Come Proteggere dagli Hacker Cellulare e PC

Chi utilizza ogni giorno un computer, per lavorare, navigare in Internet o svolgere altre attività, ha un incubo ricorrente: restare vittima di un attacco hacker. Le minacce informatiche in Italia hanno registrato una crescita del 65% nel primo biennio post pandemico. Ma qual è il significato di hacker? Per hacker si intende un individuo che sfrutta le proprie competenze informatiche per esplorare i dettagli dei sistemi programmabili e sperimentare come estenderne l’uso. In termini sintetici, è colui che conosce nel dettaglio sistemi informatici e software e utilizza le proprie conoscenze per sovvertire la tecnologia e ricavarne un vantaggio, in genere di tipo economico.

Un hacker si introduce nei sistemi informatici cercando di compromettere dispositivi – come smartphone, tablet o PC – o intere reti. Gli attacchi hacker sono quindi azioni intenzionali compiute con l’obiettivo di alterare, esporre, sottrarre, disabilitare o distruggere dati o applicazioni. Queste azioni vengono compiute mediante l’accesso non autorizzato a reti, sistemi informatici o dispositivi digitali. Ne consegue che qualsiasi device che viene utilizzato nel quotidiano da un individuo è esposto a minacce informatiche, ma non solo.

Sempre più frequenti sono infatti, i casi riguardanti le attività di spionaggio sui social media. Trovarsi con Instagram o Facebook hackerato, insomma, non è una dinamica così rara. Sui social, avere un account hackerato significa fornire a un cybercriminale la possibilità di ottenere le credenziali di autenticazione (ovvero ID e password) e di poter entrare sul proprio profilo.

In questa guida forniremo consigli utili per la cybersicurezza, individuando la migliore protezione da hacker e come proteggere cellulare e computer se si diventa vittime di un hacker.

Come fanno gli hacker a entrare nel Telefono o nel PC

I motivi per cui gli hacker possono avere l’obiettivo di far breccia in un telefono o in un pc sono molteplici. Se si tratta di realtà aziendali, le ragioni principali sono economiche. Un hacker può puntare a ottenere subito soldi, oppure sottrarre dati finanziari dell’impresa o elenchi dei suoi clienti. Non mancano i furti dei dati di clienti, che includono le informazioni di identificazione personale o altri dati personali sensibili. Sotto attacco possono terminare inoltre indirizzi e-mail, credenziali di accesso o segreti commerciali.

Ma come fa un hacker a “bucare” un telefono o un PC? In genere sfruttando vulnerabilità nei sistemi operativi o nelle app, oppure ingannando gli utenti. Tra le tecniche più utilizzate rientrano phishing, malware, attacchi denial-of-service (DoS o DDoS), compromissioni degli account, il ricorso a reti WiFi non protette e i cosiddetti “attacchi con forza bruta”.

 

Attacchi hacker più diffusi

Fornire una panoramica esaustiva degli attacchi hacker non è un esercizio semplice. Le minacce possono provenire da più fronti e colpire sistemi aziendali, computer personali o telefoni. Un hacker utilizza strumenti e tecniche sofisticate, che spaziano in genere tra:

• Malware: un software dannoso che rende inutilizzabile un sistema infetto, può comportare la distruzione dei dati, la sottrazione delle informazioni personali o la cancellazione di file critici per l’esecuzione di un sistema operativo. Tra le forme più diffuse di malware ci sono: ransomware, che “tiene in ostaggio” dati o sistemi portando gli hacker a chiedere un pagamento per il riscatto; lo spyware raccoglie informazioni sensibili (come gli ID o i numeri di carta di credito); lo scareware è l’invio di messaggi spaventosi all’utente con l’obiettivo di fornire informazioni utili a un hacker; trojan, nascosti all’interno di un software per indurre gli utenti a installarli oppure “mascherati” da programmi utili; rootkit, pacchetti di malware che permettono all’hacker di accedere come amministratore al sistema operativo o ad altre risorse; worm, codici dannosi che si diffondono in automatico tra app e dispositivi.
• Phishing: i cosiddetti attacchi di ingegneria sociale hanno lo scopo di manipolare gli utenti per indurli a condividere informazioni o effettuare il download di software. È un attacco che, in genere, sfrutta e-mail o messaggi di testo falsi (ma formulati in modo da sembrare provenienti da una fonte legittima) per impossessarsi delle credenziali degli utenti, estorcere dati riservati o diffondere malware.
• Attacchi Denial-of-service (Dos) e distributed denial-of-service (DDoS): servono a negare un servizio all’utente, senza fornire un beneficio diretto all’hacker. Il primo sovrasta le risorse di un sistema per impedirgli di rispondere alle richieste di servizio. L’attacco DDoS, invece, viene lanciato da un elevato numero di macchine host infettate da un software controllato dall’hacker. Questi attacchi vengono eseguiti in genere con una botnet, una rete di dispositivi connessi alla rete e infettati da malware sotto il controllo di un hacker.
• Attacchi MiTM: gli attacchi man-in-the-middle, o attacchi di intercettazione, sono quelli attraverso cui un hacker intercetta le comunicazioni tra due utenti, o tra un utente e un server. Avvengono perlopiù tramite reti WiFi pubbliche e permettono di leggere le e-mail di un utente e perfino di alterarle prima che arrivino al destinatario.
• Compromissione dell’account: ogni attacco informatico attraverso il quale un hacker assume il controllo dell’account di un utente legittimo per effettuare attività dannose.
• Vulnerabilità nei sistemi operativi o nelle app: nel momento in cui una vulnerabilità informatica viene individuata, se non è ancora stata corretta tramite aggiornamento, può essere utilizzata per accedere al dispositivo. Per la massima protezione dagli hacker è essenziale effettuare il download delle app solo dagli store ufficiali.
• Attacchi con forza bruta: questo metodo viene sfruttato quando si incontrano password deboli o che si possono indovinare con facilità. Un Brute Force Attack si basa su un dizionario di parole e password più comuni utilizzato per scoprire la password dell’utente e accedere ai suoi dispositivi.
• Attacchi alle infrastrutture Cloud: intrusioni malevoli nelle console di controllo, compromissione dei sistemi di accesso ed exploiting dei container sono pratiche di hacking che hanno preso sempre più piede negli ultimi anni. Servendosene, gli hacker riescono a penetrare con facilità all’interno dei sistemi informatici.

 

Cosa possono fare gli hacker con un numero di telefono

Ad essere interessati in maniera prevalente dagli attacchi hacker sono computer e telefoni. Un hacker può impossessarsi di un numero di telefono in più modi: attraverso siti di ricerca delle persone che raccolgono e pubblicano informazioni personali, tramite profili social, o ancora con e-mail di phishing o servendosi del dark web. Una volta ottenuto un numero di telefono, un truffatore può lanciare attacchi di phishing, effettuare chiamate spam, attacchi spoofing o SIM swapping. Tutti questi attacchi informatici possono minare la sicurezza delle informazioni personali di un utente e comportare anche furti di identità.

Il SIM swapping, ad esempio, è una tecnica che consente agli hacker di duplicare la scheda SIM associata a un numero e di ottenere accesso agli account protetti da autenticazione a due fattori, sfruttando i codici inviati via SMS. Questo tipo di minaccia può condurre a un controllo totale dei profili social e anche all’accesso ai conti bancari.

Un attacco phishing effettuato via SMS prende invece il nome di smishing. Una volta ottenuto il numero di telefono, l’hacker può inviare messaggi di testo che sembrano provenire da fonti ufficiali, chiedendo di cliccare su link per confermare dati sensibili. In questo modo, vengono rubate informazioni personali, finanziarie e password.

Lo spoofing telefonico è un fenomeno che si verifica quando un hacker maschera il proprio numero di telefono effettivo con uno diverso, in modo che la chiamata sembri provenire da qualcun altro. Inoltre, un numero telefonico può essere usato per tracciare e raccogliere dati personali. Un cybercriminale può collegarlo a database pubblici e al deep web per ottenere nome, indirizzo o altre informazioni sensibili di un utente che, combinate con tecniche di ingegneria sociale, consentono loro di impersonare la vittima in diversi contesti, come chiamate al servizio clienti o transazioni finanziarie.

Un altro rischio associato alla privacy dell’utente è rappresentato da spam e chiamate automatizzate. Un cybercriminale può invadere in modo continuativo la privacy con messaggi pubblicitari non richiesti e, nel peggiore dei casi, truffe dirette.

 

Come proteggere Cellulare e PC dagli hacker

Gli antivirus servono alla protezione da hacker? Se cerco protezione dagli attacchi degli hacker, qual è il metodo più efficace? Nel prossimo paragrafo proveremo a rispondere a queste domande, facendo chiarezza sulle soluzioni migliori per prevenire gli attacchi hacker.

• Installare un antivirus

Un buon antivirus è la prima e più valida soluzione di protezione hacker: aiuta infatti a individuare e rimuovere i file di malware che entrano in cellulare, pc o tablet. Una tecnologia come quella di Norton, ad esempio, usa l’apprendimento automatico per determinare se un file sia legittimo o dannoso. La protezione Norton sfrutta l’emulazione – eseguendo ogni file in un computer virtuale leggero – per far sì che una minaccia virtuale si manifesti e poterla eliminare. Gli antivirus impediscono che software dannosi accedano al sistema e proteggono i dati sensibili dell’utente. Tramite algoritmi e scansioni, analizzano in maniera costante file, e-mail e attività di rete, rilevando e bloccando comportamenti anomali e sospetti prima che questi possano causare danni.

Norton 360 Deluxe è la soluzione per PC Windows, Mac e device Android e iOS che assicura una protezione in tempo reale contro le più pericolose minacce informatiche: virus, trojan, ransomware, cryptojacker e altri malware. Inoltre, include il firewall bidirezionale e protezione contro il phishing, filtrando le connessioni di rete e bloccando quelle sospette che potrebbero costituire tentativi di accesso non autorizzato.

Mette a disposizione 50 GB di backup del PC nel cloud, una connessione a internet privata con VPN, un password manager e servizi di protezione minori e Dark Web Monitoring. Permette di connettere in simultanea 5 dispositivi e, tra le funzionalità aggiuntive, include la SafeCam per PC, che avvisa l’utente dei tentativi di accedere alla webcam e lo aiuta a bloccare gli accessi non autorizzati.

 

• Usare password sicure e cambiarla spesso

Le password rappresentano la prima linea di difesa contro un hacker che mira ad accedere ad account e dispositivi di un utente. Impostare password semplici o comuni facilita il compito dei cybercriminali, specie se questi sfruttano sistemi come gli attacchi brutali testando milioni di combinazioni comuni. Per essere considerata sicura, una password dovrebbe essere lunga, complessa e difficile da indovinare. Questo obiettivo si può centrare includendo lettere maiuscole, minuscole, numeri e simboli speciali.

L’insieme di queste caratteristiche rende più difficile la sua individuazione o il furto tramite strumenti automatici. Cambiare con regolarità la password riduce i rischi associati al furto tramite phishing o violazioni di dati su larga scala. Inoltre, è sempre consigliabile utilizzare l’autenticazione a due fattori e, ove possibile, fare ricorso a uno strumento come il password manager, un’applicazione che permette di conservare tutte le password in maniera sicura e crittografata.

• Aggiungere l’autenticazione a due fattori

L’autenticazione a due fattori è un’ulteriore politica di accesso sicuro ai sistemi. Questo sistema di sicurezza richiede due elementi (username e password/PIN, oltre all’utilizzo di un token o una chiavetta o lo smartphone) per accedere a un account. Il secondo fattore, dopo la password, può essere un codice inviato via SMS, un’app di autenticazione o anche un’impronta digitale. Usando spesso tecniche come phishing o Brute Force Attack, gli hacker si trovano così a dover aggirare un ulteriore livello di sicurezza. Anche in caso di furto di password, la 2FA rappresenta una barriera che solo il vero proprietario di un account può superare.

• Prestare attenzione a link e allegati

Nei paragrafi precedenti abbiamo posto sotto la lente d’ingrandimento il fenomeno noto come phishing. Un cybercriminale può invitare l’utente a cliccare su un link presente in un’e-mail che rimanda a una pagina web realizzata ad hoc per rivelare informazioni personali o credenziali. In altre circostanze, una mail sospetta può invitare a scaricare allegati.

I link sospetti possono infatti condurre a pagine di phishing che imitano siti affidabili per rubare password, dati bancari o informazioni personali. Analogamente, gli allegati sconosciuti possono contenere malware o programmi infetti che permettono agli hacker di monitorare le attività dell’utente, rubare i suoi dati o bloccare l’accesso ai file.

Imparare ad esaminare link e allegati deve diventare un’abitudine: in prima battuta va verificato l’indirizzo del mittente e poi bisogna evitare di cliccare link abbreviati, o ancora attivare l’anteprima degli allegati. La combinazione di questi accorgimenti permette di ridurre i rischi di diventare vittime di un hacker.

• Connettersi solo a reti WiFi sicure

Le reti protette sono un valido antidoto agli hacker. Per questo motivo, è sempre suggerito evitare di collegarsi alle reti Wi-Fi pubbliche, che non sono protette e diventano bersaglio facile degli hacker per sottrarre i dati degli utenti che vi accedono. Per assicurare un punto d’accesso sicuro alla propria rete si può ricorrere a una VPN. La Virtual Private Network, infatti, maschera l’IP dell’utente e, fungendo come un tunnel, consente l’accesso solo ai dispositivi verificati.

 

• Tenere aggiornati i sistemi operativi

Trascurare l’aggiornamento del sistema operativo espone un utente a malware e virus che possono danneggiare l’integrità dei dati. Per assicurare che la protezione sia efficace, è consigliabile attivare gli aggiornamenti automatici e verificare di frequente la disponibilità di nuove versioni del sistema operativo. Gli aggiornamenti di sistema includono, di solito, patch di sicurezza che risolvono vulnerabilità individuate di recente. Attraverso queste falle, gli hacker possono accedere a dispositivi e reti, rubando dati sensibili o compromettendo l’intero sistema. Soltanto installando con regolarità gli aggiornamenti è possibile ridurre i rischi di attacchi informatici.

 

Cosa fare dopo essere stati hackerati

Se si è vittime di un attacco hacker, la protezione non è stata sufficiente. Ecco alcuni dei passaggi da compiere per preservare i dati:

• Reimpostare la password dell’account hackerato con le regole esaminate in precedenza: fare ricorso a una password complessa e che non sia stata già utilizzata su altri account. Se il dispositivo lo permette, inoltre, è importante attivare l’autenticazione a due fattori. Questo ulteriore livello di sicurezza rende più complicato effettuare un nuovo accesso agli hacker.
• Avvisare i propri contatti: se è stato hackerato Instagram, Facebook oppure la violazione ha riguardato la casella di posta elettronica, l’azione da compiere è la stessa. Un hacker può infatti sfruttare l’accesso all’account dell’utente per inviare link dannosi o allegati fraudolenti. Informare i contatti permetterà loro di evitare di compiere azioni dannose.
• Bloccare le carte di credito: nell’eventualità in cui l’account compromesso sia quello legato a una banca o a un servizio finanziario, è fondamentale contattare subito la banca e procedere a bloccare le carte collegate. Questa operazione si può effettuare tramite app mobile, telefonicamente con il personale addetto o ancora recandosi in filiale. Inoltre, è utile controllare anche gli ultimi movimenti effettuati, per individuare la presenza di eventuali transazioni sospette.
• Attivare una scansione antivirus: installare un antivirus consente di verificare la presenza di malware o trojan sul dispositivo. Un antivirus aggiornato permette di eseguire una scansione completa del sistema e di individuare così eventuali virus. Inoltre, su alcuni browser sono presenti estensioni gratis per la protezione dagli attacchi hacker, così da navigare in modo sicuro e protetto.
• Resettare il dispositivo: a fronte di una sospetta compromissione del dispositivo, procedere con un reset può eliminare i software dannosi che un hacker può aver installato. Prima di procedere con l’operazione, è opportuno assicurarsi di aver effettuato un backup dei dati più importanti.
• Verificare gli accessi recenti: per individuare eventuali violazioni è sempre utile accedere alle impostazioni di sicurezza dei propri account e visualizzare la cronologia degli accessi recenti. Questa operazione consentirà in modo veloce di controllare che nessuno si sia intrufolato rubando le credenziali.
• Disconnettere le sessioni attive: effettuare il log-out degli eventuali dispositivi sconosciuti e revocare l’accesso ad applicazioni collegate non riconosciute impedisce agli hacker di compiere azioni all’insaputa dell’utente colpito.
• Monitorare gli account: è importante mantenere una vigilanza attiva sui propri account. Il monitoraggio comprende un ecosistema ampio di azioni, che vanno dai login di sicurezza degli account principali al controllo sistematico dei movimenti bancari.

 

Cosa fare se hackerano Instagram o Facebook

Avere Instagram o Facebook hackerato non è una possibilità così remota. La protezione del telefono dagli hacker può rivelarsi insufficiente e basta una piccola falla per mettere a repentaglio la sicurezza dei propri profili social. Se viene hackerato Facebook, la prima operazione da compiere è cliccare su “Centro gestione account”, poi su “Impostazioni account” e ancora su “Password e sicurezza”. Sotto la voce “Controlli di sicurezza” bisogna cliccare su “Dispositivi da cui hai effettuato l’accesso” e, se risultano accessi sospetti, cambiare password. Se, però, l’hacker ha giocato d’anticipo e ha estromesso l’utente dal sistema, l’unica soluzione è quella di ricorrere al reset della password. Se nessuno dei due metodi ha sortito gli effetti desiderati, è necessario contattare Facebook tramite la pagina “Segnala account compromesso”.

Per quanto riguarda Instagram, la procedura è leggermente diversa. Aprendo l’app sul link “Ricevi assistenza” è possibile atterrare sulla pagina “Penso che il mio account Instagram sia stato hackerato”. In ogni caso, per prevenire l’hacking sui social network è essenziale impostare sempre l’autenticazione a due fattori. Altre best practice consistono nel cambio frequente delle password, anche di quelle riguardanti altri account collegati, e nel mantenere aggiornate le informazioni di contatto. Far sì che telefono ed e-mail indicate siano sempre corrette permette di recuperare l’accesso in caso di problemi.

 

Consigli finali

Proteggere dagli hacker cellulare e PC è fondamentale per preservare la sicurezza delle proprie informazioni e non subire truffe. Gli hacker accedono ai dispositivi sfruttando la vulnerabilità dei sistemi operativi, le app non aggiornate, password deboli o non aggiornate, o ancora mediante attacchi phishing o tramite malware. Ransomware, trojan, spyware, l’utilizzo di e-mail o SMS falsi per rubare informazioni, gli attacchi DoS o DDoS o man-in-the-middle sono tra i principali metodi di hacking in circolazione, contro i quali è necessario assicurare la protezione dei propri device.

Per centrare l’obiettivo è opportuno installare un buon antivirus, come ad esempio Norton 360, in grado di rilevare e bloccare i malware in tempo reale. Questo strumento identifica tempestivamente le minacce, offrendo una protezione aggiuntiva tramite firewall bidirezionale, VPN e backup su cloud. Inoltre, sono strategie di prevenzione l’utilizzo di password complesse (e il ricorso a un password manager), l’abilitazione dell’autenticazione a due fattori, il ricorso a reti WiFi sicure, l’utilizzo di una VPN e l’aggiornamento frequente del sistema operativo e delle app. Infine, è essenziale eseguire a cadenza periodica anche il backup dei dati per ripristinare le informazioni in caso di attacco. In tal senso, Norton offre anche il backup su cloud e altre funzionalità come SafeCam in grado di garantire una protezione completa.

Domande frequenti su come proteggere cellulare e PC dagli hacker

Come si capisce se ti hanno hackerato il telefono?

Esistono diversi segnali che lasciano intendere se il telefono sia stato hackerato. Se il suo funzionamento risulta più lento del solito, se la batteria si scarica con maggiore velocità, se il dispositivo si surriscalda, se arrivano addebiti imprevisti o se sullo schermo compaiono popup insoliti o nuove app non scaricate, esiste il rischio che lo smartphone sia stato hackerato. Altre anomalie ricorrenti sono la ricezione di chiamate e SMS da numeri sconosciuti, l’improvvisa interruzione di servizi e app e il repentino esaurimento del traffico dati.

Cosa succede se ho il telefono hackerato?

Un telefono hackerato invia, in genere, molti dati al malintenzionato, per cui risulta sempre connesso verso una destinazione. Una volta entrato in possesso del numero telefonico, un hacker può compiere diverse attività fraudolente: lanciare attacchi di phishing, fare chiamate spam, SIM swapping o attacchi sproofing.

Cosa fare se si riceve una richiesta di riscatto da un hacker?

Non esiste una risposta univoca a questa domanda né una legge che disciplini l’argomento. Le richieste di riscatto possono colpire tanto le aziende quanto i privati. Il consiglio è quello di valutare il singolo caso mentre, per le truffe note, il suggerimento diffuso nel 2018 dalla Polizia Postale è quello di non pagare mai. Contestualmente, occorre garantire una protezione adeguata di PC e telefono, inserire password diverse per account diversi e abilitare meccanismi di autenticazione forte.