Cos’è il fake haking
Il fake hacker è una persona che finge di aver hackerato la vittima. Anche se non sempre ha un impatto duraturo come altri tipi di hacking, il fake hacking può essere utilizzato per estorcere denaro alle organizzazioni convincendole di essere state attaccate da un ransomware.
I fake hacker possono talvolta usare quello che viene chiamato hacker typer, un sito Web che fa sembrare che l’utente sia stato hackerato. Anche se questo metodo è relativamente innocuo e può essere facile da smascherare, altri metodi possono essere così convincenti da indurre la vittima a pensare che il suo sistema sia stato violato da un vero hacker, come nel caso dell’attacco SunBurst.
Come funziona il fake hacking?
Il fake hacking consiste nel convincere la vittima che il suo sistema è stato hackerato. Se non sai come riconoscere un fake hacker, leggi di seguito i vari modi in cui il fake hacker tenterà di ingannarti:
- Un sito Web hacker typer che mostra una schermata simile a quella che vedresti se fossi stato realmente hackerato
- Un’e-mail che ti informa che sei stato “hackerato” e che il tuo sistema è stato violato da un ransomware
- Un avviso su un sito Web falso che afferma che sei stato hackerato e che devi pagare una certa somma per rafforzare la tua cybersecurity
- Un pop-up che afferma che il tuo computer ha rilevato un ransomware o un altro tipo grave di malware quando, in realtà, è stato infettato solo dall’adware
Se il fake hacker ha successo, la vittima può essere indotta a trasferire denaro da un portafoglio bitcoin creato secondo le indicazioni dell’hacker. Può anche essere indotta ad acquistare un “servizio” che ritiene possa liberarla dalle grinfie del presunto hacker.
Come riconoscere il fake hacking
Denaro
Se qualcuno ti chiede denaro, specialmente una somma relativamente bassa, per liberare il tuo computer dal ransomware, potresti essere vittima di un fake hacking.
Modifiche
Se sei stato effettivamente hackerato, noterai delle modifiche al tuo sistema. Se l’aggressore sostiene che il tuo sistema è stato violato, ma quest’ultimo continua a funzionare normalmente, l’attacco proviene probabilmente da un hacker falso.
Scarsa organizzazione
I fake hacker online non hanno un vero sito Web o un indirizzo e-mail autentico. Questa mancanza di organizzazione è un indicatore chiave di un falso attacco hacker.
Come affrontare un attacco di fake hacking
Verifica prima di agire
Se sospetti di essere vittima di un vero hacker, sappi che spesso è facile distinguere un vero hacker da un fake hacker online. Prima di interagire con un hacker, in qualsiasi misura, controlla se le sue minacce sono reali. Ad esempio, se afferma che il tuo computer è stato violato dal ransomware, controlla se il sistema funziona normalmente.
Leggi anche i dettagli del messaggio. Il fake hacker online potrebbe tentare di ricattarti dicendo di essere in possesso di video che ti ritraggono in atteggiamenti inappropriati, presumibilmente acquisiti con la fotocamera del tuo computer. Se non hai fatto nessuna di queste cose, allora è chiaro che sei stato preso di mira da un fake hacker.
Assumi un ex hacker
Gli ex hacker sanno distinguere tra hacker reali e fake hacker. Possono anche dirti quali aree della tua rete o del tuo sistema sono le più vulnerabili. In alcuni casi, possono essere in grado di fiutare attacchi che in precedenza non sono stati identificati.
Informa
Informa i membri della tua organizzazione spiegando loro come si presenta un attacco di fake hacking. Fornisci esempi e delinea le cose da fare qualora ritengano di essere vittime di violazioni. Inoltre, fornisci loro i giusti contatti qualora ritengano di essere vittime di attacchi, e spiega loro cosa non fare, come ad esempio acquistare protezione, pagare riscatti o fornire informazioni personali.
Come può aiutarti Fortinet
Il servizio FortiGuard AntiVirus può bloccare una serie di attacchi malware, alleviando le tue preoccupazioni e quelle della tua azienda riguardo all’hackeraggio. Scopri in che modo FortiGuard utilizza la threat intelligence più recente per identificare gli aggressori reali e fermarli prima che danneggino la tua rete, il tuo computer o il tuo dispositivo mobile. I servizi di FortiGuard AntiVirus si aggiornano automaticamente ogni ora per garantire la protezione più aggiornata e una rete più sicura.
Domande frequenti
Che cos’è il fake hacking?
Il fake hacker online è una persona che finge di aver hackerato la vittima. In qualche caso si tratta di uno scherzo, ma in altri casi il fake hacking viene utilizzato per estorcere denaro alle organizzazioni convincendole del fatto che i loro sistemi sono stati violati da un ransomware.
Come funziona il fake hacking?
Il fake hacking consiste nel convincere la vittima che il suo sistema è stato effettivamente hackerato. Se il fake hacker online ha successo, la vittima può essere indotta a trasferire denaro da un portafoglio bitcoin creato secondo le indicazioni dell’hacker.
Come riconoscere il fake hacking
Se l’hacker chiede denaro, e ti accorgi che non ci sono state modifiche significative al tuo computer o che l’infrastruttura organizzativa non rispecchia quella di un vero hacker, ad esempio manca un sito Web o un indirizzo e-mail autentico, molto probabilmente si tratta di fake hacking.
Come affrontare un attacco di fake hacking?
Per gestire un attacco di fake hacking, controlla il tuo sistema e la natura delle minacce per verificarne la veridicità; assumi un ex hacker per verificare l’autenticità dell’attacco e assicurati che tutti nella tua organizzazione sappiano come individuare un attacco di fake hacking e cosa fare se sospettano di essere vittime di attacchi.
