La modalità di navigazione in incognito, nota anche come modalità di navigazione privata, impedisce al tuo browser web di salvare la cronologia delle tue ricerche sul
Un account compromesso è un account a cui è stato effettuato l’accesso senza il permesso del proprietario. Gli account compromessi possono accadere per una serie di motivi, tra cui violazioni dei dati pubbliche, l’utilizzo di password deboli, la mancata abilitazione dell’autenticazione a più fattori (MFA) sugli account online, il rischio di truffe di phishing o l’installazione inconsapevolmente di malware sul tuo dispositivo.
Continua a leggere per scoprire di più sugli account compromessi e sui suggerimenti per evitare che i tuoi account vengano compromessi.
Come vengono compromessi gli account online?
Gli account vengono compromessi a causa di violazioni dei dati pubbliche, utilizzando password deboli, non abilitando l’MFA sugli account online, cadendo vittima di truffe di phishing o installando malware sul tuo dispositivo.
Violazioni dei dati di tipo pubblico
Una violazione dei dati pubblica avviene quando un’azienda con cui hai un account o un servizio ha esposte le informazioni di identificazione personale (PII) dei suoi clienti. A seconda di ciò che l’azienda memorizza, le informazioni esposte in una violazione dei dati possono variare. Ad esempio, le violazioni dei dati possono esporre le credenziali di accesso degli utenti, le date di nascita, i nomi completi, gli indirizzi di casa, i numeri di previdenza sociale e così via. Se le credenziali di accesso vengono esposte in una violazione dei dati, questo può portare a un account compromesso.
Utilizzare password deboli
Le password deboli sono password che non seguono le migliori pratiche in materia di password. Le migliori pratiche in materia di password richiedono che le password siano lunghe almeno 16 caratteri e utilizzino una combinazione di lettere minuscole e maiuscole, numeri e simboli. Qualsiasi password che non segue questi criteri è considerata debole. Le password che vengono riutilizzate o leggermente cambiate, contengono informazioni personali o utilizzano parole comuni del dizionario e frasi sono anch’esse considerate deboli.
Le password deboli possono portare alla compromissione degli account perché sono facili da decifrare o indovinare per i cybercriminali. Ad esempio, una password lunga sei caratteri e che include almeno una lettera maiuscola, un numero e un simbolo può essere violata immediatamente con gli strumenti utilizzati dai cybercriminali, mentre una password lunga 16 caratteri e che include almeno una lettera maiuscola, un numero e un simbolo richiederebbe a questi strumenti un trilione di anni per essere decifrata.
Non abilitare l’MFA sugli account
L’MFA è una misura di sicurezza che aggiunge ulteriori livelli di protezione ai tuoi account online quando è attiva. Con l’MFA abilitata, oltre al tuo nome utente e alla password, dovresti anche fornire uno o più metodi di autenticazione per dimostrare di essere il proprietario dell’account a cui stai accedendo. Anche se un cybercriminale conoscesse o fosse in grado di indovinare la password del tuo account, l’MFA richiederebbe di fornire un’autenticazione aggiuntiva, che non sarebbe in grado di fornire.
Quando l’MFA non è abilitata sugli account, compromettere questi account diventa molto più facile perché non c’è alcuna sicurezza aggiuntiva che protegge l’account.
Cadere vittima di una truffa di phishing
Il phishing è un attacco informatico in cui i cybercriminali utilizzano tecniche di ingegneria sociale per convincere le vittime di essere qualcuno che conoscono per indurle a rivelare informazioni sensibili. I cybercriminali spesso fingono di essere aziende, amici, familiari e persino colleghi. In una truffa di phishing, l’obiettivo è quello di indurre la vittima a rivelare informazioni sensibili come le credenziali di accesso, i numeri delle carte di credito e altro ancora.
Questo potrebbe essere fatto facendo sì che la vittima risponda con le informazioni o facendola cliccare su un link dannoso che la porta a un sito web che sembra legittimo ma in realtà è un sito falsificato. Se la vittima inserisce informazioni sensibili sul sito web, essenzialmente le passa al cybercriminale senza saperlo. Se inseriscono le loro credenziali di accesso, i cybercriminali possono utilizzarle per accedere al loro account online effettivo, portando alla compromissione dell’account.
Malware
Il malware è un software dannoso che può fare cose diverse a seconda del tipo che viene installato sul tuo dispositivo. Ad esempio, i keylogger possono tracciare i tuoi tasti per determinare cosa stai digitando mentre lo stai digitando. Lo spyware può spiare lo schermo del tuo dispositivo e persino accedere al microfono e alla fotocamera del tuo dispositivo.
Il malware viene in genere installato sul tuo dispositivo in uno di questi tre modi: siti web falsificati, e-mail e messaggi di phishing e download di contenuti gratuiti su Internet. Se il malware viene installato inconsapevolmente sul tuo dispositivo, può portare alla compromissione di più account e può anche portare alla compromissione di altre informazioni sensibili come i numeri delle carte di credito.
Suggerimenti per prevenire la compromissione dei tuoi account
Ecco cinque consigli per evitare che i tuoi account online vengano compromessi.
Utilizza password forti
Ciascuno dei tuoi account online dovrebbe avere una password unica e forte che non può essere facilmente indovinata o decifrata dai cybercriminali. Invece di fare affidamento su te stesso per creare password forti, utilizza un generatore di password per aiutarti a crearle in modo casuale. Se sei preoccupato di non essere in grado di ricordare queste password forti, prendi in considerazione l’utilizzo di un Password Manager. Un password manager è uno strumento di sicurezza informatica che aiuta gli utenti a creare, gestire e archiviare in modo sicuro le loro password. Invece di dover ricordare più password, l’unica password che dovrai ricordare è la tua password principale.
Abilita l’MFA sui tuoi account quando possibile
Oltre alle password forti, è anche importante abilitare l’MFA quando possibile sui tuoi account online. Anche se le tue credenziali fossero esposte in una violazione dei dati pubblica, l’MFA impedirebbe a chiunque di accedere al tuo account con solo il tuo nome utente e la password. Alcuni metodi comuni di MFA che puoi utilizzare includono le password Time-Based One-Time (TOTP) attraverso un Password Manager o un’applicazione di autenticazione, nonché le chiavi di sicurezza hardware e l’autenticazione biometrica.
Evita di condividere le password in modo non sicuro
La condivisione delle password non sicura include la condivisione delle password attraverso e-mail, messaggi di testo e qualsiasi altra forma di condivisione che può essere facilmente intercettata da persone non autorizzate. Evita di condividere le password attraverso metodi di condivisione non sicuri per evitare che i malintenzionati possano compromettere i tuoi account online.
Il modo più sicuro per condividere le password e altre informazioni sensibili è utilizzare un Password Manager. I Password Manager come Keeper Security offrono un’opzione One-Time Share in cui puoi condividere le password per un certo periodo di tempo con chiunque, anche se non hanno un account di Password Manager. Quando utilizzi un Password Manager come Keeper per condividere le password, i cybercriminali non saranno in grado di intercettarle poiché Keeper utilizza la crittografia zero-knowledge per trasformare la password in testo cifrato (un formato illeggibile) mentre è in transito; in altre parole, quando è in procinto di essere condivisa.
Impara a riconoscere le truffe di phishing
Il phishing è una delle minacce informatiche più diffuse e prende di mira costantemente le persone. Per evitare che i tuoi account vengano compromessi a causa delle truffe di phishing, devi imparare a individuarle. Ecco alcuni segnali di allarme che indicano che un’e-mail, un messaggio di testo o una telefonata sono una truffa di phishing.
- Senso di urgenza
- Chiederti di fornire informazioni sensibili
- Spronarti a fare clic su un link
- Un’offerta che sembra troppo buona per essere vera
- Richiedere un pagamento urgente
Non fare mai clic su link o allegati non richiesti
Fare clic su link o allegati indesiderati può portare al tuo dispositivo a essere infettato da malware o può portarti a un sito web falsificato che sembra legittimo ma è progettato per rubare le tue informazioni. Per evitare che i tuoi account vengano compromessi, non fare mai clic su link o allegati indesiderati.
Se ricevi un’e-mail o un messaggio di testo che afferma di essere un’azienda e ti invia un link, invece di cliccarci sopra vai al loro sito web ufficiale. Questo può impedirti di fare clic su un link che è in realtà dannoso.
Come sapere se il tuo account online è stato compromesso
Ecco i segnali che indicano che uno o più dei tuoi account online sono stati compromessi.
- Avviso di accesso insolito: se ricevi un avviso che qualcuno si è connesso al tuo account, ma non ti sei connesso a nessuno dei tuoi account online, è probabile che qualcun altro lo abbia fatto e che il tuo account sia stato compromesso.
- Post che non hai creato tu sui tuoi social media: se noti che ci sono post su uno dei tuoi account social che sai di non aver pubblicato tu stesso, questo vuol dire che qualcuno ha compromesso il tuo account.
- E-mail inviate dal tuo account: se accedi al tuo account e-mail e noti che ci sono e-mail che non hai inviato nella tua casella di posta in uscita, vuol dire che qualcuno ha compromesso il tuo account e-mail e lo sta utilizzando per inviare e-mail che si fingono te. Queste e-mail possono essere tentativi di phishing per indurre i tuoi contatti a inviare le loro informazioni personali o a fare clic su link dannosi.
- Richieste di codice 2FA: se hai l’autenticazione a due fattori (2FA) abilitata sui tuoi account online e ricevi un avviso per un codice 2FA che non hai richiesto, questo vuol dire che qualcuno sta tentando di accedere al tuo account in modo da poterlo compromettere.
Proteggi i tuoi account online dalla compromissione
Avere uno dei tuoi account online compromesso può portare alla compromissione anche delle tue informazioni sensibili. Devi adottare le misure necessarie per prevenire la compromissione dell’account utilizzando password forti e uniche per ciascuno dei tuoi account e abilitando l’MFA ogni volta che l’opzione è disponibile.
Investire in un Password Manager come Keeper Password Manager può aiutare a prevenire la compromissione dell’account aiutandoti a creare password forti e archiviare i tuoi codici 2FA per te. Inizia una prova gratuita di 30 giorni di Keeper per iniziare a proteggere i tuoi account online e prevenire la compromissione dell’account.