Gmail (e di conseguenza tutti gli altri servizi Google ad esso collegati) è scorrere fino in fondo alla tua casella di posta fino a quando non vedi “Ultima attività dell'account” nell'angolo in basso a destra.
Fai clic su “Dettagli”. Vedrai quindi una finestra pop-up che appare come questa:
Questi sono tutti i luoghi in cui il tuo account Google è attivo. Se non ne riconosci uno, ad esempio se proviene da una posizione diversa, come un paese che non hai visitato di recente o mai, fai clic su “Controllo sicurezza”. Qui puoi vedere su quali dispositivi il tuo account Google è attivo.
Se scorri verso il basso, puoi anche vedere “Attività di sicurezza recente”.
Controlla questo elenco per vedere se ci sono dispositivi che non riconosci. Se in uno di questi luoghi sopra vedi qualcosa di sospetto, fai clic su “Vedi attività non riconosciuta?” e cambia la tua password:
Dopo aver cambiato la password, come spiega Google qui, ti disconnetterai da ogni dispositivo in ogni posizione, tranne su “i dispositivi che usi per verificare che sia tu quando accedi” e alcuni dispositivi con app di terze parti a cui hai concesso l'accesso all'account. Se vuoi disconnetterti anche lì, vai alla pagina di supporto di Google e clicca sul link per “Visualizzare le app e i servizi con accesso di terze parti.”
Infine, ti suggeriamo anche di considerare di attivare la Protezione avanzata di Google sul tuo account. Questa protezione avanzata rende il phishing della tua password e l'accesso al tuo account Google ancora più difficile. Lo svantaggio è che devi acquistare chiavi di sicurezza, dispositivi hardware che fungono da secondo fattore. Ma riteniamo che questo metodo sia importante e debba essere utilizzato per le persone che sono a rischio maggiore.
Ricorda anche che il tuo account email è probabilmente collegato a tutti gli altri tuoi account importanti, quindi accedervi potrebbe rivelarsi il primo passo per hackerare altri account. Ecco perché proteggere il tuo account email è più importante di praticamente qualsiasi altro account.
Outlook e i login di Microsoft sono nelle impostazioni dell'account
Se sei preoccupato che gli hacker abbiano accesso al tuo account Microsoft Outlook, puoi controllare “quando e dove hai effettuato l'accesso”, come li definisce Microsoft nelle impostazioni dell'account.
Per accedere a quella pagina, vai al tuo Account Microsoft, fai clic su Sicurezza nel menu a sinistra e quindi sotto “Attività di accesso” vai su “Visualizza la mia attività.”
A questo punto dovresti vedere una pagina che mostra gli accessi recenti, quale piattaforma e dispositivo è stato utilizzato per accedere, il tipo di browser e l'indirizzo IP.
Se qualcosa sembra strano, fai clic su “Scopri come rendere il tuo account più sicuro”, dove puoi cambiare la tua password, controllare “come recuperare un account violato o compromesso” e altro ancora.
Anche Microsoft ha un portale di supporto con informazioni sulla pagina di attività recente.
Come abbiamo notato in precedenza, il tuo account email è il fondamento della tua sicurezza online, dato che è probabile che la maggior parte dei tuoi account importanti - pensa ai social media, alla banca e al fornitore di assistenza sanitaria, ecc. - siano collegati ad esso. È un obiettivo popolare per gli hacker che vogliono poi compromettere altri account.
Yahoo offre strumenti email per aiutare
Come altri fornitori di posta elettronica, Yahoo (che possiede TechCrunch) offre anche uno strumento per controllare il tuo account e l'attività di accesso con lo scopo di farti vedere eventuali attività insolite che potrebbero essere un segno di compromissione.
Per accedere a questo strumento, vai alla Panoramica del tuo account Yahoo My o fai clic sull'icona con la tua iniziale accanto all'icona dell'email nell'angolo in alto a destra e fai clic su “Gestisci il tuo account.”
Una volta lì, fai clic su “Rivedi l'attività recente.” In questa pagina potrai vedere l'attività recente sul tuo account, inclusi i cambiamenti di password, i numeri di telefono inseriti e quali dispositivi sono collegati al tuo account, nonché i relativi indirizzi IP.
Dato che è probabile che tu abbia collegato il tuo indirizzo email a siti sensibili come la tua banca, i tuoi account sui social media e i portali sanitari, tra gli altri, dovresti fare uno sforzo extra per proteggerlo.
Assicurati che il tuo Apple ID sia al sicuro
Apple ti permette di controllare su quali dispositivi il tuo Apple ID è collegato direttamente tramite le impostazioni di sistema di iPhone e Mac, come spiega l'azienda qui.
su un iPhone o iPad, vai su “Impostazioni,” tocca il tuo nome e scorri verso il basso per vedere tutti i dispositivi su cui sei registrato.
Su un Mac, fai clic sul logo Apple nell'angolo in alto a sinistra, poi su “Impostazioni di sistema,” fai clic sul tuo nome e vedrai anche un elenco di dispositivi, proprio come su un iPhone o iPad.
Se fai clic su un qualsiasi dispositivo, dice Apple, potrai “visualizzare le informazioni di quel dispositivo, come il modello del dispositivo, il numero di serie” e la versione del sistema operativo.
Su Windows, puoi utilizzare l'app iCloud di Apple per verificare su quali dispositivi sei collegato al tuo account. Apri l'app e fai clic su “Gestisci Apple ID.” Lì potrai visualizzare i dispositivi e ottenere ulteriori informazioni su di essi.
Infine, puoi ottenere queste informazioni anche tramite il web, andando alla pagina del tuo account Apple ID, quindi facendo clic su “Dispositivi” nel menu a sinistra.
Come controllare la sicurezza di Facebook e Instagram
Il gigante dei social network offre una funzione che ti permette di vedere in che parte del tuo account sei connesso. Vai alle impostazioni di “Password e sicurezza” di Facebook e fai clic su “Dove sei connesso”.
Nella stessa interfaccia puoi vedere dove sei connesso con il tuo account Instagram, a patto che sia collegato al tuo account Facebook. Se i due account non sono collegati, o se semplicemente non hai un account Facebook, vai al “Centro account” di Instagram per gestire il tuo account Instagram, fai clic su Password e sicurezza e poi su “Dove sei connesso”.
Qui puoi scegliere di disconnetterti da dispositivi specifici, magari perché non li riconosci o perché sono vecchi dispositivi che non usi più.
Come Google, anche Facebook offre una funzione di Protezione avanzata così come per Instagram, che sostanzialmente rende più difficile per gli hacker malintenzionati accedere al tuo account. “Applicheremo regole più rigorose al login per ridurre le possibilità di accesso non autorizzato al tuo account,” spiega l'azienda. “Se notiamo qualcosa di insolito durante un accesso al tuo account, ti chiederemo di completare passaggi aggiuntivi per confermare che sia davvero tu.”
Se sei un giornalista, un politico o in generale qualcuno che è più probabile essere preso di mira dagli hacker, potresti voler attivare questa funzione.
È facile vedere se il tuo WhatsApp è sicuro
In passato era possibile utilizzare WhatsApp su un solo dispositivo mobile. Ora, Meta ha aggiunto funzionalità per permettere agli utenti di WhatsApp di utilizzare l'app su computer e direttamente tramite browser.
Controllare dove sei registrato con il tuo account WhatsApp è semplice. Apri l'app WhatsApp sul tuo telefono cellulare. Su iPhone e iPad, tocca l'icona Impostazioni nell'angolo in basso a destra, quindi tocca su “Dispositivi collegati.”
Lì, vedrai un elenco di dispositivi e cliccando su uno di essi potrai sloggarli.
Su Android, tocca i tre puntini nell'angolo in alto a destra dell'app WhatsApp, quindi tocca “Dispositivi collegati” e vedrai una pagina molto simile a quella che vedresti sui dispositivi Apple.
Anche Signal ti permette di controllare le anomalie
Come WhatsApp, Signal consente ora di utilizzare l'app tramite app Desktop dedicate per macOS, Windows, e Linux.
Da questa schermata dei Dispositivi Collegati, puoi fare clic su “Modifica” e rimuovere i dispositivi, il che significa che il tuo account sarà sloggato e scollegato da quei dispositivi.
Twitter ti consente di vedere quali sessioni sono aperte
Per vedere dove sei connesso a X (ex Twitter), vai su Impostazioni di X, quindi fai clic su “Altro” nel menu a sinistra, fai clic su “Impostazioni e privacy,” poi su “Sicurezza e accesso all'account” e infine su “App e sessioni.”
Da questo menu, puoi vedere a quali app hai collegato il tuo account X, quali sessioni sono aperte (come dove sei connesso) e la cronologia di accesso al tuo account.
Puoi revocare l'accesso a tutti gli altri dispositivi e posizioni premendo il pulsante “Esci da tutte le altre sessioni.”
