Mi hanno hackerato! Consigli per la Sicurezza.

La mia esperienza da dimenticare

Cari lettori,

Oggi voglio condividere con voi una delle esperienze più complesse e frustranti che abbia mai affrontato, sperando che la mia storia possa essere d’aiuto a chiunque si trovi a combattere contro le insidie del cyber crimine. Recentemente, a causa di un attacco di spam e phishing, la mia email Google è stata compromessa, impedendomi di scrivere articoli su Neurographix.it per un lungo periodo. Mettere in sicurezza tutta la mia identità online mi ha occupato tutto il tempo a mia disposizione. Ecco come è successo, cosa ho imparato e come potete proteggervi.

La compromissione della mia email

Tutto è iniziato con un attacco Phishing/Spam mirato. Nonostante la mia esperienza informatica, i malintenzionati sono riusciti a prendere il controllo del mio account Google. Con una sola email sono riusciti a tempestarmi ogni secondo con 700 email.  Hanno cambiato ed eliminato tutti i mie dati personali, rendendomi impossibile il recupero dell’account. Sostituita l’email di recupero hanno reso impossibile il reset dell’account gmail. Questo ha scatenato una serie di problemi a catena: ho dovuto cambiare tutte le password di ogni sito e servizio esistente, bloccare richieste di denaro da banca e PayPal, e monitorare ogni attività sospetta.

L’intrusione su Amazon

L’attacco non si è fermato lì. Non so esattamente come, ma i criminali sono riusciti ad accedere anche al mio account Amazon, utilizzando una procedura non standard per effettuare un acquisto di una CPU Intel i9 del valore di 500 euro. L’articolo acquistato non risultava tra gli ordini, ma era presente tra i messaggi e le comunicazioni di Amazon. Avevano impostato un punto di consegna a Berlino, con tanto di nome e indirizzo del destinatario. Chiariamo che io non vivo a Berlino. Grazie all’intervento degli esperti specialisti di Amazon, tutto è stato bloccato prima che i soldi venissero prelevati e l’articolo è stato ritirato.

Il recupero degli account e le difficoltà irreversibili

Dopo questo incidente, ho tentato invano di ripristinare il mio account Amazon e quello di Google. Non è stato possibile. La gmail posso scordarmela definitivamente. Ho provato a inserire una nuova email in Amazon ma gli specialisti di Amazon hanno riconfigurato il mio account con l’email compromessa, rendendolo nuovamente inaccessibile. Ora, ogni tentativo di recupero password viene inviato a un’email precedente e ormai inesistente. Potrei creare un nuovo account Amazon ma perderei tutte le recensioni e la reputazione costruita nel tempo. Spero davvero che Amazon mi restituisca l’account.

Come proteggersi: consigli Pratici

1. Non Cliccate su Email Sconosciute: Se ricevete email da mittenti sconosciuti, non apritele e non cliccate sui link. Spostatele nello spam o cancellatele immediatamente e fate attenzione perché spesso partono degli script in automatico solo perché avete pre-visionato il contenuto.
2. Utilizzate Password Forti e Uniche: Create password complesse, lunghe e uniche per ogni account. Utilizzate una combinazione di numeri, simboli, lettere maiuscole e minuscole. Evitate parole comuni o personali. Se riuscite utilizzate un programma che codifica le vostre parole in codici misti. La possibilità di una cifratura di Vigenère con chiave credo sia l’ideale.
3. Verifica in Due Passaggi: Abilitate sempre la verifica in due passaggi (2FA) per aggiungere un ulteriore livello di sicurezza. Considerate l’uso di app come Duo Mobile che generano codici temporanei.
4. Backup delle Informazioni di Recupero: Annotate le domande di sicurezza, le password, gli username e le email di recupero su carta e conservatele in un luogo sicuro.
5. Email di Riserva e Verifica Telefonica: Create un’email di riserva da utilizzare solo per recuperare altri account compromessi e associate un numero di telefono per verifiche aggiuntive.
6. Protezione del Sistema Operativo: Se usate Windows, abilitate anche la verifica tramite l’account Microsoft utilizzando una chiave hardware o un pin.

Considerazioni finali

L’esperienza che ho vissuto è stata un vero e proprio incubo digitale. Ho perso un account Google e forse anche l’accesso ad Amazon, ma sono riuscito a proteggere i miei fondi e a evitare ulteriori danni. Internet e i dispositivi mobili, purtroppo, sono sempre più vulnerabili agli attacchi. Vi invito a seguire i miei consigli e a rimanere vigili. Proteggere i propri dati è fondamentale in un mondo sempre più interconnesso e pieno di insidie.

Vi ringrazio per l’attenzione e spero che la mia esperienza possa servire a prevenire situazioni simili. Cosa ne pensate? Avete avuto esperienze simili? Condividete le vostre storie e i vostri consigli nei commenti.

Un saluto,
Antonio Cesario