Tecnologia

Account takeover, cos’è e come avviene il furto di identità digitale che svuota il conto

Segnalati sempre più casi di account takeover: ecco cos'è e come gli hacker rubano le tue credenziali e ti buttano fuori dai tuoi profili.

Francesca Di Feo
Di Francesca Di Feo

È uno scenario da incubo: sicuro di aver inserito la password giusta, tenti e ritenti di accedere al tuo account senza successo. Le mail per la reimpostazione della password non arrivano e l’assistenza risponde a singhiozzo. Sei stato vittima di un account takeover: sai cos’è?

Si tratta di un fenomeno sempre più diffuso nell’era digitale, poiché oggi le nostre credenziali social, di posta elettronica – ma soprattutto bancarie – vengono vendute a peso d’oro o sfruttate da malintenzionati determinati a svuotare il conto in banca dell’ennesimo malcapitato.

In questo articolo, vedremo nel dettaglio cosa si intende per account takeover, come avviene e come difendersi.

Cos’è l’account takeover

L’account takeover è una problematica di sicurezza informatica che si verifica quando un malintenzionato riesce a ottenere il controllo non autorizzato di un account online di un utente.

Un vero e proprio furto di identità, che può colpire varie tipologie di account, come quelli bancari, di posta elettronica, di social media o di shopping online.

Il processo inizia con il furto delle credenziali di accesso dell’utente, come nome utente e password. Ciò può avvenire attraverso diverse tecniche:

  • il phishing, che implica l’inganno dell’utente affinché riveli le proprie credenziali

  • l’uso di malware, programmi dannosi che si installano sul dispositivo dell’utente e rubano informazioni

  •  lo sfruttamento di database violati, dove i dati degli utenti vengono rubati da siti web compromessi

Una volta che il criminale ha ottenuto l’accesso all’account, può svolgere una varietà di azioni dannose:

  • nel caso degli account bancari, possono effettuare transazioni non autorizzate

  • se si tratta di account di social media o email, possono inviare messaggi fraudolenti ai contatti dell’utente, diffondere malware o perpetrare campagne di disinformazione

Nei casi più gravi, l’hacker può anche sfruttare l’accesso a un account per tentare di accedere ad altri account, utilizzando la stessa password o sfruttando le informazioni personali ottenute per rispondere a domande di sicurezza.

Le conseguenze di un account takeover possono essere gravissime: conoscere il fenomeno è il primo passo per prevenirlo.

Come avviene un account takover?

Inizialmente, il criminale si procura le credenziali dell’utente, per esempio tramite tecniche di phishing, dove inganna l’utente affinché riveli le proprie informazioni, o tramite l’uso di malware che ruba queste informazioni direttamente dal dispositivo dell’utente.

Un’altra modalità può essere lo sfruttamento di violazioni di sicurezza di database online, dove vengono rubati nomi utente e password.

Ci sono diversi segnali che possono indicare che un account è stato compromesso. In particolare, tra i campanelli d’allarme potresti notare:

  • attività insolite, come messaggi inviati che non ricordi di aver scritto o transazioni non autorizzate nel tuo account bancario

  • la ricezione di notifiche di accesso da dispositivi o località sconosciute

  • l’impossibilità di accedere al tuo account con le credenziali abituali, come se d’un tratto si fosse bloccato o le tue password non fossero corrette: questo può essere un chiaro indicatore di un account takeover

  • email di reimpostazione della password non richieste. Si tratta di un segnale da non trascurare, poiché simili messaggi possono indicare che qualcuno sta tentando di modificare la tua password.

Se noti anche solo uno di questi segnali, è importante agire immediatamente, cambiando le tue password e contattando l’assistenza clienti del servizio in questione.

Come tutelarsi dall’account takeover?

Oltre a conoscere alcuni validi segreti per proteggersi dai rischi di un account takeover, ecco tutti i suggerimenti a cui devi prestare attenzione per difendere i tuoi profili più preziosi. In primo luogo, è essenziale utilizzare password forti e uniche per ogni account. Le regole password dovrebbero essere:

  • lunghe

  • complesse

  • includere una combinazione di lettere maiuscole e minuscole, numeri e simboli

  • non contenenti informazioni facilmente indovinabili come date di nascita, nomi di animali domestici o sequenze comuni (per esempio “1234”)

L’uso di un gestore di password, in questi casi, può essere molto utile. Si tratta di strumenti che creano e memorizzano password complesse per ciascuno dei tuoi account, rendendo più facile mantenere password diverse e sicure per ogni servizio che utilizzi.

L’attivazione dell’autenticazione a due fattori (2FA) è un altro strumento cruciale, poiché aggiunge un ulteriore livello di sicurezza oltre alla semplice password, richiedendo un secondo passaggio di verifica, come un codice inviato al tuo telefono o un’app di autenticazione.

È importante anche essere cauti con le email e i messaggi che ricevi. Gli attacchi di phishing, in cui i criminali cercano di ingannarti per ottenere le tue credenziali, sono la principale causa di account takeover.

Evita di cliccare su link o aprire allegati in email sospette e verifica sempre l’autenticità delle richieste di informazioni personali o di credenziali di accesso.

Leggi anche: Non solo phishing, la nuova truffa svuota conto si chiama “Quishing”: ecco cos’è

Francesca Di Feo
Francesca Di Feo
Copywriter SEO e Social Media Manager per piccole e medie imprese, classe 1994. Ho studiato Scienze Politiche e Sociali presso l'Istituto Federico Albert. Grazie al mio ruolo di Project Manager e Writer nell’ambito del programma Erasmus + ho sviluppato un forte interesse sui temi della Transizione Ecologica e Digitale. Appassionata da sempre di scrittura e tecnologia, ho continuato a formarmi autonomamente su come farne un lavoro attraverso il Marketing Digitale. Attualmente sono redattrice per Trend Online e Social Media Manager per due piccole aziende, e sto lavorando per costruire Valade D’Lans, Travel Blog sulle Valli di Lanzo, gioiello montano piemontese.
Seguici
161,688FansLike
5,188FollowersFollow
785FollowersFollow
10,800FollowersFollow

Mailing list

Registrati alla nostra newsletter

Leggi anche
News Correlate

Trend-online è un giornale indipendente con focus su finanza ed economia. News, interviste e approfondimenti quotidiani.

Per segnalare alla redazione eventuali errori nell'uso del materiale riservato, scriveteci a [email protected] : provvederemo prontamente alla rimozione del materiale lesivo di diritti di terzi.

Trend-Online.com è una testata registrata presso il tribunale di Milano n.190 in data 14/12/2022. Edito in Italia da Le Fonti s.r.l. - Sede legale: Via Dante, 4, 20121 Milano - P.IVA IT04496930969

Le nostre app:

Copyright © 2000 - 2024 Le Fonti S.r.l.