Cosa fare se il pc è stato violato

Negli ultimi mesi abbiamo riflettuto su alcune buone pratiche da mettere in atto, se nella nostra vita digitale osserviamo qualche anomalia o violazione. Abbiamo osservato come comportarci se, per esempio, il nostro profilo Whatsapp viene attaccato, come si può rileggere nell’intervista a Cristina Giotto, Direttore di ated-ICT Ticino qui . O come reagire se subiamo un furto d’identità sui nostri canali social Facebook o Instagram. O come regolarci se ci hanno rubato un cellulare. Abbiamo anche analizzato quali sono le principali minacce e rischi a cui andiamo incontro nelle nostre attività sulla rete a questo link e abbiamo ascoltato suggerimenti e consigli forniti da uno degli esperti più noti a livello internazionale, Eyal Gruner. Resta ora da concludere questa nostra mini-guida con qualche utile suggerimento per gestire al meglio i nostri computer e tablet personali o professionali, in caso avessimo il sentore di una loro compromissione.

In particolare, ne abbiamo parlato con Alessandro Bellini Chief Executive Officer presso Epikure SA, che ci ha fornito qualche utile suggerimento per non abbassare la guardia anche nel periodo natalizio, quando le nostre difese magari potrebbero essere più deboli.
Signor Bellini, come posso verificare che il mio computer sia stato hackerato, ovvero come capisco che sono diventato vittima di una violazione e attacco fraudolento?
«Sono diversi i segnali che possono indicare l’eventuale violazione del proprio PC. Sono tutti comportamenti anomali del sistema, non vanno sottovalutati e devono essere presi in seria considerazione. Per esempio, la comparsa di messaggi di riscatto (che sono detti in inglese, Ransomware) o di messaggi di antivirus falsi (diversi da quello installato nel PC), la presenza di barre dei browser indesiderate, di home page e ricerche dei browser diverse dal solito, di installazioni di software indesiderate o l’impossibilità di eseguire Antivirus, Antimalware o la Gestione delle Attività (ovvero, Task Manager)».

Se sono stato attaccato, cosa devo fare per riprendere il controllo del mio computer o tablet?
«Se il sistema non è completamente compromesso, è possibile provare a ripulirlo rimuovendo i software dannosi, le estensioni e gli add-on indesiderati (ovvero, dei software aggiuntivi capaci di ampliare le funzionalità di un applicativo) tramite i diversi pannelli di controllo o le impostazioni dei dispositivi. Dopo un riavvio è suggerito eseguire una scansione Antivirus o Antimalware (cioè, quei software che rilevano ed eliminano vari tipi di codici malevoli) per verificare che non ci siano residui dell’attacco. Se, invece, il sistema è completamente compromesso o la pulizia non è andata a buon fine, purtroppo, l’unica alternativa è quella di resettare il dispositivo alle impostazioni di fabbrica. Non sapendo quali dati siano stati violati, al termine di tutte le operazioni è sempre bene cambiare tutte le password dei propri account, anche quelli online».

Quali sono i rischi e problemi maggiori in cui si incorre quando il proprio computer o tablet viene attaccato e violato? E come posso difendermi per evitare problemi?
«Possiamo dividere i problemi e i rischi dei sistemi compromessi in due categorie principali: sottrazione di dati e informazioni da una parte e utilizzo illecito da un’altra. Chi ha eseguito con successo l’attacco, infatti, potrebbe recuperare le informazioni presenti nel sistema violato (password, dati personali sensibili, dati di pagamento, etc.) o utilizzare quel sistema per compiere azioni illegali come inviare SPAM o attacchi ad altri sistemi. Difendersi, però, è possibile. Tramite alcuni accorgimenti e alcune semplici azioni, che dovrebbero diventare una routine personale, si possono ridurre i rischi: aumentare la consapevolezza sulla sicurezza informatica permette di contrastare efficacemente le minacce e gli attacchi di cui siamo il bersaglio».

Riepiloghiamo qualche utile suggerimento per non cadere nelle trappole degli hacker:
1) Teniamo aggiornati i sistemi operativi sui nostri dispositivi
2) Aggiorniamo anche le applicazioni su tablet e smartphone
3) Utilizziamo e aggiorniamo gli antivirus e gli antimalware (ovvero, software finalizzati alla rilevazione e alla successiva eliminazione dei vari tipi di codici malevoli)
4) Proteggiamo con password lunghe (almeno 16 caratteri) e sempre diverse i nostri dispositivi
5) Non clicchiamo su link ricevuti via sms sia da estranei sia da amici
6) Non apriamo allegati ricevuti per e-mail da mittenti non noti (o, se noti, con indirizzi anomali)
7) Eseguiamo backup e copie dei nostri dati su cloud o dispositivi esterni
8) Blocchiamo sempre i nostri dispositivi quando non sono custoditi
9) Diffidiamo di chiavette forniteci da estranei
10) Stiamo attenti, soprattutto nei periodi in cui siamo meno vigili per effetto del periodo di festività, in cui lecitamente «stacchiamo un po’ la spina»!