Sicurezza degli abbonamenti: come proteggere l’account, il portafoglio… e la salute mentale

Perché i proprietari degli abbonamenti devono dare la priorità alla sicurezza informatica personale e familiare.

Come gestire in modo sicuro gli abbonamenti

Hai mai provato a calcolare quanto spendi per gli abbonamenti ogni mese? Musica, film, giochi, corsi di lingua, servizi di consegna a domicilio, sedili riscaldati e persino la possibilità di chattare con il bot Grok direttamente dall’auto: ora praticamente tutto è in abbonamento. È persino disponibile un servizio in abbonamento progettato specificamente per… tenere traccia degli altri abbonamenti.

Il numero di abbonamenti varia in modo significativo a seconda di dove si vive, ma statisticamente, il 78% degli adulti nel mondo ha almeno un abbonamento a pagamento e l’utente medio si destreggia tra 5,6 servizi attivi. Inoltre, gran parte di questi sono piani familiari utilizzati da gruppi di parenti stretti… e talvolta da altre persone: il 37% degli utenti condivide i propri abbonamenti al di fuori del proprio nucleo familiare.

Poiché gli account in abbonamento, in particolare i piani famiglia, spesso contengono dati personali sensibili, sono diventati un obiettivo primario per i criminali informatici. Oggi esaminiamo come gestire in modo sicuro gli abbonamenti, evitare che i propri account vengano compromessi e non cadere negli ultimi tranelli dei truffatori.

Protezione di account e abbonamenti condivisi

Perché qualcuno dovrebbe voler manomettere il tuo abbonamento? Anche se il servizio offre solo intrattenimento, l’account contiene quasi certamente informazioni riservate: nome, indirizzo, e-mail, numero di telefono, nomi di altri membri e altre informazioni personali. Questi dati vengono quindi venduti nel Dark Web e utilizzati per ulteriori attacchi.

Gli utenti malintenzionati compromettono gli account in abbonamento tramite tecniche di social engineering e phishing oppure sfruttando la dipendenza di molti utenti da password vulnerabili o divulgate. Come evidenziato di recente nella nostra ricerca, quasi la metà di tutte le password nel mondo può essere decifrata in meno di un minuto. I truffatori quindi rivendono gli abbonamenti esistenti o inseriscono uno sconto in un gruppo familiare, oppure iscrivono la vittima a nuovi servizi, sperando che i costi aggiuntivi passino inosservati.

Infine, alcuni intermediari non si preoccupano affatto dell’hacking; acquistano semplicemente abbonamenti in blocco per un gran numero di dispositivi, dove il costo per unità è in genere molto inferiore. Quindi rivendono i singoli slot in questi piani sui Marketplace online. Di conseguenza, un singolo account familiare può finire per riempirsi di persone che sono completamente estranee l’una all’altra.

Condivisione degli abbonamenti con la famiglia e altre persone

Molti proprietari di abbonamenti non pensano affatto alla condivisione dell’accesso con familiari e amici. Cosa potrebbe mai andare storto?

Lo scenario peggiore dal punto di vista della sicurezza è quando viene acquistato un singolo account e il proprietario condivide l’accesso e la password con altri utenti. Questo in genere si verifica quando le persone cercano di risparmiare su un piano famiglia acquistando un abbonamento individuale e condividendolo. Alcuni servizi consentono persino profili diversi, ma sono tutti legati a un singolo account, il che significa che le credenziali sono condivise. Ecco come funzionano le piattaforme di streaming come Hulu e Disney+.

La condivisione di un account tra più persone aumenta significativamente il rischio che le credenziali finiscano nelle mani sbagliate. Non è possibile garantire che tutti gli altri archivino tali dettagli in modo sicuro o che i relativi dispositivi non siano infettati da malware. Anche senza malware, è incredibilmente facile consegnare accidentalmente una password agli utenti malintenzionati semplicemente accedendo al servizio in abbonamento tramite una rete Wi-Fi pubblica non protetta.

È del tutto possibile che la password che gentilmente hai condiviso con alcuni amici sia già spuntata in qualche angolo del Dark Web e presto potresti perdere l’accesso al tuo account. Inoltre, se si riutilizza la stessa password in siti e app diversi, anche gli altri account rientrano nel mirino.

Il secondo scenario è quando ogni membro del gruppo dispone di un account individuale. Molti servizi ora consentono di aggiungere utenti extra a un abbonamento senza costi aggiuntivi e la maggior parte dei proprietari è felice di regalare questi slot gratuiti. Anche in questo caso, non abbassare la guardia: la violazione di uno solo di questi account può comunque divulgare informazioni riservate, come nomi di familiari, indirizzi, dati di fatturazione e altri dati relativi agli abbonamenti.

Come proteggere i propri abbonamenti (e il proprio portafoglio)

Per mantenere privati i tuoi dati personali e quelli dei tuoi cari e gli account sotto controllo, segui queste semplici regole.

Utilizza una protezione avanzata dell’account

A tale scopo, impara — e insegnare ad amici e familiari — a utilizzare i gestori di password, l’autenticazione a due fattori o le passkey.

Se tu e i tuoi cari fate affidamento sulla memoria per l’archiviazione delle password, è molto probabile che stiate riutilizzando la stessa password per più servizi. Si tratta di un grave errore: le violazioni dei dati si verificano continuamente e una singola password compromessa consente agli utenti malintenzionati di accedere agli altri account.

La soluzione più semplice è utilizzare un gestore di password che genera e ricorda password complesse e univoche per ogni sito e servizio per conto dell’utente. Tutto quello che devi fare è ricordare la singola password principale per il relativo archivio criptato. Inoltre, Kaspersky Password Managernon si limita a memorizzare e creare password; può inoltre verificare se sono presenti nei database divulgati e sincronizzare le credenziali in tutti i dispositivi.

Un gestore di password fornisce inoltre una solida difesa contro il phishing: a differenza di un essere umano, che può essere facilmente fuorviato da un modulo di accesso che sembra quasi identico a quello reale ed è ospitato in un dominio simile, un gestore di password non cadrà nel tranello. Verrà offerta solo la compilazione automatica dell’accesso e della password salvati nel sito o nel servizio specifico per cui sono stati originariamente archiviati.

Evita di utilizzare i browser per memorizzare le password: purtroppo, gli autori degli attacchi sanno da tempo come estrarre le password salvate nel browser in pochi secondi.

L’autenticazione a due fattori (2FA) è un livello aggiuntivo di verifica richiesto dal sistema dopo l’immissione della password, ad esempio un codice SMS o una password monouso da un’app di autenticazione. Quando tecnicamente possibile, assicurati di abilitare la 2FA in ogni account collegato a un abbonamento. Questo vale per i servizi in abbonamento stessi, nonché per tutti gli account di terze parti utilizzati per l’accesso, ad esempio Google, Apple o Facebook.

È consigliabile archiviare i token per l’autenticazione a due fattori e generare i codici monouso, che si aggiornano ogni 30 secondi, all’interno di Kaspersky Password Manager. Questo riduce notevolmente le possibilità che qualcuno possa hackerare il tuo account. Anche se un utente malintenzionato in qualche modo scopre o indovina la password, non sarà in grado di ottenere il codice senza l’accesso fisico al dispositivo.

Infine, è possibile eliminare (quasi) completamente le password passando alle passkey. In precedenza abbiamo illustrato l’aspetto di questa password alternativa e le specifiche di utilizzo. Attualmente, questo è il sistema di autenticazione più resistente alle violazioni disponibile. Il principale svantaggio è stato la difficoltà di sincronizzazione delle passkey tra diversi ecosistemi, come Windows e iOS, ma con la versione aggiornata di [placeholder KPM] ora è possibile salvare e sincronizzare le passkey tra dispositivi Windows, macOS, iOS e Android, rendendo questo problema un ricordo del passato.

Non trascurare la sicurezza del dispositivo

Anche una password complessa e la 2FA non sono motivi per abbassare la guardia. Un utente malintenzionato può infettare il dispositivo con un infostealer: un malware progettato per eseguire il trascinamento di elementi come i cookie di sessione dal browser, i file di configurazione dell’app e altri dati sensibili. I cookie di sessione consentono di rimanere connessi senza dover reinserire le credenziali ogni volta; tuttavia, se dei truffatori ci mettono le mani addosso, possono accedere al servizio come te, anche senza conoscere nome utente o password. Questo rende essenziale un approccio proattivo, soprattutto se si utilizza Chrome, Edge, Opera o altri browser basati su Chromium su Windows. È consigliabile installare su tutti i dispositivi; include oltre a una protezione completa dalle minacce informatiche.

Condividi gli abbonamenti solo con persone di fiducia

In caso contrario, potrebbero verificarsi problemi. Ad esempio, se condividi un abbonamento a Steam con un amico che imbroglia, entrambi i tuoi account potrebbero essere bannati. Inoltre, non tentare mai di consentire a qualcun altro di accedere al tuo account personale o abbonamento individuale. La condivisione della password con altri utenti rappresenta in genere una violazione dei termini di servizio e può comportare il blocco dell’account.

Assicurati che non ci siano estranei nel gruppo della famiglia

A tale scopo, controlla periodicamente i dispositivi e le sessioni attivi nelle impostazioni dell’abbonamento. Se viene visualizzato un dispositivo non riconosciuto nell’elenco di quelli autorizzati, interrompi quella sessione, o tutte le sessioni, e modifica immediatamente la password dell’account. Riaccedere in alcuni dispositivi è molto più semplice che tentare di recuperare un account compromesso.

E ricorda: non lasciare che le tue abitudini compromettano la tua sicurezza. Se sei in visita da amici, in vacanza o in viaggio di lavoro e utilizzi un computer o una smart TV locale o se accedi al tuo account da un computer pubblico, non dimenticare di disconnetterti quando hai finito. In caso contrario, la persona successiva a utilizzare il dispositivo potrebbe ritrovarsi con abbonamenti gratuiti o, peggio ancora, l’accesso all’e-mail o al flusso di foto nel cloud.

Non abboccare

Presta attenzione alle e-mail di phishing e ai messaggi che falsificano servizi legittimi. Se ricevi una notifica relativa alla “necessità di aggiornare i dettagli di fatturazione” o un reclamo per cui “è stato aggiunto un nuovo utente” al piano Famiglia, non affrettarti a fare clic su un collegamento o ad aprire gli allegati. I collegamenti possono rimandare a una pagina di phishing e gli allegati possono nascondere il malware. I truffatori utilizzano spesso indirizzi e-mail e domini che sembrano quasi identici a quelli reali, ad esempio scambiando l ( L minuscola) con I ( i maiuscola) o utilizzando un nome familiare in un’altra zona di dominio.

Purtroppo, le pagine di phishing sono spesso indistinguibili dalle originali ora che si utilizza l’IA per il design e il layout di alta qualità. Poiché è sempre più difficile individuare autonomamente ogni campanello d’allarme, è meglio delegare a questa persona la protezione anti-phishing Kaspersky Premium. Ti avviserà della presenza di siti sospetti, risparmiando denaro e mantenendo la massima tranquillità.

Infine, alcuni truffatori attirano gli utenti con omaggi come abbonamenti regalo falsi per Telegram Premium. Alla vittima viene chiesto di visitare una pagina di phishing che imita la schermata di accesso Telegram e di accedere al proprio account per richiedere il regalo. Il risultato non è difficile da indovinare: invece di un abbonamento premium, l’account viene violato. Di recente, i truffatori hanno persino imparato a utilizzare le mini-app per rubare le credenziali direttamente all’interno di Telegram con vari pretesti, che vanno da omaggi alle affermazioni secondo cui è necessario passare a una nuova chat perché quella precedente era bloccata.

Come evitare di acquistare abbonamenti da venditori di terze parti

È spesso possibile trovare offerte in abbonamento su marketplace e piattaforme di vendita al dettaglio a prezzi notevolmente inferiori a quelli addebitati dal provider ufficiale. È molto probabile che quel prezzo allettante nasconda un account compromesso o un gruppo Famiglia da cui potresti essere espulso in qualsiasi momento, perché l’amministratore della famiglia è il venditore o un utente casuale. Inoltre, condividere il piano Famiglia con sconosciuti da tutto il mondo rappresenta una violazione delle condizioni di molti servizi.

Come sbarazzarsi degli abbonamenti indesiderati

Ora che abbiamo coperto la sicurezza degli abbonamenti, che dire di quegli abbonamenti extra che ci fanno spendere soldi ogni mese? La ricerca mostra che gli utenti in genere sottovalutano il numero di abbonamenti attivi e l’importo speso per tali abbonamenti; spesso dimenticano inoltre di annullare i rinnovi automatici per gli abbonamenti che non utilizzano più o che si ricaricano automaticamente al termine del periodo di prova.

Se sospetti di essere in questa situazione, avvia le indagini con i tuoi estratti conto. Gli addebiti ricorrenti per lo stesso importo possono essere un abbonamento dimenticato. Controlla chi ha ricevuto il pagamento; se il nome non ti suona, esegui una ricerca online sull’azienda. È inoltre consigliabile eseguire una ricerca nella casella e-mail per il nome del commerciante o l’importo del pagamento; questo può aiutarti a rintracciare le notifiche di abbonamento e a capire per cosa stai pagando esattamente. E non dimenticare di controllare la cartella spam, poiché è lì che spesso finiscono gli avvisi di abbonamento.

Adesso vediamo come controllare e annullare gli abbonamenti attivi acquistati tramite App Store e Google Play.

Per gli utenti Android

  1. Apri Impostazioni nel dispositivo.
  2. Tocca Google, quindi tocca l’immagine del profilo e accedi all’account Google.
  3. Vai a Portafoglio e abbonamenti.

Se sei l’amministratore del gruppo Famiglia, sarai in grado di visualizzare la cronologia degli acquisti degli altri membri del gruppo Famiglia.

Per gli utenti iOS

  1. Apri Impostazioni nel dispositivo.
  2. Tocca l’immagine del profilo nella parte superiore del menu.
  3. Passa ad Abbonamenti.

Nota: per gestire il tuo abbonamento iCloud, devi accedere alla sezione specifica iCloud situata appena sotto Abbonamenti. Nella sezione Condivisione famiglia, se sei stato tu a configurare il dispositivo, puoi visualizzare la cronologia degli abbonamenti e degli acquisti per tutti i membri del gruppo Famiglia.

Ulteriori informazioni sugli abbonamenti:

Consigli
  • Tutti gli altri paesi