Il furto di password è uno dei crimini informatici più comuni: quasi ogni giorno leggiamo notizie circa i danni causati da queste azioni. Mail, conti bancari, i siti di social networking … le password sono la chiave per accedere ad una parte sempre più importante della nostra vita.
Hai il sospetto che qualcuno ti abbia rubato la password? Ci sono metodi e strumenti per individuare e sconfiggere i ladri di password. In questo articolo presenterò una serie di passaggi per evitare phishing, keylogger e altri trucchi.
1. Come sapere se ti hanno rubato la password
La prima cosa da fare è verificare se qualcuno ha rubato la tua password. Alcuni segni sono chiari, mentre altri richiedono ulteriori ricerche. Per esempio, qualcuno ha rubato la password, ma non l'ha cambiata per evitare sospetti.
Quando la password abituale non funziona, qualcosa non va. Hai ricevuto una mail strana che richiedeva i tuoi dati inseriti in un modulo? Forse un link per reimpostare la password? E' possibile che si trattasse di una pagina di phishing, ossia una attività illegale che chiede credenziali altrui.
Se noti qualcosa di strano, come ad esempio email mancanti o operazioni che non hai effettuato, potrebbe essere stato un ladro che non vuole attirare l'attenzione. Alcuni criminali aprofittano l'occasione per inserire link pubblicitari, modificare l'aspetto di una pagina (defacement) o disattivare il servizio.
Molti servizi web forniscono un registro di accesso dove vengono segnalati l'ultima visita effettuata e l'indirizzo IP utilizzato. Quindi controlliamo l'ora mostrata e confrontiamo l'indirizzo IP mostrato con il nostro verificando la corrispondenza usufruendo del servizio IlMioIP per esempio.
2. Rileva Keylogger
I Keylogger, programmi che registrano tutto ciò che una persona scrive su un computer, sono strumenti al limite della legalità. Uno dei più noti è Revealer Keylogger. Nelle mani sbagliate, i keyloggers causano danni ottendendo password e altri dati sensibili, in particolare nei computer senza antivirus.
KL-Detector è un programma semplice il cui unico scopo è quello di aiutare nella scoperta di un keylogger. Non richiede alcuna installazione: basta lanciarlo, simula l'attività della tastiera per dieci minuti per vedere se ha trovato spie. Il rapporto completo di KL-Detector mostra tutte le attività di scrittura effettuate durante questo intervallo di tempo.
3. Anti-Spyware e Firewall
Un anti-spyware è il logico passo successivo, anche se non tutti i keylogger cadono nelle loro reti. Spesso, si richiede un attacco combinato di anti-spyware e antivirus. SUPERAntiSpyware è una buona scelta per le scansioni veloci.
Anche se in questo modo si eliminano i Trojan, non si risolvono i buchi nella rete. Per fare questo, è necessario attivare il firewall di Windows o installarne uno separatamente. Quasi tutte le suite di sicurezza hanno il loro proprio firewall, Comodo Intenet Security include uno dei migliori freeware, il Comodo Firewall.
4. Recuperare ciò che è tuo
Quasi tutte le pagine web aiutano a riacquistare i dati di accesso in caso di perdita. Per facilitare le cose, ecco un elenco di siti popolari e rispettive pagine di recupero dati:
- GMail, YouTube e altri servizi di Google – Guida di Google Account
- Hotmail, Messenger e altri servizi Live – Windows Live Support
- Facebook – Modulo di Guida in linea
- Tuenti – Centro assistenza
- Yahoo! e Flickr – Centro assistenza di Yahoo!
- Fotolog – Modulo di contatto
- Twitter – Modulo di Aiuto
- Steam – Centro di supporto
- PayPal – Modulo di contatto
- eBay – Servizio Clienti