{"componentChunkName":"component---src-templates-blog-template-js","path":"/it/blog/what-to-do-if-you-get-hacked","result":{"data":{"markdownRemark":{"html":"<h1>Cosa Fare se Vieni Hackerato</h1>\n<p>Essere hackerati è stressante. Può sembrare un attacco personale, urgente e confuso, tutto insieme. Potresti ricevere un avviso di accesso sospetto,\ntrovare messaggi che non hai inviato, perdere accesso a un account, notare soldi mancanti o ricevere segnalazioni da amici che hanno ricevuto\nlink sospetti da parte tua.</p>\n<p>La cosa più importante è evitare decisioni prese nel panico. Gli attaccanti spesso contano su velocità, confusione e pressione.\nIl tuo obiettivo è rallentare la situazione, contenere il danno, recuperare il controllo e poi rimuovere le debolezze che hanno\nreso possibile la compromissione.</p>\n<p>Questa guida illustra i passaggi pratici da seguire se un account personale, aziendale, un dispositivo o un servizio online\nè stato compromesso.</p>\n<h2>1. Avvisa subito il tuo datore di lavoro se potrebbe essere coinvolto l’ambito aziendale</h2>\n<p>Se c'è anche solo la minima possibilità che il tuo datore di lavoro, un cliente o un’altra organizzazione possano essere coinvolti, avvisa immediatamente il reparto IT o sicurezza appropriato. Non attendere di avere tutte le prove. Questo vale nei casi in cui il dispositivo compromesso sia stato\nusato per lavoro, iscritto come dispositivo BYOD (“bring-your-own-device”), utilizzato per accedere alle email aziendali, per il single sign-on,\no usato per accedere a un password manager aziendale, VPN, pannello di amministrazione, repository di codice sorgente, console cloud o servizio di file sharing.</p>\n<p>Questo dovrebbe avvenire prima di cimentarsi da soli in complesse investigazioni. L’organizzazione potrebbe dover revocare sessioni,\nruotare credenziali, controllare i log, isolare sistemi compromessi o disattivare l’accesso mentre l’incidente è ancora in corso.</p>\n<p>Ritardare questa comunicazione può aggravare i danni e potrebbe esporti a provvedimenti disciplinari o responsabilità se\nl’organizzazione subisce perdite che potevano essere limitate con una segnalazione tempestiva. Se nessun servizio, dispositivo, account\no dato aziendale può essere coinvolto, continua con i passaggi di recupero personale qui sotto.</p>\n<h2>2. Parti da un dispositivo sicuro</h2>\n<p>Se pensi che il tuo computer o telefono possa essere infetto, non usare quello stesso dispositivo per resettare password o accedere a\naccount importanti. Il malware può registrare le nuove password, rubare cookie di sessione, catturare screenshot o intercettare i codici di recupero.</p>\n<p>Usa un dispositivo che reputi affidabile, come:</p>\n<ul>\n<li>Un telefono o computer completamente aggiornato che non mostra segni di compromissione</li>\n<li>Un dispositivo di un familiare di cui ti fidi</li>\n<li>Un dispositivo gestito dall’azienda, se il reparto IT conferma che è sicuro da usare</li>\n</ul>\n<p>Se non hai accesso a un dispositivo pulito, disconnetti quello sospetto da internet e concentrati sul ricevere aiuto\nprima di inserire nuove credenziali.</p>\n<h2>3. Metti in sicurezza prima di tutto l’account email</h2>\n<p>Il tuo account email spesso è la chiave per tutto il resto. Se un attaccante controlla la tua email, può reimpostare password di\nconti bancari, shopping, cloud storage, social media, piattaforme di sviluppo e strumenti lavorativi.</p>\n<p>Parti dal tuo account email principale e controlla i seguenti aspetti:</p>\n<ul>\n<li>Cambia la password con una nuova, unica e forte</li>\n<li>Abilita l’autenticazione a più fattori se non è già attiva</li>\n<li>Verifica indirizzi email di recupero e numeri di telefono</li>\n<li>Rimuovi opzioni di recupero che non riconosci</li>\n<li>Controlla le regole di inoltro e i filtri per eventuali modifiche sospette</li>\n<li>Esamina le recenti posizioni di accesso e le sessioni attive</li>\n<li>Disconnettiti da tutte le altre sessioni se il fornitore lo permette</li>\n</ul>\n<p>Attenzione particolare alle regole di casella postale. A volte gli attaccanti creano filtri che nascondono avvisi di sicurezza, inoltrano fatture,\no copiano silenziosamente i messaggi di recupero password verso un altro indirizzo.</p>\n<h2>4. Cambia le password nel giusto ordine</h2>\n<p>Dopo aver messo in sicurezza l’email, passa agli account che possono causare i danni maggiori. Non perdere i primi minuti critici su\naccount di scarso valore mentre l’attaccante ha ancora accesso a servizi bancari, cloud storage o strumenti di amministrazione.</p>\n<p>Dai priorità agli account in questo ordine:</p>\n<ol>\n<li>Account email</li>\n<li>Conti bancari, pagamenti e criptovalute</li>\n<li>Password vault, identity provider e account single sign-on</li>\n<li>Cloud storage, backup e servizi di file sharing</li>\n<li>Account di lavoro, pannelli di amministrazione, fornitori di hosting e piattaforme di sviluppo</li>\n<li>Social media e account di messaggistica</li>\n<li>Shopping, gaming, forum ed altri account a basso rischio</li>\n</ol>\n<p>Ogni nuova password deve essere unica. Se riutilizzi la stessa password nuova su più account, un solo punto debole rimasto\npuò compromettere tutto di nuovo.</p>\n<h2>5. Revoca sessioni, dispositivi, app e token</h2>\n<p>Cambiare la password è importante, ma può non bastare a cacciare un attaccante già collegato. Molti servizi mantengono\nsessioni attive anche dopo il cambio password, a meno che tu non le revochi esplicitamente.</p>\n<p>Cerca nelle impostazioni voci come:</p>\n<ul>\n<li>Disconnetti da tutti i dispositivi</li>\n<li>Sessioni attive</li>\n<li>Dispositivi attendibili</li>\n<li>App collegate</li>\n<li>Password per app</li>\n<li>Chiavi API</li>\n<li>Estensioni browser</li>\n<li>Accessi OAuth</li>\n<li>Chiavi SSH</li>\n<li>Codici di recupero</li>\n</ul>\n<p>Rimuovi tutto ciò che non riconosci. Per account aziendali o di sviluppo, ruota anche token API, chiavi di deployment, chiavi SSH,\nwebhook e credenziali degli account di servizio che potrebbero essere stati esposti.</p>\n<h2>6. Attiva un’autenticazione a più fattori più forte</h2>\n<p>L’autenticazione a più fattori, spesso chiamata MFA o 2FA, può bloccare molti tentativi di takeover anche se la password è stata rubata. Se non era attiva prima, attivala ora sugli account importanti.</p>\n<p>Dove possibile, scegli le opzioni più solide:</p>\n<ul>\n<li>Chiavi di sicurezza hardware</li>\n<li>App di autenticazione</li>\n<li>Codici di backup custoditi offline in sicurezza</li>\n</ul>\n<p>I codici via SMS sono meglio di nessun secondo fattore, ma sono più deboli rispetto ad app dedicate o chiavi hardware.\nI numeri di telefono possono essere trasferiti tramite SIM swap, intercettati in alcune situazioni o abusati mediante processi di recupero account deboli.</p>\n<p>Quando abiliti MFA, genera i codici di backup e conservali in un luogo sicuro. Altrimenti, perdere il telefono o la chiave di sicurezza può\ntrasformarsi in un’altra emergenza di recupero.</p>\n<h2>7. Verifica danni finanziari e d’identità</h2>\n<p>Se l’account compromesso è collegato a soldi, documenti d’identità, fatture, dati di clienti o informazioni fiscali,\nparti dal presupposto che l’attaccante possa aver copiato dettagli utili anche se recuperi l’accesso rapidamente.</p>\n<p>Controlla quanto segue:</p>\n<ul>\n<li>Transazioni su conti bancari e carte</li>\n<li>App di pagamento e carte salvate</li>\n<li>Prelievi e chiavi API sugli exchange di criptovalute</li>\n<li>Nuovi indirizzi di spedizione su account di shopping</li>\n<li>Nuovi abbonamenti o acquisti</li>\n<li>Report di credito o monitoraggio dell’identità, dove disponibili</li>\n<li>Portali fiscali, assicurativi o governativi</li>\n</ul>\n<p>Contatta subito la banca o il fornitore di pagamento in caso di attività sospette. Spesso, segnalare prima aumenta\nle possibilità di annullare transazioni fraudolente o limitare la responsabilità.</p>\n<h2>8. Conserva le prove prima di cancellare tutto</h2>\n<p>È naturale voler sistemare tutto subito, ma eliminare messaggi, log o file troppo in fretta può rendere l’investigazione più difficile.\nPrima di rimuovere elementi sospetti, conserva le prove di base. Fai questa operazione prima di formattare o reinstallare un dispositivo, soprattutto se sono coinvolti soldi, dati aziendali, dati di clienti, ransomware o obblighi legali.</p>\n<p>Le prove utili includono:</p>\n<ul>\n<li>Email di alert di accesso</li>\n<li>Screenshot di attività sospetta sugli account</li>\n<li>Indirizzi dei mittenti e intestazioni di messaggi di phishing</li>\n<li>ID delle transazioni e dettagli delle fatture</li>\n<li>Posizioni e orari di accesso</li>\n<li>Nomi di dispositivi o app sconosciute</li>\n<li>Numeri dei ticket di supporto</li>\n<li>Il disco o SSD originale, se il dispositivo potrebbe servire per analisi forense</li>\n</ul>\n<p>Queste informazioni possono aiutare team di supporto, banche, forze dell’ordine, assicurazioni, reparti IT interni o incident responder\na capire cosa è successo.</p>\n<p>Se laptop o desktop lo consentono, valuta la possibilità di rimuovere il disco originale e installarne uno nuovo per la reinstallazione del sistema operativo. Così lavori su un sistema pulito mentre conservi il disco di origine qualora servisse per l’investigazione. Se si tratta di un incidente aziendale, chiedi a IT o a un incident responder prima\ndi cambiare dischi o riaccendere il dispositivo.</p>\n<h2>9. Ricostruisci i dispositivi compromessi da zero</h2>\n<p>Se la compromissione potrebbe essere partita da malware, allegati dannosi, finte estensioni del browser, software piratato o\nstrumenti di accesso remoto sconosciuti, recuperare gli account da solo non basta. Potresti non poter più considerare affidabile il dispositivo. Un\nattaccante potrebbe aver installato meccanismi di persistenza, modificato impostazioni di sistema, catturato cookie di sessione o lasciato software che ruba anche le nuove credenziali appena inserite.</p>\n<p>In questa situazione, la scelta più sicura è non \"pulire\" manualmente il dispositivo. È meglio prima conservare le prove necessarie, fare backup solo dei dati essenziali, azzerare il dispositivo e installare il sistema operativo da zero.</p>\n<p>Precauzioni importanti:</p>\n<ul>\n<li>Prepara la chiavetta USB di installazione partendo da un dispositivo non compromesso</li>\n<li>Scarica il supporto d’installazione solo dal sito ufficiale del produttore del sistema operativo</li>\n<li>Non usare vecchie immagini di ripristino se non sei sicuro di quando sia iniziata la compromissione</li>\n<li>Esegui backup solo di documenti, foto e file necessari, evitando di copiare eseguibili, script o installer sconosciuti</li>\n<li>Reinstalla le applicazioni da fonti sicure invece di ripristinare tutto in automatico</li>\n<li>Aggiorna completamente sistema operativo e browser prima di accedere di nuovo ad account importanti</li>\n<li>Ruota nuovamente le password se le hai inserite sul dispositivo mentre era ancora potenzialmente compromesso</li>\n</ul>\n<p>Per una compromissione ad alto rischio, soprattutto ransomware, compromissione email aziendale, takeover di account amministrativi o sospetto furto di dati, valuta il supporto professionale di un incident responder prima di azzerare i sistemi. In ambito aziendale, le prove possono servire per investigazione, assicurazione, obblighi legali o notifica ai clienti.</p>\n<h2>10. Avvisa le persone potenzialmente coinvolte</h2>\n<p>Se gli attaccanti hanno usato il tuo account per inviare messaggi, fatture, link o file, avvisa chi potrebbe averli ricevuti.\nTieni l’avviso corto e specifico.</p>\n<p>Ad esempio:</p>\n<blockquote>\n<p>Il mio account è stato compromesso. Non aprire link, allegati, richieste di pagamento o file condivisi inviati da me tra [ora] e [ora]. Ho ripreso il controllo e sto investigando.</p>\n</blockquote>\n<p>Per le aziende, la notifica può anche essere un obbligo legale o contrattuale. Se dati di clienti, dipendenti, dati di pagamento,\nsanitari, o informazioni riservate sono potenzialmente esposti, coinvolgi tempestivamente i team legale, compliance e sicurezza.</p>\n<h2>11. Segnala l’incidente dove opportuno</h2>\n<p>Non ogni account social hackerato richiede una denuncia alla polizia, ma alcuni casi vanno assolutamente segnalati. Vale soprattutto\nper frodi finanziarie, furto d’identità, ransomware, compromissione email aziendale, furto di dati di clienti o minacce alla\nsicurezza personale.</p>\n<p>Canali utili per la segnalazione:</p>\n<ul>\n<li>Il fornitore del servizio coinvolto</li>\n<li>La tua banca o il provider di pagamento</li>\n<li>Il reparto IT o sicurezza del tuo datore di lavoro</li>\n<li>Le forze dell’ordine locali o portali nazionali di segnalazione cybercrime</li>\n<li>Compagnie assicurative, se possiedi una polizza cyber</li>\n<li>Clienti, partner o regolatori, se c’è (o si sospetta) esposizione di dati</li>\n</ul>\n<p>La segnalazione permette anche di creare una traccia documentale. Questa potrà tornare utile se si verificano altre attività fraudolente o se hai bisogno di dimostrare di essere intervenuto tempestivamente.</p>\n<h2>Se gestisci un’azienda, trattalo come un incidente</h2>\n<p>Per le organizzazioni, un account hackerato raramente è solo un problema di account. È spesso il primo segnale visibile di un incidente più ampio.\nUna casella email compromessa può esporre comunicazioni con i clienti. Una password amministrativa rubata può causare esfiltrazione di dati. Una chiave di deployment trafugata può impattare i sistemi in produzione.</p>\n<p>La risposta aziendale dovrebbe includere:</p>\n<ul>\n<li>Isolare dispositivi e account compromessi</li>\n<li>Conservare i log prima che vengano sovrascritti o cancellati</li>\n<li>Identificare cosa l’attaccante ha consultato, cambiato, copiato o creato</li>\n<li>Ruotare password, chiavi API, certificati, token e codici di recupero potenzialmente esposti</li>\n<li>Rivedere regole di inoltro email, app OAuth, ruoli amministrativi e nuovi account utente</li>\n<li>Rimuovere gli accessi ormai scaduti di ex dipendenti, fornitori e collaboratori esterni</li>\n<li>Comunicare in modo chiaro con le parti interessate coinvolte</li>\n<li>Documentare l’accaduto e ciò che verrà migliorato dopo</li>\n</ul>\n<p>Se l’incidente riguarda dati regolamentati, dati clienti, ransomware, infrastruttura di produzione o accessi privilegiati, chiedi\nsubito aiuto a professionisti. Attendere troppo può rendere più difficile contenere e raccogliere prove sull’incidente.</p>\n<h2>Errori comuni da evitare</h2>\n<p>Alcune azioni, anche se ben intenzionate, rendono più difficile il recupero o generano nuovi rischi.</p>\n<p>Evita questi errori:</p>\n<ul>\n<li>Non informare subito il datore di lavoro / reparto IT</li>\n<li>Cambiare le password da un dispositivo potenzialmente infetto</li>\n<li>Riutilizzare la stessa nuova password per più account</li>\n<li>Ignorare regole di inoltro email e impostazioni di recupero</li>\n<li>Dimenticare di revocare sessioni attive e app collegate</li>\n<li>Eliminare email sospette prima di salvare le prove</li>\n<li>Presumere che MFA significhi automaticamente sicurezza dell’account</li>\n<li>Attendere giorni prima di contattare banche o fornitori in caso di frodi finanziarie</li>\n</ul>\n<h2>Dopo il recupero: riduci la probabilità che accada di nuovo</h2>\n<p>Quando la situazione immediata è sotto controllo, dedica del tempo a rafforzare le tue difese. La maggior parte delle compromissioni\ndi account non deriva da attacchi sofisticati. La causa sono password riutilizzate, phishing, opzioni di recupero deboli, malware, dispositivi esposti\no vecchi accessi mai rimossi.</p>\n<p>Una checklist pratica per rafforzare la sicurezza:</p>\n<ul>\n<li>Usa password uniche per ogni account</li>\n<li>Conserva le password in un password manager sicuro invece che in documenti, note o messaggi di chat</li>\n<li>Attiva l’MFA per email, banca, cloud storage, account di lavoro e social media</li>\n<li>Sostituisci MFA via SMS con metodi più forti dove possibile</li>\n<li>Mantieni dispositivi, browser e app aggiornati</li>\n<li>Disinstalla app, estensioni e servizi collegati che non usi più</li>\n<li>Rivedi le impostazioni di recupero account ogni pochi mesi</li>\n<li>Fai backup dei file importanti in modo che il ransomware non li possa facilmente sovrascrivere</li>\n<li>Insegna a familiari e dipendenti come riconoscere phishing e richieste di supporto fasulle</li>\n</ul>\n<p>La sicurezza non dev’essere perfetta per essere molto migliore. Alcune abitudini coerenti possono eliminare le vie di attacco più semplici e limitare i danni se qualcosa dovesse andare storto di nuovo.</p>\n<h2>Considerazione finale</h2>\n<p>Essere hackerati non significa sempre aver commesso imprudenze. Gli attaccanti prendono di mira persone e aziende costantemente,\ne anche utenti attenti possono cadere in una pagina di phishing convincente, in una password riutilizzata da una vecchia breccia, o in un dispositivo\ncompromesso senza che se ne accorgano.</p>\n<p>Ciò che conta di più è la risposta: metti al sicuro prima l’email, cambia password da un dispositivo affidabile, revoca le sessioni, attiva\nMFA forte, controlla il rischio finanziario, conserva le prove e avvisa chi potrebbe essere coinvolto. Dopo di ciò, migliora\nsistemi e abitudini che riducono le possibilità di successo del prossimo attacco.</p>","frontmatter":{"date":"June 29, 2026","slug":"what-to-do-if-you-get-hacked","title":"Cosa Fare se Vieni Hackerato","description":"Una guida pratica passo-passo per contenere i danni, recuperare gli account, proteggere denaro e dati e ridurre la probabilità di essere hackerati di nuovo.","author":"Sascha Pfeiffer","featuredImage":null}}},"pageContext":{"slug":"what-to-do-if-you-get-hacked","lang":"it","langPathPrefix":"/it"}},"staticQueryHashes":["2149092236","3128451518","3192060438"]}