E-mail hackerata: che fare?

Se il vostro indirizzo e-mail è stato hackerato, significa che i vostri dati personali finiranno velocemente nelle mani sbagliate: i criminali della rete potrebbero riuscire ad accedere al vostro account dei servizi di pagamento online come PayPal ed effettuare acquisti a vostro nome, potrebbero spiare i segreti della vostra azienda, oppure truffarvi, cosa che comporterà delle gravi conseguenze per voi. Tuttavia, invece di farvi prendere dal panico, mantenete la calma e seguite il nostro “piano di emergenza” per avere nuovamente il controllo del vostro account ed evitare il peggio.

Sostanzialmente la prevenzione è quanto di più importante ci sia per proteggere la propria e-mail dagli hacker e dagli accessi non autorizzati: perciò è fondamentale conoscere come gli hacker accedono ad un indirizzo e-mail e come ci si protegge al meglio da questo sopruso. I criminali informatici utilizzano diversi metodi per arrivare alla password di un determinato indirizzo e-mail; fra gli attacchi hacker più diffusi si annoverano quelli, come nel caso del phishing o di malware, verso i server di grandi siti web al fine di rubare i dati degli utenti.

Gli esorbitanti attacchi hacker a danno delle aziende provocano sempre grande scalpore poiché, in questo modo, i criminali fanno bottino di milioni di dati di accesso dei clienti. Dato che molti utenti scelgono spesso la stessa password per servizi diversi, ai criminali informatici basta quasi sempre attaccare un solo sito per accedere ad innumerevoli account e indirizzi e-mail. Per evitare queste intrusioni, basta semplicemente scegliere semprepassword sicure, diverse per ogni login. Le password più sicure sono quelle costituite da combinazioni di lettere, numeri e caratteri speciali. Dato che ci si accorge degli attacchi hacker quando ormai è troppo tardi, è meglio agire velocemente in caso di dubbio e cambiare subito la propria password.

Un’altra possibilità di attacchi hacker sono le e-mail di phishing. Si tratta di uno stratagemma che, tramite spambot, invia in massa e-mail fraudolente, invitando i destinatari a inserire i propri dati su siti ingannevoli. Spesso sono e-mail che fingono di provenire da siti conosciuti e che, per presunti motivi di sicurezza, chiedono all’utente di reinserire la password. Il destinatario si troverà così su un altro sito del tutto simile a quello autentico. Così facendo, la password inserita viene inoltrata immediatamente ai criminali informatici. Di certo i siti attendibili, i provider, i servizi di pagamento online e i negozi online non richiedono mai le password per e-mail. Non rivelate mai i vostri dati! Se non siete sicuri dell’autenticità di un’e-mail, meglio rivolgersi al supporto tecnico del sito in questione.

Il terzo modo impiegato dai criminali informatici per arrivare ai dati sensibili è l’attacco malware. Generalmente i software dannosi giungono al computer della vittima sotto forma di allegato nelle e-mail. Se tale allegato viene aperto, il software, gli spyware o le sottocategorie dei keylogger, si installano automaticamente sul computer.

I malware girano segretamente in background, spiando così l’utente per carpire i suoi dati sensibili e le password salvate. I keylogger, invece, tracciano tutto ciò che viene digitato sul computer infetto e trasmettono tutti i dati, password comprese, ai criminali informatici. La protezione più efficace contro gli spyware consiste nell’installare sul proprio pc un antivirus aggiornato e un firewall, ma anche nel prestare attenzione: siate scettici e controllate sempre l’autenticità delle vostre e-mail prima di aprire qualsivoglia allegato.

Avete il sospetto che la vostra e-mail sia stata hackerata? Accertatevi innanzitutto se sia davvero così: in questo articolo vi illustriamo come fare. Tramite il sito tedesco dell’Ufficio Federale per la sicurezza informatica è possibile eseguire un test di sicurezza per scoprire se il vostro indirizzo e-mail faccia parte di reti poco serie o se si siano verificati degli accessi non autorizzati. Se dunque riscontraste attività inusuali sul vostro account o notaste che possono accedervi degli sconosciuti, e che infine la vostra casella è stata hackerata, seguite passo dopo passo il nostro “piano di emergenza”:

• Provate, come d’abitudine, ad accedere al vostro account e-mail. Se riuscite ad effettuare l’accesso senza problemi, significa che gli hacker non hanno ancora cambiato la password. Dunque, quanto prima, modificate la password sul sito del provider della vostra e-mail, nella sezione delle impostazioni dell’account. Ricordatevi di aggiornare anche la password dell’e-mail su tutti i vostri dispositivi, altrimenti non vi riceverete più la posta. Qui valgono le stesse misure di sicurezza accennate sopra: scegliete una password da utilizzare esclusivamente per quello specifico indirizzo e-mail. Se avete utilizzato la stessa password anche per un altro sito, sarebbe meglio crearne subito una nuova.

• Se la password è stata cambiata da utenti non autorizzati, potreste accedere comunque al vostro account rispondendo alle domande di sicurezza tramite la funzione “password dimenticata”. A seconda delle informazioni che avete fornito al momento della registrazione, vi verrà chiesto, ad esempio, il cognome da nubile di vostra madre o il nome del vostro primo animale domestico. Generalmente nessun altro conosce le risposte esatte. Altri provider chiedono anche il numero di cellulare o un secondo indirizzo e-mail per assicurarsi che chi accede sia realmente autorizzato. Se le risposte sono corrette, riceverete una nuova password per e-mail. Cambiatela velocemente, scegliendone una diversa da quella precedente, così da bloccare l’accesso agli ospiti indesiderati.

• Successivamente indagate a fondo, per scoprire se ci sono malware nel vostro computer. Eseguite una scansione completa del sistema, online o con un antivirus. Esiste una grande varietà di software antivirus, tra cui Kaspersky Rescue Disk; invece tramite Bitdefender, ad esempio, potrete eseguire una scansione online gratuita. Se la vostra password è stata spiata tramite un keylogger e la vostra e-mail è stata hackerata con questa modalità, il software dannoso potrebbe riuscire a ricavare anche la nuova password. Se dalla scansione risulta che il vostro computer è infetto da un malware, eliminatelo e cambiate la password ancora una volta, in modo da essere del tutto sicuri che il software dannoso non la rubi nuovamente. Se, invece, sul vostro computer non vengono rilevati malware di alcun tipo, forse, precedentemente, siete stati vittima di phishing o di un furto di dati.   

• Se una volta esaminato il sistema e cambiato la password, siete riusciti ad effettuare l’accesso alla vostra e-mail, resta solo un ultimo passaggio da compiere: tracciate una panoramica circa l’entità dell’attacco hacker e controllate se eventualmente sono state inviate e-mail spam a vostro nome o se sono stati effettuati acquisti con il vostro account, al fine di dimostrare, in caso di emergenza, che siete stati truffati. Se voi stessi o qualcun altro, ad esempio un negozio online, avete riportato danni finanziari, sottoponete immediatamente il caso alla polizia oppure consultate un avvocato.

• Infine, preservatevi da attacchi futuri e cambiate le password di ogni vostro account poiché, nel caso in cui sul vostro computer fossero stati installati dei keylogger, questi avrebbero potuto catturare tutti i vostri dati. Dato che una buona password è anche difficile da ricordare, utilizzate un password manager. Questi programmi, infatti, gestiscono tutte le password e, ad intervalli regolari, vi ricordano di modificarle, in modo da poter tracciare facilmente una panoramica, anche in futuro. In questo articolo sono descritti gli strumenti migliori. Inoltre, rendete più sicuri i vostri account più importanti tramite l’autenticazione a due fattori, ossia un doppio sistema di sicurezza che per il login necessita sia di una password che di un codice a parte, inviato all’utente generalmente per SMS. In questo modo, si può accedere ad un account soltanto con il binomio password-codice. Gli hacker possono di certo rubare la password, ma non il relativo codice. Sempre più provider e portali web offrono la possibilità di un’autenticazione a due fattori tra le impostazioni dell’account, o mettono a disposizione strumenti simili.