La violazione degli account e-mail è una vera e propria miniera d'oro per i cybercriminali, che possono mettere le mani sui tuoi dati personali e accedere a tutti gli altri tuoi account. Se consideriamo il numero di account online collegati a uno stesso indirizzo e-mail (come quelli utilizzati per l'online banking e gli acquisti online), è evidente quanto sia importante eseguire il ripristino nel più breve tempo possibile dopo un attacco tramite e-mail. Dovrai agire velocemente e con attenzione per ridurre al minimo i danni subiti in termini di identità e finanziari, oltre all'impatto che potrebbe avere sulle persone che ti circondano. Continua a leggere per scoprire cosa fare se subisci un attacco tramite posta elettronica e il modo in cui possono verificarsi questi attacchi.
Cosa fare se la tua casella e-mail è stata violata?
Cosa devi fare se un truffatore è in possesso del tuo indirizzo e-mail e, di conseguenza, ha violato il tuo account? Ecco qualche opzione per proteggerti:
1. Esegui l'anti-virus
Come indicato nella guida agli account e-mail stilata da FTC, la prima operazione da intraprendere in caso di violazione dell'account è una scansione anti-virus completa. Salta l'impostazione per la scansione rapida ed esegui una scansione approfondita per individuare ed eliminare tutte le forme di malware e le applicazioni potenzialmente indesiderate (inclusi trojan, spyware e keylogger che potrebbero tracciare i keystroke, anche dopo l'identificazione dell'attacco).
Gli hacker non hanno l'obiettivo di accedere ad account di terzi così da poter mandare ai contatti delle vittime messaggi imbarazzanti, ma studiano strategie per poter attuare truffe o frodi con le carte di credito. Per esempio, gli hacker attaccano aziende che regolarmente trasferiscono denaro attraverso bonifici. Una volta che l'account e-mail è stato compromesso, gli hacker saranno in grado di eseguire bonifici non autorizzati. Secondo l'Internet Crime Center dell'FBI, le attività di compromissione di account e-mail aziendali (BEC, Business Email Compromise) hanno causato perdite finanziarie per 2,4 miliardi di dollari nel 2021, contro 1,8 miliardi di dollari nel 2020. Queste perdite sono rimaste invariate anche nel 2022.
Prima si esegue una scansione anti-virus, meglio è. È essenziale assicurarsi che il sistema sia pulito prima di modificare qualsiasi altra informazione sensibile, per evitare di riavviare il ciclo.
2. Cambia le password
Dopo aver liberato il computer dal malware, è tempo di cambiare la password. In caso di inaccessibilità al proprio account, è consigliabile contattare direttamente il provider e-mail per confermare la propria identità e richiedere di reimpostare la password. Molti provider ora offrono una pagina dedicata per il servizio di recupero dell'account, dove rispondendo ad alcune domande di sicurezza è possibile riprendere il controllo del proprio account e-mail.
Scegli una nuova password, diversa dalla precedente, assicurandoti che non contenga stringhe di caratteri o numeri ripetuti. Evita di creare password che richiamino palesemente il tuo nome, la data di nascita o simili dettagli personali. Gli hacker possono reperire facilmente queste informazioni, che useranno per i primi tentativi di attacco di forza bruta per accedere all'account.
Per ogni account, è consigliabile impostare una password univoca, complessa (cioè composta da una combinazione di lettere, numeri e caratteri speciali) e costituita da almeno 12 caratteri. Se hai bisogno di aiuto per la creazione delle nuove password o per la gestione delle nuove password complesse, utilizza un password manager e un generatore di password per crearle e salvarle in modo sicuro.
3. Occupati anche degli altri account e servizi online
Cambiare le password per gli altri tuoi account online è altrettanto fondamentale: gli account dei servizi a pagamento (come quelli per Amazon, Netflix, le società di carte di credito e, persino, per la biblioteca di quartiere) devono essere reimpostati.
Mantenere al sicuro gli altri account è importante poiché i servizi secondari sono obiettivi altrettanto ambiti nelle violazioni della sicurezza. Il tuo conto corrente potrebbe ad esempio essere facilmente preso di mira nella prossima intrusione se l'hacker ha trovato le informazioni necessarie per reimpostare la password.
Assicurati di utilizzare una password univoca per ogni sito: il rischio di ulteriori violazioni aumenta se si utilizza la stessa password per più siti. Anche se si tratta di un sistema più immediato, evita di accedere con gli account e-mail o dei
social media. Tuttavia, anche la variazione delle password potrebbe non bastare se nel tuo account sono presenti e-mail che rimandano direttamente a fornitori online.
4. Avvisa i tuoi contatti
Tieni presente anche la necessità di proteggere il tuo elenco di contatti. È bene comunicare ad amici, familiari e colleghi che il tuo account e-mail è stato violato.
Nel periodo in cui gli hacker hanno avuto il controllo dell'account, potrebbero aver inviato decine o centinaia di messaggi e-mail carichi di malware a tutti i tuoi contatti. Questo tipo di attacco di phishing consente a sua volta agli hacker di accedere a una nuova platea di potenziali vittime.
Informa i tuoi contatti anche nelle altre piattaforme: la posta elettronica potrebbe non essere l'unico modo in cui gli hacker cercano di raggiungere i tuoi contatti dopo una violazione. Se hanno violato i tuoi account dei social media o delle app di
messaggistica, i criminali potrebbero aver inviato messaggi fraudolenti anche da lì. Mettere in guardia i propri contatti significa permettere loro di controllare che i propri dispositivi siano privi di virus e infezioni.
5. Cambia le domande di sicurezza
La password rimane il mezzo principale per gli attacchi, ma è possibile che gli hacker si siano introdotti nell'account dopo aver risposto alle domande di sicurezza.
Specificando risposte non veritiere alle domande di sicurezza, è possibile ridurre le probabilità di riuscita dei malintenzionati. Le risposte devono essere facili da ricordare per te ma non indovinabili a partire dai post sui social media o da altre informazioni disponibili pubblicamente. Secondo uno studio condotto da Google, molti utenti scelgono la stessa risposta alle domande di sicurezza più comuni (quasi il 20% degli utenti americani ha risposto "pizza" alla domanda "Qual è il tuo cibo preferito?").
L'abilitazione dell'autenticazione a più fattori ti consente di proteggere i dettagli di accesso e bloccare la reimpostazione della password. Questo tipo di autenticazione utilizza messaggi di testo, indirizzi e-mail secondari o domande di sicurezza aggiuntive per una maggiore protezione dell'account e-mail.
6. Segnala la violazione tramite e-mail
Se non l'hai ancora fatto, segnala l'attacco al tuo provider e-mail. Segnalare l'attacco è importante anche se la compromissione dell'account e-mail non ha comportato la perdita dell'accesso. Segnalare un attacco aiuta i provider a tenere traccia dei comportamenti dei truffatori. Segnalando un attacco proteggi te stesso e gli altri dalle minacce future aiutando il provider a ottimizzare le misure di sicurezza.
Inoltre, il provider e-mail potrebbe essere in grado di fornire dettagli riguardanti l'origine o la natura dell'attacco. Potresti scoprire che la portata della violazione è più ampia e ha interessato anche altri servizi.
7. Crea un nuovo account e-mail
Ripartire da capo a volte è più facile. Fermati a riflettere chiedendoti: questo account e-mail è già stato violato in passato? Il provider non sta adottando le misure necessarie per contenere la quantità di spam che ricevi? Potrebbe essere arrivato il momento di cambiare.
Cerca un servizio che offra il criptaggio come opzione predefinita per la posta elettronica. Il criptaggio dei dati aiuta a mantenere nascosti i messaggi e-mail riservati in caso di violazione dei server del provider. Gli hacker non potranno sbloccare questi dati senza la giusta chiave di sicurezza.
Cambiare indirizzo e-mail non è sempre una cosa immediata. La maggior parte dei servizi di posta elettronica non consente di modificare l'indirizzo e-mail, il che comporta la necessità di creare un nuovo account in cui eseguire la migrazione delle informazioni.
Puoi semplificare il processo impostando l'inoltro e informando i tuoi contatti della variazione. Alcuni servizi consentono di migrare i messaggi e-mail dal vecchio account. Dopo aver creato un nuovo account, potrebbe essere utile mantenere attivo
quello precedente ancora per un po'. In questo modo potrai assicurarti di non perdere messaggi importanti e di mantenere l'accesso ai tuoi account online.
8. Contatta le agenzie di segnalazione del credito
Le conseguenze di un attacco hacker sono spesso molto più significative di quanto appaia in superficie. È una buona idea contattare le agenzie di segnalazione del credito chiedendo di monitorare i tuoi account nei mesi successivi all'attacco.
Prendi nota se di recente hai ricevuto o hai risposto a messaggi e-mail sospetti. È molto più probabile che gli impostori tentino prima di creare un contatto personale per convincerti a condividere dettagli personali e solo dopo inizino ad attaccare l'account
e a fare acquisti con la tua carta di credito. I truffatori sanno che il contatto spesso consente loro di superare la prima linea di difesa anti-spam.
9. Valuta le opzioni disponibili per la protezione dell'identità
Se si è stati vittime di un attacco, una via da perseguire potrebbe essere un servizio di protezione dell'identità. Questi servizi in genere offrono e-mail in tempo reale e monitoraggio dell'account online. Solitamente vengono inoltre forniti servizi di segnalazione del credito e di assistenza personale in caso di furto di identità.
Cerca aziende di comprovata esperienza poiché solitamente il costo associato a questo tipo di protezione è significativo. Assicurati di utilizzare un servizio legittimo, non una truffa ordita da hacker sotto mentite spoglie alla ricerca dei dati personali.
Valuta inoltre l'utilizzo di software di cybersicurezza con servizi di monitoraggio dell'account. Le suite di sicurezza Internet estese tendono a monitorare gli account online per rilevare eventuali violazioni dei dati. Di solito offrono supporto e assistenza globali in caso di fughe di dati o attacchi hacker.
10. Utilizza una soluzione di protezione completa
Esegui una scansione anti-virus su tutti i dispositivi connessi, inclusi laptop, tablet e smartphone. Adotta misure adeguate per la protezione nel cloud, poiché i tuoi dati personali potrebbero essere presenti anche lì. Modifica le password, avvisa i provider e considera la possibilità di ripulire i dati e i backup nel cloud con una scansione anti-virus. Queste misure possono offrire ulteriore tranquillità.
Effettua l'upgrade della protezione anti-virus di base optando per una protezione della sicurezza in Internet a tutto tondo. Cerca un servizio che blocchi in modo proattivo le minacce nuove e sconosciute e protegga le tue azioni online.
Dopo aver risolto il problema degli account e-mail compromessi, difendersi diventa molto più semplice. Se scopri un attacco al tuo account e-mail, segui questi passaggi per riprendere il controllo ed evitare problemi futuri.
Come viene violato un account e-mail?
Ecco alcuni dei motivi principali dietro all'hacking dell'e-mail:
Truffe di phishing: possono avvenire con un messaggio e-mail in apparenza proveniente da un'azienda autentica che richiede di confermare password, dettagli dell'account e informazioni di contatto o di altro tipo. I criminali utilizzano le truffe di phishing e le tecniche di social engineering per indurre le vittime a rivelare le password dei loro account e-mail. Spesso sanno essere molto convincenti.
Violazioni dei dati: gli hacker potrebbero aver ottenuto le tue credenziali e-mail attraverso una violazione dei dati. Se utilizzi la stessa password per più account, sfruttando un solo account compromesso qualche hacker potrebbe accedere a tutti gli altri. A volte gli hacker acquistano le password nel Dark Web, dove vengono messe in vendita da altri cybercriminali in seguito a violazioni dei dati.
Mancata disconnessione dopo l'utilizzo di un PC o di un dispositivo pubblico: se utilizzi un PC pubblico per controllare l'e-mail senza poi disconnetterti, l'utente successivo potrebbe ottenere la tua password e usarla per hackerare il tuo account. Disconnettiti sempre correttamente dopo aver utilizzato un PC o un dispositivo pubblico. Inoltre, i PC pubblici potrebbero essere stati infettati da malware o spyware, quindi è sempre opportuno procedere con cautela.
Utilizzo di una rete Wi-Fi pubblica non protetta: il livello di sicurezza delle connessioni Wi-Fi pubbliche gratuite, come quelle disponibili in locali e aeroporti, è spesso scarso o nullo, pertanto il traffico in entrata e in uscita può facilmente essere spiato dagli hacker, inclusi i dettagli del tuo account e-mail. Un modo per evitare che questo accada è utilizzare solo reti fidate o protette da password. Anche l'uso di una rete privata virtuale (VPN) aiuta, perché protegge e cripta la connessione.
Password vulnerabili o facili da indovinare: come detto, una password ovvia o vulnerabile potrebbe essere facilmente indovinata da un hacker. Una password complessa è costituita da almeno 12 caratteri, meglio se di più, e da una combinazione di lettere maiuscole e minuscole, caratteri e numeri. L'utilizzo di un archivio/password manager consente di creare e tenere traccia di più password.
Utilizzo di un software anti-virus non aggiornato: utilizzare (e mantenere sempre aggiornato) un software anti-virus di buona qualità è il modo migliore per proteggere i tuoi dispositivi dai malware progettati per rubare le password. Ricorda, il malware infetta il tuo computer tramite allegati o download compromessi, solitamente presenti in e-mail sospette.
Come si può sapere se l'account e-mail è stato violato?
Se ti stai chiedendo se il tuo account e-mail è stato violato, ecco alcuni segnali di avvertimento:
La password non funziona più: uno degli indizi più evidenti di un attacco hacker è l'impossibilità di accedere al proprio account e-mail. Se la solita password e-mail non funziona, è probabile che qualcun altro l'abbia cambiata. Spesso, dopo avere ottenuto l'accesso all'account e-mail di un utente, gli hacker cambiano subito la password per impedirgli di accedere.
Nel tuo account sono presenti e-mail che non riconosci: non sempre però gli hacker reimpostano la password. Potresti notare solo che nella cartella dei messaggi inviati sono presenti e-mail che non riconosci, proprio perché non le hai inviate tu. O forse ti arrivano messaggi di reimpostazione della password da siti Web che non hai visitato, e questo accade quando gli hacker tentano di cambiare le tue password su altri siti accedendo all'e-mail. La presenza di messaggi che non riconosci potrebbe indicare che un hacker ha avuto accesso al tuo account.
Gli amici dicono di aver ricevuto da te messaggi strani o di spam:se i tuoi contatti segnalano di aver ricevuto spam dal tuo indirizzo e-mail, è molto probabile che il tuo account sia stato violato e che i tuoi dati siano a rischio.
Nel tuo log vengono visualizzati diversi indirizzi IP: alcuni provider e-mail utilizzano uno strumento che rivela il tuo indirizzo IP, pertanto ogni volta che accedi al tuo account e-mail il tuo indirizzo IP viene registrato. Se qualcun altro ha effettuato l'accesso al tuo account e-mail, nel log appropriato o nella finestra delle impostazioni verranno visualizzati indirizzi IP diversi.
Cosa possono fare gli hacker con l'indirizzo e-mail?
Se si ritiene che il proprio account e-mail sia stato violato, è naturale pensare al peggio e temere ad esempio che potrebbe venire hackerato anche il conto corrente.
Il tuo account e-mail è una miniera di informazioni preziose, motivo che lo rende tanto appetibile agli hacker. Chiunque violi il tuo account e-mail otterrà l'accesso al tuo elenco di contatti, che potrà sfruttare in operazioni di phishing e altre frodi. Inoltre, dal contenuto stesso dei messaggi e-mail avrà un'idea concreta dei siti Web, ad esempio finanziari e bancari, per i quali hai creato account. Gli hacker possono utilizzare il tuo account e-mail per reimpostare le password di altri account, accedere a informazioni bancarie o persino eliminare gli account. Possono utilizzare le informazioni recuperate per rubare denaro o ottenere dati personali, che potranno poi rivendere sul Dark Web.
Gli indirizzi e-mail sono di fatto i principali identificatori di molte procedure di accesso. Se un hacker che desidera introdursi nei tuoi account online conosce il tuo indirizzo e-mail, è già a metà strada.
Come bloccare le violazioni tramite e-mail
È possibile fermare e prevenire le violazioni tramite e-mail in diversi modi:
Password complesse: come detto, è consigliabile impostare una password complessa (costituita da 10-12 caratteri e composta da una combinazione di caratteri
speciali, numeri, lettere maiuscole e minuscole) perché è uno dei modi migliori per tenere il proprio indirizzo e-mail al sicuro dagli hacker.
Mantieni aggiornata la tua rubrica di posta elettronica: è consigliabile chiedere
sempre a colleghi e clienti di avvisare quando cambiano indirizzo e-mail. Potrebbe essere una buona idea anche chiedere periodicamente ai propri contatti se di recente hanno subito violazioni dei dati personali o un attacco hacker.
Attiva filtri e blocco dello spam: assicurati che il filtro anti-spam del provider e-mail sia sempre attivo, per ridurre le probabilità di fare clic su un messaggio o un collegamento dannoso.
Abilita l'autenticazione a due fattori quando è possibile: per l'utilizzo
di qualsiasi app o client di posta elettronica, configura l'autenticazione a due fattori quando questa opzione è disponibile. Noto anche come "verifica in due passaggi" o "2FA" (Two-Factor Authentication), questo servizio è incluso nell'offerta standard
della maggior parte dei client e-mail più affidabili. Si tratta di una misura di sicurezza che richiede l'inserimento di ulteriori informazioni identificative, che possono andare dalla "risposta segreta" a una domanda, a un "collegamento sicuro" o
a un "codice di autenticazione" inviato al tuo telefono o indirizzo e-mail secondario.
Utilizza account e-mail "Burner": per accedere ai siti Web non verificati dovresti utilizzare un account e-mail Burner, anziché il tuo
indirizzo e-mail. Un account Burner è un indirizzo/account e-mail con pochissime informazioni identificative o false. Gli account di posta elettronica moderni sono semplici da chiudere, quindi puoi mantenere l'account burner attivo anche per poco
tempo. Quando accedi con un account Burner, fai comunque molta attenzione ai collegamenti esterni su cui fai clic e agli allegati che scarichi.
Accertati di non essere vulnerabile agli hacker, all'hijacking della posta e alle perdite di dati. Proteggiti subito con Kaspersky Premium Protection, disponibile sia per PC Windows che per Mac iOS.
Articoli correlati:
- Cos'è un antivirus basato su cloud?
- Come può una VPN nascondere la tua cronologia di ricerca?
- Che cos'è la sicurezza Internet?
Prodotti consigliati: