Scoprire tempestivamente e avere certezza di essere stato vittima di un attacco hacker non è mai semplice, innanzitutto perché non tutti abbiamo adeguata dimestichezza con i mezzi informatici, in secondo luogo perché le tecniche di hackeraggio sono sempre più evolute e raffinate per ingannare anche gli utenti più attenti e violare i loro dispositivi.
I rischi riguardano sia le imprese che le reti domestiche. Secondo un rapporto dell’Associazione italiana per la sicurezza informatica (Clusit) l’Italia lo scorso anno è stata colpita da un’impennata di attacchi con una crescita quattro volte superiore al resto del mondo. I dati riguardano ben 1382 attacchi mondiali avvenuto nel primo semestre del 2023 e descrivono un fenomeno che si inserisce nel contesto dei conflitti internazionali in corso.
Come capire se si è vittima di un attacco hacker?
Per quanto riguarda il comune uso di un pc a casa le compagnie assicurative hanno deciso nell’ambito di tipologie di polizze come la RC Casa di introdurre specifici servizi per proteggere dispositivi come smartphone, tablet e PC monitorando l’open e il dark web e scoprendo quali siti sono in possesso dati personali dei membri della tua famiglia. Elenchiamo dunque una serie di segnali da non sottovalutare quando si utilizza un pc.
1) Messaggi diretti e falsi allarmi
Il primo fattore riguarda i messaggi diretti. Spesso viene ricevuto testo che informa esplicitamente di aver subìto un attacco hacker. In alcuni casi si tratta di un avviso di ransomware che chiede un riscatto per sbloccare i file rubati, in altri casi di un falso messaggio antivirus che segnala infezioni inesistenti. Questi messaggi hanno l’obiettivo di indurre al panico per spingere l’utente a compiere azioni avventate, come pagare un riscatto o installare ulteriore software malevolo.
2) Rallentamenti e comportamenti anomali del sistema
Secondo importante segnale è la lentezza del dispositivo, che inizia a bloccarsi frequentemente o mostra comportamenti insoliti (ad esempio il cursore che si muove da solo potrebbe indicare che risorse del sistema sono state dirottate da malware o che un attaccante ha preso il controllo da remoto). Questi sintomi suggeriscono la presenza di software dannoso in esecuzione in background.
3) Pop-up pubblicitari e barre degli strumenti indesiderate
Terzo elemento da considerare è l’esplosione di annunci pop-up, in particolare su siti web che generalmente non ne mostrano, o la comparsa di nuove barre degli strumenti nel tuo browser web senza il proprio consenso. Questi sono sintomi di adware o di altri programmi potenzialmente indesiderati, software che possono essere fastidiosi ma anche compromettere la propria sicurezza e privacy online.
4) Traffico di rete insolito
Altro segnale da non sottovalutare è il volume del traffico di rete. Un significativo aumento del traffico non può essere spiegato dall’uso normale potrebbe indicare che il dispositivo è stato compromesso e sta partecipando a attività malevole come attacchi DDoS o è parte di una botnet. Questo traffico extra può anche rallentare la connessione a Internet.
5) Modifiche non autorizzate
Segnale di un attacco hacker possono essere anche la modifica delle impostazioni del sistema, e file o programmi modificati senza la propria azione. Sono la prova di dell’accesso di un attaccante senza autorizzazione. Le modifiche possono riguardare cambiamenti nelle impostazioni di sicurezza, nuovi file o programmi sospetti, o modifiche ai file esistenti.
6) Problemi di accesso e file mancanti o crittografati
L’impossibilità di accedere a determinati file o sistemi, soprattutto se questi file sembrano essere stati cancellati o crittografati contro la propria volontà, è un classico segnale di attacco ransomware. In questo caso gli hacker criptano i file e chiedono un riscatto per la chiave di decrittazione.
7) Uso anomalo di risorse
Settimo segnale è l’utilizzo anomalo di risorse. Se il pc o altro dispositivo inizia a surriscaldarsi, se la batteria si esaurisce rapidamente o il monitor delle risorse mostra un uso elevato della CPU o della memoria senza un’apparente ragione, potrebbe essere indicativo dell’attività di malware o spyware in background, spesso per scopi malevoli come il mining di criptovalute.
8) Messaggi di errore insoliti
L’apparizione frequente di messaggi di errore strani o schermate blu può indicare la presenza di software dannoso che interferisce con il normale funzionamento del tuo sistema. Questi messaggi possono sembrare innocui o confusi ma spesso nascondono attività sospette in background.
9) Reindirizzamento di ricerche Internet
Nono fattore è l’hacking del browser, che si verifica quanto le ricerche online vengono costantemente reindirizzate a siti che l’utente non ha intenzione di visitare o l’URL visualizzato nella barra degli indirizzi non corrisponde al sito che si pensava di visitare. Gli hacker spesso usano questa tattica per indirizzare le vittime verso siti malevoli o pagine di phishing.
10) Installazioni software inaspettate
La scoperta di nuove applicazioni o software sul tuo dispositivo che non ricordi di aver installato può essere un segno che un malware ha guadagnato l’accesso per installare ulteriori infezioni. Questi software indesiderati possono variare da innocue toolbar a pericolosi trojan o keylogger progettati per rubare le informazioni personali.