FACEBOOK HACKERATO: COSA FARE ORA

Andando sul tuo profilo Facebook o su una pagina che gestisci ti sei accorto che il tuo nome o il tuo indirizzo e-mail sono cambiati senza il tuo intervento? Sei stato informato che sono stati inviati messaggi o pubblicati post che provengono dal tuo account ma non li hai trasmessi rispettivamente diffusi tu? Hai fatto delle donazioni o degli acquisti a te sconosciuti? Oppure i tuoi dati d’accesso sono diventati pubblici su servizi come “Have I Been Pwned” (https://haveibeenpwned.com), cioè il tuo indirizzo e-mail o il tuo telefono hanno fatto parte di una violazione ai danni di siti internet?

Tutte queste sono forti indicazioni che il tuo account Facebook è stato compromesso e quindi dovresti attuare al più presto possibile le seguenti misure.
 

Per prima cosa, ancora prima di cambiare la password di Facebook, effettua una scansione con un software di protezione del tuo PC alla ricerca di malware. Operazione da fare prima del cambio di password per impedire che i keylogger o altri tipi di virus possano accedere ai dati di accesso che stai modificando. Questa operazione sarà da eseguire anche sui tuoi eventuali altri PC, smartphone e tablet in modo da aumentare la tua sicurezza.
 

l passaggio successivo è chiaramente il cambio tempestivo della password finora utilizzata sul tuo account Facebook. Potrai cambiarla se hai ancora accesso all’account e questo non ti è ancora stato rubato. Una password sicura contiene almeno 8 lettere composta da numeri, caratteri maiuscoli e minuscoli e caratteri speciali (%&+=#). Se non potrai effettuare il login perché gli aggressori sono stati in grado di cambiare i dati di accesso o perché l’account è stato bloccato da Facebook l’unica operazione che potrai eseguire è quella di rivolgerti all’assistenza di Facebook. Preparati a tempi lunghi nel caso l’account fosse collegato anche a pagine, Business Manager e/o Creator Studio. I documenti richiesti possono essere tanti e purtroppo non sempre il risultato viene portato a buon fine.

Il cambio password a questo punto è fortemente consigliato anche per la tua casella di posta elettronica perché è probabile che vi siano tentativi di accesso anche lì.

Importante: è difficile da attuare ma sarebbe meglio utilizzare dati di login diversi per ogni tipo di accesso, almeno per quei siti e applicazioni importanti che prevedono magari la gestione delle carte di credito o agli account di posta elettronica. Infatti se un sito viene hackerato gli aggressori proveranno ad accedere ad altri siti con queste credenziali e, nel caso ad esempio dei login mediante Google, Facebook o Apple, aprire nuovi account in siti magari sconosciuti. Se fai fatica a ricordarti le password complesse puoi sempre utilizzare un gestore di password come, ad esempio, Password Depot 15, KeePass o Avira Password Manager. Su Mac l’Accesso Portachiavi è sicuramente una soluzione valida e permette di condividere le password anche sugli iPhone e iPad tramite il cloud.
 

Ora controlla se sul registro delle attività di Facebook vi sono post sconosciuti. Se è così, cancellali.

Controlla pure le chat private per vedere se gli aggressori hanno inviato messaggi ai tuoi amici mediante il tuo account. In entrambi i casi e se possibile avverti tutti i contatti che il tuo account è stato hackerato e che il contenuto pubblicato non proviene da te. Potrebbe capitare che gli aggressori provino ad inviare link nel tentativo di prendere possesso di altri account o PC. Pertanto raccomanda a tutti i tuoi contatti di provvedere ad attuare le misure di protezione qui menzionate per migliorare la loro sicurezza.
 

Per evitare che l’incidente si ripeta è importante implementare l’autenticazione a due fattori in modo da proteggersi con un’ulteriore livello di sicurezza. Autenticazione a due fattori da attuare anche per gli eventuali account Google, Microsoft e, nel caso tu ne sia cliente, Infomaniak.

Per impostare questa protezione da PC apri il browser sulla pagina di Facebook, clicca sul tuo account in alto a destra ed in seguito su “Impostazioni e privacy”. Cliccare su “Come proteggere il tuo account” per seguire le procedure guidate per migliorare la protezione e le impostazioni.
 

• Non condividere mai i tuoi dati di accesso, nemmeno con gli amici. Questi potrebbero anche essere vittime di hack o giocarti brutti scherzi. Al massimo, i dati di accesso dovrebbero essere trasmessi a membri della famiglia di fiducia per i casi di emergenza.
   
• Scopri i trucchi di phishing noti per non installare malware mediante gli allegati e-mail o inserire i tuoi dati su siti falsi. Molti di questi tentativi ti arrivano mediante posta elettronica spronandoti ad aprire i link perché ti comunicano che hai vinto dei premi o che non è stato possibile recapitare un pacco. 
   
• Sii scettico se qualcuno ti invia link non richiesti su Facebook o via e-mail. Le pagine che si aprono, anche se la grafica è perfettamente identica a quella del sito originale, potrebbero essere preparate per rubare gli account. Controlla sempre attentamente l’indirizzo sulla barra del browser.
   
• Se per caso hai avuto accesso a Facebook o qualsiasi altro sito che richiede l’autenticazione da un PC pubblico o condiviso fai sempre la procedura completa di logout. Gli utenti che avranno accesso dopo di te potrebbero altrimenti entrare nel tuo account senza una password e se malintenzionati cambiartela a tua insaputa.