Alcune truffe comuni su Facebook Messenger includono richieste di codici di autenticazione, pagine di beneficenza false che chiedono donazioni, messaggi che offrono consigli sugli investimenti o
Un attacco di acquisizione dell‘account è un tipo di furto d’identità che avviene quando un cybercriminale accede al tuo account online e cambia le tue credenziali di accesso per bloccarti. Una volta che non riesci più ad accedere, un cybercriminale utilizzerà la tua identità per rubare le informazioni private o persino truffare gli altri. Puoi prevenire gli attacchi di acquisizione dell’account utilizzando password efficaci, abilitando l’autenticazione a più fattori (MFA) e investendo nel monitoraggio del dark web. Secondo un recente rapporto, oltre 77 milioni di adulti hanno subito l’acquisizione di account, e gli account di social media sono i più comunemente hackerati.
Continua a leggere per scoprire perché le acquisizioni degli account sono così pericolose e come proteggersi, come singolo individuo o come organizzazione.
Cosa rende così pericolose le acquisizioni degli account?
Le acquisizioni degli account sono molto pericolose per le persone e le organizzazioni perché possono portare a:
- Informazioni personali rubate
- Perdita di denaro
- Vulnerabilità al furto d’identità
- Danni alla reputazione
- Dati compromessi
Se un cybercriminale accede a un account online contenente informazioni personali o dei clienti, può utilizzare ciò che trova per accedere ad altri account o vendere i dati ad altri cybercriminali sul dark web. Poiché un’acquisizione dell’account blocca la vittima al di fuori del proprio account, diventa difficile per una persona o un’azienda riacquistare l’accesso, recuperare i dati, recuperare le finanze e riparare la propria reputazione.
Come prevenire le acquisizioni degli account
Come individuo, puoi proteggere le tue informazioni ed evitare che il tuo account venga compromesso seguendo questi consigli.
Utilizza password forti per ogni account
Crea una password efficace e univoca per ciascuno dei tuoi account online. Una password forte in genere è composta da oltre 16 caratteri e da una combinazione di lettere maiuscole e minuscole, numeri e simboli. Più una password è lunga e casuale, più il tuo account sarà protetto dagli attacchi informatici. Quando crei una password forte, evita di utilizzare parole o frasi comuni, informazioni personali o numeri sequenziali.
Abilita l’autenticazione a più fattori (MFA) ogni volta che è disponibile
L’autenticazione a più fattori (MFA) è un’ulteriore misura di sicurezza che richiede agli utenti di fornire ulteriori prove dell’identità oltre a un nome utente e una password. Quando abiliti l’MFA, devi inserire ulteriori verifiche, come un PIN, un codice di un’app di autenticazione o la tua impronta digitale. Abilitare l’MFA rende molto più difficile per i cybercriminali accedere ai tuoi account poiché non solo è necessario conoscere il tuo nome utente e la password, ma anche un ulteriore modo per dimostrare la tua identità, a cui solo tu puoi accedere.
Impara a riconoscere i tentativi di phishing
Molte acquisizioni degli account derivano dal fatto che le persone cadono vittima di attacchi di phishing. Il phishing avviene quando un cybercriminale si finge una persona o un’azienda che la vittima conosce per indurla a condividere informazioni private. La maggior parte dei tentativi di phishing utilizza un linguaggio urgente, che ti convince ad agire rapidamente o ti minaccia se non segui immediatamente le istruzioni. Spesso, i messaggi di phishing contengono errori di ortografia e grammaticali, che dovresti essere in grado di individuare facilmente, sapendo che la maggior parte delle aziende controlla le e-mail più volte prima di inviarle. Prima di credere all’identità del mittente, controlla l’indirizzo e-mail del mittente per verificare che il dominio corrisponda a un’azienda affidabile.
Non fare mai clic su link o allegati non richiesti
Se ricevi un messaggio e-mail o un messaggio di testo indesiderato contenente link o allegati, non fare clic su di essi o scaricarli. Anche se un messaggio sembra provenire da un’azienda presso cui hai un account, vai sul sito web o sull’app ufficiale dell’azienda e accedi al tuo account in questo modo. Un link o un allegato indesiderato potrebbe contenere malware progettato da un cybercriminale per rubare i tuoi dati privati una volta installato sul dispositivo.
Puoi controllare se un link è sicuro passando il mouse sul link, per avere un’anteprima dell’URL o copiando e incollando il link in uno strumento di controllo degli URL. Controlla che un allegato e-mail sia sicuro controllando l’indirizzo e-mail del mittente e utilizzando un software antivirus per scansionare gli allegati.
Utilizzare uno strumento di monitoraggio del dark web
Puoi utilizzare uno strumento di monitoraggio del dark web per vedere se le tue informazioni personali si trovano sul dark web, una parte di Internet in cui i cybercriminali possono acquistare e vendere le informazioni ottenute attraverso attività dannose. Alcuni password manager, come Keeper®, offrono uno strumento di monitoraggio del dark web come funzione aggiuntiva per scansionare il dark web alla ricerca delle credenziali di accesso che hai salvato nella tua cassaforte.
Prova lo strumento gratuito di scansione del dark web di Keeper per scoprire se le tue credenziali di accesso sono sul dark web.
Come le organizzazioni possono prevenire l’acquisizione degli account
Ci sono diversi modi in cui tu e la tua organizzazione potete evitare che le acquisizioni degli account compromettano i dati e danneggino la reputazione della tua azienda.
Utilizza un password manager aziendale
Se la tua organizzazione non utilizza già un password manager aziendale, questo è il segno che deve iniziare a farlo. Un password manager aziendale consente ai dipendenti di gestire e memorizzare le password in modo sicuro in una cassaforte digitale. Richiedere ai dipendenti di utilizzare un password manager all’interno dell’azienda garantisce che seguano le migliori prassi in materia di password. Un password manager aziendale consente inoltre ai dipendenti di condividere in modo sicuro le password crittografate per collaborare in modo sicuro. In questo modo, si garantisce che le password non vengano intercettate dagli utenti non autorizzati e che le credenziali di accesso rimangano sicure nella cassaforte digitale crittografata di ciascun dipendente. I password manager possono anche contribuire a far rispettare l’MFA memorizzando i codici MFA all’interno di una voce e compilandoli automaticamente quando un utente deve inserire un codice MFA su un sito web o un account. I password manager aziendali rendono la memorizzazione e la condivisione delle password sicura e conveniente per qualsiasi dipendente e organizzazione.
Investi nel monitoraggio del dark web
La tua organizzazione deve investire nel monitoraggio del dark web per prevenire le acquisizioni di account. Il miglior strumento di monitoraggio del dark web che la tua organizzazione può utilizzare è BreachWatch® di Keeper Security. Si tratta di una funzione aggiuntiva di Keeper Password Manager che controlla costantemente il dark web per vedere se le voci memorizzate nelle casseforti dei dipendenti corrispondono a quelle presenti sul dark web. Se BreachWatch rileva una corrispondenza, il dipendente verrà avvisato immediatamente in modo da poter cambiare la password violata e aggiornarla direttamente nel password manager.
Inserisci il tuo indirizzo e-mail nello scanner del dark web di Keeper per scoprire se tu e i dipendenti della tua azienda siete esposti al dark web.
Limita il numero di tentativi di accesso
Imposta un limite al numero di tentativi di accesso che qualcuno può fare per cercare di accedere al suo account. Gli attacchi di forza bruta avvengono quando un cybercriminale indovina le credenziali di accesso attraverso tentativi ed errori, quindi se qualcuno dovesse avere un numero illimitato di tentativi di accesso, potrebbe infine accedere all’account di un dipendente. Poiché gli attacchi di forza bruta si basano su più tentativi di accesso, limitare il numero di tentativi a tre o quattro tentativi consentirà ai dipendenti di provare abbastanza volte in caso di errore di battitura, ma impedirà ai potenziali cybercriminali di accedere a un account.
Configura un firewall delle applicazioni web (WAF)
La tua organizzazione può configurare un firewall delle applicazioni web (WAF), che aiuta a filtrare il traffico tra un’applicazione web e Internet. Utilizzando un WAF, la tua organizzazione protegge le applicazioni web da potenziali attacchi informatici, incluse le acquisizioni di account. I WAF identificano e bloccano le richieste provenienti dal traffico non autorizzato e possono persino rilevare quando i bot dei cybercriminali cercano di infiltrarsi nei tuoi account.
Implementare la zero-trust
La zero-trust è un framework di sicurezza che prevede che ogni dispositivo e account possa essere compromesso. Per ovviare a questo, ogni utente, sia umano che macchina, deve verificare costantemente la propria identità all’interno di un’organizzazione attraverso più processi di autenticazione. I tre principi fondamentali dello zero-trust sono ipotizzare che le violazioni si verificheranno, richiedere che tutti verifichino la loro identità per accedere alla rete e ai dati dell’organizzazione e garantire che gli utenti abbiano l’accesso con privilegi minimi. Tutti i dispositivi dei dipendenti utilizzati sulla rete di un’organizzazione devono essere registrati e gestiti per tenere traccia di chi può accedere.
Un aspetto importante delle soluzioni zero-trust è l’accesso con privilegi minimi, che consente ai dipendenti di ottenere solo l’accesso necessario per svolgere il loro lavoro, contribuendo in tal modo a prevenire la diffusione di una violazione dei dati. In questo modo, se l’account di un dipendente viene rilevato, l’accesso limitato non consentirà a un cybercriminale l’accesso al resto dell’organizzazione. Ad esempio, se un dipendente il cui account è stato compromesso dovesse avere accesso non solo ai dati di marketing, ma anche alle informazioni dei clienti, alle transazioni e agli account dei social media, il cybercriminale potrebbe accedere a molti più dati preziosi.
Educare i dipendenti sulla consapevolezza della sicurezza
Informa i dipendenti dei potenziali rischi e delle minacce per la sicurezza eseguendo test di phishing, che sono e-mail di phishing simulate inviate a tutta l’azienda per scoprire come reagiscono i dipendenti. Questi test possono aiutarti a determinare se la tua organizzazione è preparata agli attacchi di phishing o se i dipendenti hanno bisogno di ulteriori corsi di formazione sulle misure di sicurezza. Educare i dipendenti sulle minacce alla sicurezza proteggerà te e la tua organizzazione dagli attacchi informatici in futuro.
Proteggiti dalle acquisizioni degli account con Keeper
Che tu sia una persona fisica o un’organizzazione, tutti hanno bisogno di protezione dalle acquisizioni di account e da altri attacchi informatici. Keeper può proteggere te e la tua organizzazione con i nostri strumenti di monitoraggio del dark web e il password manager.
Inizia una prova gratuita di Keeper Password Manager per i tuoi account personali e aziendali oggi stesso.