1. Internet

Come capire se ti hanno hackerato (GUIDA COMPLETA)

Dopo vari sospetti e convinzioni, sei corso sul web per capire se ti hanno hackerato. Hai il sospetto di essere stato vittima di un furto d’identità digitale oppure sei certo che il tuo PC o uno dei tuoi account sia stato compromesso da un hacker. Guardando le email ricevute e i post del tuo account Instagram, ti sei accorto che c’è qualcosa di strano. Sembra che qualcuno stia usando i tuoi dati per scopi illeciti. Preso dal panico, vorresti subito capire se ti hanno hackerato e risolvere la situazione. Non preoccuparti, se hai qualche minuto da dedicarmi, posso aiutarti io a risolvere la situazione.

In questa guida, ti spiego appunto come si fa a capire se ti hanno hackerato il PC, lo smartphone Android, l’iPhone, l’e-mail, l’account Facebook, WhatsApp, Instagram, la rete locale, Wi-Fi o LAN, oppure il numero di telefono. Ti dico cosa devi fare per vedere se il tuo account è stato vittima di grandi attacchi hacker messi in atto nei confronti di enormi società del settore informatico. Inoltre, ti spiego come risolvere la faccenda per tornare a operare senza rischiare nulla. Allora, se sei d’accordo, non resta che cominciare.

Come capire se ti hanno hackerato

come capire se ti hanno hackerato

Ci sono vari step che devi seguire per capire se ti hanno hackerato. Innanzitutto, ti consiglio, al di là di come andranno le analisi, di effettuare sempre dei backup su locale e salvarli altrove. In questo modo, se prendessi un virus, un malware o se qualcuno ti eliminasse i dati, non perderesti tutto.

Ciò premesso, per vedere se sei stato vittima di un attacco hacker e risolvere la questione immediatamente, ti consiglio di seguire i passaggi descritti qui sotto. Leggi con calma ed applica tutti i consigli, così da massimizzare la sicurezza dei tuoi account nel modo corretto.

Indice

Come capire se ti hanno hackerato email correlata ai tuoi account

Il modo più rapido per capire se ti hanno hackerato prevede l’utilizzo dello strumento gratuito Firefox Monitor. Si tratta di un programma di sicurezza informatica promosso da Mozilla Foundation, società che ha sviluppato e che mantiene tutt’oggi il browser Firefox (e non solo).

Grazie a Firefox Monitor, puoi sapere in pochi secondi se sei stato coinvolto o se verrai coinvolto in attacchi informatici globali mirati a grosse società che operano sul web (vieni coinvolto indirettamente, perché utilizzi un determinato servizio, tipo il cloud storage). Sto parlando, ad esempio, di vicende come quella di Dropbox (2012). Puoi vedere la maggior parte dei data breaches in questa pagina di Wikipedia (molto interessante, sebbene sia in inglese).

Firefox Monitor

come capire se ti hanno hackerato Firefox Monitor

Collegandoti all’indirizzo monitor.firefox.com puoi scoprire se ti hanno hackerato. Basta che digiti l’indirizzo email nel campo apposito e fai click sul pulsante Cerca indirizzo email. Se il risultato è positivo, vedrai la scritta “Fin qui tutto a posto“. Non devi far altro che continuare così. Dal momento però che ogni giorno si verificano violazioni di account, sarebbe meglio che tu ti iscrivessi a Firefox Monitor cliccando su Ottieni rapporto. Riceverai così avvisi quando saranno rilevati nuovi attacchi, che ti diranno se sei stato coinvolto o meno.

Se invece, ahimè, il risultato è negativo, vuol dire che sei stato hackerato e vedrai il messaggio “Le tue informazioni sono state coinvolte in una violazione di dati“. Indirettamente o meno, c’è stata una violazione nei tuoi dati. Per vedere cosa è stato rubato in questi attacchi, controlla i risultati. Ci sarà il nome dell’azienda hackerata e, sotto ad esso, la Data della violazione, il numero degli Account compromessi e i Dati compromessi, tipo indirizzi email, indirizzi IP, password e nomi utente. Per questo controllo, Firefox Monitor “pesca” i dati da Have I Been PWned, ovvero da questo tool.

Comunque, se fossi stato vittima di una cosa simile, innanzitutto ti consiglio di iscriverti a Firefox Monitor. Dopodiché, ti suggerisco, in entrambi i casi (anche se sei al sicuro), di continuare a leggere. Magari uno dei tuoi dispositivi contiene adware o malware di varia natura.

Come capire se ti hanno hackerato account Instagram

Se con Firefox Monitor non sei riuscito a capire se ti hanno hackerato l’account Instagram, puoi vedere se sei al sicuro tramite gli accessi Instagram. Apri l’applicazione dal tuo iPhone o smartphone Android, accedi a Instagram, vai sul tuo profilo e scegli Impostazioni. In quella sezione, tocca Dati dell’account.

Apparirà così una scheda informativa contenente tutte le informazioni sensibili del tuo account. Vai alla voce Attività e, sotto alla voce Accessi, scegli Visualizza tutto. Visualizzerai così tutte le date e tutti gli orari di accesso al social network. Se qualcosa non tornasse, procedi subito a cambiare la password di Instagram e ad attivare l’autenticazione a due fattori IG.

Invece, nel caso in cui non riuscissi ad entrare nel tuo account Instagram, magari perché un hacker ha cambiato email e password dopo l’accesso, contatta subito Instagram. Per approfondire la faccenda, leggi la mia guida sull’hacking di Instagram.

Come capire se ti hanno hackerato profilo WhatsApp

Per capire se ti hanno hackerato profilo WhatsApp, la strada più semplice consiste nel guardare gli accessi a WhatsApp Web e WhatsApp Desktop. Come ti dico da tempo, per spiare le conversazioni WhatsApp degli altri, ormai molte persone collegano l’account della vittima a un computer tramite WhatsApp Web o WhatsApp Desktop. Sebbene WhatsApp metta in evidenza quando qualcuno è attivo su WhatsApp Web tramite le notifiche, qualcuno potrebbe averle disattivate. Se così fosse, non ti accorgeresti di nulla.

Quindi, per scoprire se il tuo WhatsApp è spiato con WhatsApp Web, prendi il cellulare dove c’è la scheda SIM associata al numero di telefono che, a sua volta, è associato al tuo account WhatsApp. Poi, apri l’applicazione, tocca Impostazioni e scegli WhatsApp Web / WhatsApp Desktop. Se parte la fotocamera, vuole dire che non ci sono sessioni attive su WhatsApp Web o Desktop.

Nel caso in cui visualizzassi invece la lista dei dispositivi connessi, controlla per bene orario d’accesso, stato attività, posizione geografica, tipo di browser e tipo di sistema operativo per capire se sei stato tu oppure no. Nel caso avessi dubbi, non esitare a disconnettere la sessione attiva, così eliminerai il cookie di whatsapp.com automaticamente. Per ulteriori informazioni, leggi come difendersi da chi ti spia su WhatsApp.

Come capire se ti hanno hackerato account Facebook

Se ti piacerebbe capire se ti hanno hackerato account Facebook, collegati all’app per iOS o Android oppure al sito web per PC. Esegui l’accesso e spostati nelle Impostazioni. Trova e consulta la Cronologia degli accessi di Facebook. Visualizzerai così tutte le connessioni attive relative al tuo account Facebook.

Nel caso in cui qualcosa non ti tornasse, puoi disconnettere determinate sessioni dal tuo account in modo remoto. Così facendo, se un intruso ti avesse hackerato l’account di nascosto, verrebbe espulso in automatico. Tuttavia, dopo averlo fatto, ti consiglio anche di cambiare la password di Facebook e di attivare la verifica in due passaggi.

Come capire se ti hanno hackerato il PC

Per capire se ti hanno hackerato il PC, devi utilizzare un antivirus e un antimalware. Nello specifico di consiglio di utilizzare Kaspersky Security come antivirus e firewall e Malwarebytes come anti-malware. Dopo averli installati, esegui subito una Scansione del disco rigido e dei dischi rimovibili collegati ad esso. Se venissero scoperte minacce o malware zero day, verifica che non si tratti di falsi positivi e, nel caso, elimina questi virus prontamente.

Fatto ciò, controlla le attività del computer continuamente per capire se ci sono strani utilizzi di RAM, CPU e Disco. Nel caso notassi ancora rallentamenti in performance improvvisi e surriscaldamenti, controlla che non sia un problema hardware. Dopodiché, se il problema persistesse, salva i dati a mano, formatta Windows o macOS, aggiorna il BIOS della scheda madre o resettalo e poi reinstalla il sistema operativo aggiornato all’ultima versione disponibile. Se non sai dove trovare Kaspersky, ti lascio il link diretto per acquistarlo.

Kaspersky Internet Security 2019 3 Dispositivi | 1 Anno - Rinnovo
Kaspersky Internet Security 2019 3 Dispositivi | 1 Anno - Rinnovo

Come capire se ti hanno hackerato su Android

Per capire se ti hanno hackerato su Android, devi analizzare il tuo smartphone. Durante un normale utilizzo, il primo segno di hacking sono i popup o le avvertenze inattese sullo schermo. Se visualizzi questo tipo di notifiche, probabilmente qualcuno sta cercando di invogliarti a installare qualcosa dal Play Store, magari un’app poco conosciuta.

Come ulteriore conferma, per vedere se ti hanno hackerato su Android potresti controllare l’utilizzo dati e l’utilizzo batteria. Trovi queste informazioni nelle impostazioni di sistema, sotto le voci Utilizzo app e Utilizzo batteria o qualcosa di simile (il percorso varia in base al launcher installato). Nel caso vedessi un elevato utilizzo batteria o uno strano utilizzo dati correlato ad applicazioni e processi Android sconosciuti, è probabile che si tratti di un malware.

Se sei stato hackerato su Android, installa un’app antivirus tipo Avast o Kaspersky. Esegui una scansione e pulisci il telefono da tutte le minacce. Dopodiché, lascia attivo il watchdog dell’antivirus in background, così ti proteggerà ad ogni installazione app, download file o connessione HTTP.

Come capire se ti hanno hackerato su iPhone

Se hai un iPhone e credi che tu non abbia bisogno di domandarti se ti hanno hackerato, ti sbagli di grosso. È vero che i dispositivi Apple hanno maggiori funzioni di sicurezza automatiche e firewall più restrittivi rispetto ad Android. Tuttavia, che tu ci creda o meno, sappi che niente è a prova di hacker. Esatto, soprattutto se hai un iPhone con jailbreak.

Pertanto, anche il tuo melafonino o il tuo account iCloud potrebbero essere stati compromessi. Per scoprire se sei stato hackerato su iOS, devi semplicemente controllare gli accessi al tuo account iCloud. Nella maggior parte dei casi, se i dati sono stati violati, si tratta di un tentativo di phishing andato a buon fine. Se desideri avere certezze in merito, collegati a appleid.apple.com ed esegui l’accesso con nome e password corrispondenti al tuo ID Apple.

Spostati quindi nella sezione Devices per vedere tutti i dispositivi collegati al tuo account. Magari, hai venduto un iPhone senza rispettare le linee guida consigliate e adesso chi lo ha comprato è dentro al tuo account senza saperlo. In questi casi, ti consiglio di cliccare sopra il dispositivo sconosciuto (apparirà così anche il serial number) e scegliere Remove from account. Dopodiché, ti suggerisco di cambiare la password dell’account Apple e di attivare l’autenticazione a due fattori sull’iPhone.

Come capire se ti hanno hackerato il numero di telefono

Per capire se ti hanno hackerato la scheda SIM e quindi il numero di cellulare ad essa collegato, la miglior soluzione è quella di chiamare l’operatore TIM, Vodafone, Fastweb, Tre, Iliad o qualsiasi altro utilizzi. Loro posso vedere da remoto se il tuo telefono è stato vittima di tentativi di phishing che ti hanno bruciato il credito residuo e ogni ricarica in un attimo.

In questi casi, ti consiglio di guardare nell’app Messaggi. Dovresti trovare degli SMS sospetti correlati ai servizi in abbonamento attivati automaticamente, magari navigando in maniera sprovveduta sul web (o comunque disattenta). La miglior cosa che puoi fare se così fosse, è quella di chiedere all’operatore di attivare il servizio blocco dei servizi in abbonamento. Così, nel caso toccassi qualcosa anche per sbaglio mentre navighi sul web, il servizio non potrà abilitarsi in automatico, perché verrà bloccato dal firewall dell’ISP di telefonia.

Come capire se ti hanno hackerato la rete locale

Un’altra analisi c’è da farla per capire se ti hanno hackerato la rete locale. Indipendentemente dal fatto che tu ti connetta alla rete wireless o ethernet, se il tuo è un ambiente domestico o un piccolo ambiente aziendale, la tua rete locale è probabilmente priva di divisioni virtuali (vedi VLAN). Ci sono sicuramente poche protezioni lato firewall tra i dispositivi connessi al network. Ad esempio, manca l’isolamento dei dispositivi wireless verso un server gestionale inutilizzato. È vero che non lo utilizzi con il cellulare, ma tu, non le app del tuo cellulare, soprattutto quelle “poco conosciute”.

Innanzitutto, ti consiglio di controllare chi è connesso al tuo Wi-Fi. Come? Collegandoti al router. Facendo ciò, potrai vedere tutti i dispositivi connessi al modem router che utilizzi e i loro indirizzi MAC. Se trovassi smartphone, smart TV, dongle TV, computer o altri dispositivi sospetti con cui probabilmente ti hanno hackerato, per rimuoverli dalla rete locale cambia la password della rete wireless. Mettine una forte. Dopodiché, imposta la sicurezza della rete wireless solo su WPA-2 o, se disponibile, anche su WPA-3. Poi, disattiva il WPS. Quel PIN è numerico e facilmente calcolabile perché prevede un massimo di 8 cifre. Approfondisci leggendo come proteggere una rete Wi-Fi.

Infine, controlla i collegamenti ethernet. Se davvero qualcuno di quei dispositivi fosse sconosciuto, devi debuggare la faccenda manualmente. In alternativa, potresti usare degli IP scanner o dei Port scanner per avere ulteriori dettagli circa l’hardware e i firmware di quei dispositivi. Per approfondire, leggi come proteggere il router.

Se tutto questo ti ha portato a capire che il tuo modem router è adatto per l’abbellimento di un soprammobile, non preoccuparti, è normale. Scherzi a parte, compra un router professionale e mettilo in cascata al modem per potenziare la parte firewall e magari anche QoS. Prediligi marche conosciute come MikroTik (difficile da configurare), Cisco (idem), Draytek, Ubiquity Networks, ASUS, Netgear, Linksys, TP-Link e simili. Te ne metto alcuni qui sotto, se ti va, dacci un’occhiata.

Router Board HAP AC
Router Board HAP AC
ASUS RT-AC68U - Router Gaming Wi-Fi Gigabit Dual Band AC1900, AiMesh per Sistema Wifi Mesh, Sicurezza della Rete AiProtection con Trend Micro, QoS Adattivo e Parental Control, Nero
ASUS RT-AC68U - Router Gaming Wi-Fi Gigabit Dual Band AC1900, AiMesh per Sistema Wifi Mesh, Sicurezza della Rete AiProtection con Trend Micro, QoS Adattivo e Parental Control, Nero

Come capire se ti hanno hackerato indirizzo IP

Arriviamo poi a capire se ti hanno hackerato indirizzo IP. Per quanto riguarda l’indirizzo IP privato, tipo 192.168.1.x, vale lo stesso discorso fatto per la rete locale. Invece, per quanto riguarda l’indirizzo IP pubblico, la musica cambia. Praticamente, l’indirizzo IP pubblico è quello che tutta la tua rete locale usa quando esce su internet (spiegazione più grezza non esiste, ma il concetto è quello). Tutto avviene grazie al NAT (Network Address Translation). Approfondisci leggendo questo articolo di Wikipedia.

Capisci bene quindi che l’indirizzo IP pubblico è quello che viene rilevato dai server di posta e dai server in generale a cui ti connetti quando navighi sul web. A meno che non utilizzi una VPN o un server proxy remoto, il tuo indirizzo IP pubblico è quello assegnato dall’ISP e può essere statico o dinamico. Se dinamico, potresti averlo reso statico in vari modi, magari tramite DDNS.

Comunque, se ti hanno hackerato l’indirizzo IP, puoi capirlo in vari modi. Puoi ad esempio controllare la lista SPAM e vedere se il tuo IP è stato segnalato e messo in una blacklist di server di posta (ecco perché spesso i tuoi amici o clienti non ricevono le tue email). Potresti eseguire questa verifica tramite lo strumento gratuito IP Address Blacklist Check di WhatIsMyIpAddress.com, accessibile cliccando qui. In questi casi, non è detto che tu sia stato hackerato, ma si tratta comunque di un segnale un pò ambiguo.

Per scoprirlo con certezza, ti suggerisco di controllare i log del router. È lui che gestisce il NAT. Magari lo hai aperto per avere il NAT 1 sulla PS4, conosciuto anche come NAT aperto, ma sei stato hackerato proprio su quelle porte mentre giocavi su internet.

Dopo aver visto i log, se notassi attività sospette, cambia gli accessi al router, quindi nome utente e password. Inoltre disattiva l’accesso al router da remoto. Così facendo, sarà molto più difficile entrare nel router da internet. Tradotto: avrai molte meno probabilità di essere hackerato in futuro.

Come difendersi dagli attacchi hacker

Ora che sei riuscito a capire se ti hanno hackerato o meno, potresti voler difenderti dai cybercriminali in modo efficace. Ebbene, oltre a seguire i consigli che ti ho dato in ogni procedura, ti suggerisco anche di guardare i metodi che ho inserito di seguito, correlati a una protezione generica ma efficace di ogni account che utilizzi online.

Password forte per evitare attacchi di brute-force

Innanzitutto, se credi di essere stato hackerato, ti consiglio subito di cambiare le password a tutti, ma proprio tutti, i tuoi account. L’utente classico di internet ha la stessa parola segreta impostata per la maggior parte dei suoi profili web. Sarà facile dunque accedere alle sue identità una volta scoperta la prima. Non sarà proprio il tuo caso. Tuttavia, ti consiglio di sostituire la tua password attuale regolarmente e, soprattutto, di impostarne una complessa: lettere maiuscole, numeri, simboli e altri caratteri ASCII devono essere là dentro.

Fa attenzione, però: alcuni firmware e software non sono compatibili perfettamente con i caratteri ASCII (tipo trattini bassi e simili). Potrebbero accettarti la nuova password, ma potrebbe non funzionare (incredibile ma vero). Approfondisci leggendo come creare password sicure online.

Disattivazione del PIN WPS sul router

Al giorno d’oggi, devi proteggere la rete wireless se non vuoi essere hackerato anche da uno sconosciuto vicino di casa (è un esempio ovviamente, ma online esistono tool gratuiti che permettono a chiunque di farlo). Smartphone, computer e altri dispositivi elettronici si collegano ogni giorno alla rete internet tramite Wi-Fi, anche per lavorare. E dal momento che nelle reti semplici il Wi-Fi non è diviso dalla rete ethernet, nemmeno tramite VLAN, si è molto più esposti ad attacchi esterni. Basta craccare la password del WiFi per vedere tutta la rete locale (ripeto, in reti semplici) e quindi NAS, server, computer e quant’altro (a meno che non ci sia dietro un ottimo firewall).

Pur avendo una stringa di caratteri difficilissima da indovinare come password di default oppure anche se l’hai cambiata di recente, potresti essere hackerato sul WPS. Si tratta del tastino che permette un collegamento veloce alla rete internet senza digitare la password. Tramite un PIN numerico a 8 cifre, l’utente può entrare nella rete locale e sfruttare internet senza troppi fastidi.

Ci sono molti metodi per craccare il WPS. Dal momento che si tratta di un numero con un massimo di 8 cifre, le combinazioni possibili per indovinarlo sono meno rispetto a quelle della password. Ti consiglio quindi di spegnere la funzione WPS sul router. Torna alla voce della rete locale per approfondimenti.

Utilizzo di WPA-3 nella rete Wi-Fi

WPA-3 è il nuovo standard che è stato introdotto nel 2018 dalla Wi-Fi Alliance per reti 2.4 Ghz e 5 Ghz. Stanno continuamente uscendo nuovi router e nuovi dispositivi che supportano il protocollo WPA3. Appena potrai, ti consiglio di utilizzare questo protocollo WPA3-Personal o WPA3-Enterprise per non essere hackerato nella rete locale e rimanere protetto dagli attacchi al WPA-2.

È anche vero, però, che al giorno d’oggi, WPA2 è ancora abbastanza sicuro da utilizzare. Per altro, è utilizzato da tantissimi dispositivi e finché tutti quelli che utilizzi non supporteranno WPA3 dovrai rimanerci per forza (sennò non riuscirai a collegarli). Ecco perché ti ho detto, appena potrai fallo. Ti metto qualche esempio di router consumer WPA3 (a inizio 2020 sono ancora pochi quelli certificati).

Synology MR2200AC Mesh Router
Synology MR2200AC Mesh Router

Autenticazione a due fattori

L’autenticazione a due fattori ti permette di proteggerti efficacemente dai tentativi di login non autorizzati. Se il browser o l’applicazione che stai utilizzando non riconosce il cookie con il quale ti ha autenticato la prima volta, oltre a chiedere l’immissione della password, se la 2FA è attiva dovrà essere validata.

Come si fa, dunque, ad attivare la 2FA? Ad esempio, Facebook ha il suo generatore di codici (vedi sopra). Instagram e l’iPhone uguale (linkati sopra). Gli account Google prevedono anch’essi la 2FA. Al giorno d’oggi, ormai, tutte le piattaforme più note e usate la supportano.

Come step di sicurezza aggiuntivo, ad esempio per gli account Google, potresti effettuare la 2FA con un hardware apposito come Yubico FIDO U2F. Di seguito, ti indico qualche chiavetta compatibile con alcuni degli account sopracitati (controlla sempre la compatibilità prima di acquistare).

Trust Chiave di Sicurezza FIDO U2F - la Chiave di Sicurezza Originale e affidabile di Yubico, co-creatore dello Standard FIDO U2F
Trust Chiave di Sicurezza FIDO U2F - la Chiave di Sicurezza Originale e affidabile di Yubico, co-creatore dello Standard FIDO U2F
Yubico YubiKey 4 - USB-A, Chiave di Sicurezza a Due fattori, Colore: Nero
Yubico YubiKey 4 - USB-A, Chiave di Sicurezza a Due fattori, Colore: Nero

Protezione della carta di credito

Se viaggi spesso e non vuoi essere hackerato, ti consiglio di proteggere la tua carta di credito contactless (ma anche il tuo passaporto). Lo so che è comodo utilizzarla per pagare gli acquisti grazie al protocollo NFC. Tuttavia, devi tenere in considerazione che non solo il POS supporta NFC. Cosa voglio dire? Che gli hacker potrebbero utilizzare un dispositivo NFC per prosciugarti i soldi dalla carta di credo senza che tu muova un dito. Basta che ti si avvicinino e, credimi, è più semplice di quanto tu pensi.

Per rimanere protetto dagli attacchi hacker su NFC, ti consiglio quindi di comprare una scheda che annienta queste connessioni quando non ne hai bisogno. Basta che la inserisci nel portafogli per rimanere al sicuro. Una scheda di protezione economica, tra le tante disponibili, è quella di Hickers, di cui ti metto il link qui sotto.

Carta di blocco RFID/NFC Protezione per carta di credito contactless, carte bancaria, pasaporto, carta bancomat (1 carte)
Carta di blocco RFID/NFC Protezione per carta di credito contactless, carte bancaria, pasaporto, carta bancomat (1 carte)

Altri metodi di sicurezza

Potrei andare avanti ancora per dirti in che modo puoi proteggerti per non essere hackerato. Tuttavia, queste mi sembrano già delle buone metodiche da seguire a livello di configurazione. Se invece stai cercando di sapere come si fa a riconoscere app, siti web ed email dietro cui potrebbero nascondersi dei cybercriminali, ti consiglio di leggere la mia guida per capire se un sito è sicuro. Là dentro, troverai tutte le accortezze da intraprendere per rimanere protetto online.