E-mail hackerata: come comportarsi se succede

La redazione di IONOS21 ago 20237 mins

Indice

Se i criminali ottengono l’accesso al tuo account e-mail, i tuoi dati personali potrebbero finire velocemente nelle mani sbagliate, con gravi conseguenze per te. Tuttavia, non farti prendere dal panico e mantieni la calma. Cosa fare quindi se la tua e-mail è stata hackerata?

Consiglio

Se hai poco tempo e stai cercando subito una risposta, scopri qui le tre più importanti misure che puoi intraprendere se pensi che la tua e-mail sia stata hackerata:

Ricorri a strumenti come Firefox Monitor, il test di sicurezza gratuito di Firefox.
Cambia la tua password e utilizza un software di sicurezza come gli scanner per i malware.
Rimuovi il malware individuato e poni le basi per un account e-mail più sicuro in futuro impostando nuove misure di sicurezza, come l’autenticazione a due fattori.

Cosa fare se un indirizzo e-mail è stato hackerato?

Se, sulla base di test o di attività insolite sul tuo account, hai capito che persone sconosciute hanno accesso al tuo account di posta elettronica, che è quindi stato violato, puoi prendere in mano la situazione e seguire passo dopo passo il nostro “piano di emergenza” per riprendere il pieno controllo dell’account.

Consiglio

Per informazioni dettagliate su come capire se il tuo account e-mail è stato violato, consulta l’articolo “Come scoprire se hai subito un attacco hacker alla tua e-mail”.

Primo passaggio: cambiare la password

Innanzitutto, prova ad accedere al tuo account e-mail nella maniera abituale. Se riesci a effettuare l’accesso senza problemi, significa che gli hacker non hanno ancora cambiato la password. Dunque, quanto prima, modifica la password sul sito del provider della casella di posta elettronica, nella sezione delle impostazioni dell’account. Ricordati di aggiornare anche la password dell’e-mail su tutti i tuoi dispositivi, per continuare a ricevere la posta anche lì.

Se la password è stata cambiata da utenti non autorizzati, potresti accedere comunque al tuo account rispondendo alle domande di sicurezza tramite la funzione “Password dimenticata”. Altri provider chiedono anche il numero di cellulare o un secondo indirizzo e-mail per assicurarsi che chi accede sia realmente autorizzato. Se le risposte sono corrette, riceverai una nuova password per e-mail. Cambiala velocemente, scegliendone una diversa da quella precedente, così da bloccare l’accesso agli ospiti indesiderati.

Consiglio

Sarebbe meglio cambiare regolarmente ogni password e utilizzarne una diversa per ogni account. La password perfetta deve essere composta da lettere maiuscole e minuscole, numeri e caratteri speciali ed essere sufficientemente lunga. Un password manager può aiutare nella gestione di tutti gli account.

Secondo passaggio: trovare ed eliminare le cause

Il secondo passaggio da compiere per la risoluzione del problema “Cosa fare in caso di e-mail hackerata?” consiste nella ricerca delle cause: esegui una scansione completa del sistema, online o con un antivirus. Esiste una grande varietà di software antivirus, che mettono a disposizione delle soluzioni con dischi di ripristino (Rescue Disk), tra cui Trend Micro; invece tramite F-Secure o ESET, ad esempio, potrai eseguire una scansione online gratuita.

Il motivo di questa misura (anche se la password è stata cambiata in precedenza) è il seguente: se il tuo account di posta elettronica è stato violato, ad esempio spiando la password con un keylogger, il malware potrebbe leggere anche la password cambiata. Dopo aver rimosso il malware, cambia nuovamente la password. In questo modo puoi avere la certezza che il malware non rubi anche la nuova password.

N.B.

Se non viene trovato alcun malware sul tuo dispositivo, è molto probabile che si sia trattato di un’e-mail di phishing o di un furto di dati su larga scala.

Terzo passaggio: determinare l’entità dei danni e trovare prove

Dopo aver riottenuto l’accesso alla tua casella di posta elettronica, aver esaminato il sistema e cambiato la password, resta solo un ultimo passaggio da compiere: verifica l’entità dell’attacco hacker e i danni che ha provocato; controlla se eventualmente sono state inviate e-mail spam a tuo nome o se sono stati effettuati acquisti con il tuo account, al fine di dimostrare, in caso di emergenza, che sei stato vittima di una truffa. Se tu o qualcun altro, ad esempio un negozio online, ha riportato danni finanziari, sottoponi immediatamente il caso alla polizia oppure consulta un avvocato.

N.B.

In molti casi, un account e-mail violato viene direttamente utilizzato per compiere ulteriori attività criminali. Si consiglia pertanto di informare i propri contatti dell’accaduto prima che ricevano messaggi da parte tua contenenti link dubbi o malware.

Quarto passaggio: migliorare le misure di sicurezza

Infine, proteggiti da attacchi futuri e cambia le password di tutti i tuoi account. Inoltre, utilizza il già citato password manager, per tenere facilmente traccia di tutte le password modificate regolarmente.

Per rendere più sicuri i tuoi account più importanti, ricorri all’autenticazione a due fattori, ossia un doppio sistema di sicurezza che necessita per il login sia di una password che di un codice a parte. In questo modo, inserendo password e codice, un dispositivo si autentica per utilizzare l’account. Gli hacker possono di certo rubare la password, ma non il relativo codice. Quindi, senza l’inserimento del secondo fattore richiesto non riusciranno ad accedere all’indirizzo e-mail.

Consiglio

Vorresti la massima sicurezza e affidabilità per il tuo account e-mail? Allora crea la tua e-mail professionale su IONOS e approfitta di caselle di posta elettronica prive di pubblicità, di moderni filtri antispam e di una protezione antivirus premium opzionale.

Come viene hackerato un indirizzo e-mail?

Sostanzialmente la prevenzione è quanto di più importante ci sia per proteggere a lungo la propria e-mail dagli hacker e dagli accessi non autorizzati: perciò è fondamentale conoscere come gli hacker accedono a un indirizzo e-mail e come ci si protegge al meglio da questa violazione. I criminali informatici utilizzano diversi metodi per ottenere la password di un determinato indirizzo e-mail; fra gli attacchi hacker più diffusi si annoverano quelli verso i server di grandi siti web al fine di rubare i dati degli utenti, gli attacchi di malware e il phishing.

Attacchi ai server e furto dei dati

Gli esorbitanti attacchi hacker a danno delle aziende provocano sempre grande scalpore poiché, in questo modo, i criminali ottengono un ingente bottino di milioni di dati di accesso dei clienti. Dato che molti utenti scelgono spesso la stessa password per servizi diversi, ai criminali informatici basta quasi sempre attaccare un solo sito per accedere a innumerevoli account e indirizzi e-mail.

Per evitare queste intrusioni, basta semplicemente proteggersi nel miglior modo possibile e quindi ridurre al minimo il rischio: scegli sempre password sicure, diverse per ogni servizio. Le password più sicure sono quelle costituite da combinazioni di lettere, numeri e caratteri speciali.

Phishing tramite e-mail fraudolente

Un’altra possibilità di attacchi hacker sono le e-mail di phishing. Si tratta di uno stratagemma che, tramite spambot, invia in massa e-mail fraudolente, invitando i destinatari a inserire i propri dati su siti falsi. Di certo i siti attendibili, i provider, i servizi di pagamento e i negozi online non richiedono mai password o altre informazioni sensibili per e-mail. Non rivelare mai i tuoi dati! Se hai dubbi sull’autenticità di un’e-mail, rivolgiti al supporto tecnico del sito in questione.

Attacchi tramite malware

Il terzo modo impiegato dai criminali informatici per arrivare ai dati sensibili è un attacco malware. Generalmente i software dannosi giungono al computer della vittima sotto forma di allegato nelle e-mail. Se tale allegato viene aperto, il software, gli spyware o le sottocategorie dei keylogger si installano automaticamente sul computer.

La maggior parte dei malware gira segretamente in background, spiando così l’utente per carpire i suoi dati sensibili e le password salvate. I keylogger, invece, tracciano tutto ciò che viene digitato sul computer infetto e trasmettono tutti i dati, password comprese, ai criminali informatici. Per una protezione efficace installa sul tuo computer un antivirus aggiornato e un firewall. Infine, presta sempre attenzione e controlla sempre l’autenticità delle e-mail prima di aprire gli allegati.

Servizi di hosting e-mail su misura per le tue esigenze

Indirizzo e-mail personalizzato
Accedi alle tue e-mail da qualsiasi luogo
Massimi standard di sicurezza

Hai trovato questo articolo utile?

Articoli simili

Proteggere l’indirizzo e-mail sul sito web dallo spam

I robot spam, cosiddetti harvester, esplorano la rete incessantemente alla ricerca di indirizzi di posta elettronica da utilizzare per azioni pubblicitarie illecite, attacchi di phishing e la diffusione di virus, worms e trojan. E le prospettive di successo sono piuttosto…

Sicurezza
JavaScript
Crittografia

Riconoscere le e-mail di phishing: uno sguardo agli indizi

I messaggi sospetti con i quali i truffatori vogliono entrare in possesso di dati sensibili sono una seccatura quotidiana per molti utenti di Internet. Ma il cosiddetto phishing non è solo fastidioso: le e-mail fraudolente causano ogni anno milioni di danni. Ecco come rilevare le…

SSL
Newsletter
Sicurezza

Doxing: il pericolo di una pubblicazione eccessiva

Quando si è vittima di un attacco di doxing, le informazioni personali più intime vengono all’improvviso raccolte da sconosciuti e diffuse molto rapidamente in rete. Insulti, minacce, diffamazioni, anche al di fuori di Internet, possono esserne le conseguenze. Perché i…

Sostenibilità

Shoulder surfing – un pericolo sottovalutato?

Gli hacker malintenzionati ottengono illegalmente accesso ai dati sensibili, individuando i punti deboli nei meccanismi di sicurezza e sfruttandoli in modo mirato. Tuttavia, le competenze tecniche non sono assolutamente necessarie per il furto di dati. Lo dimostra lo shoulder…

Sicurezza

Credential stuffing: come le falle di sicurezza portano al furto di dati

Ci sono miliardi di dati di accesso rubati in circolazione sulle darknet. Gli hacker utilizzano queste combinazioni di nome utente e password per accedere agli account utente e rubare dati sensibili. Per fare ciò, usano una tecnica chiamata “credential stuffing”. Per proteggersi…

Sicurezza