Home Technologia Come fai a sapere se la tua email è stata compromessa?

Come fai a sapere se la tua email è stata compromessa?

102
0

Phil Muncaster, giornalista IT, spiega nel suo post sul blog ESET:

  • come verificare se il tuo account di posta elettronica è stato violato;

  • come recuperare il tuo account di posta elettronica;

  • cosa puoi fare per evitare di cadere nuovamente vittima.

La posta elettronica è con noi da decenni. Anche se i social network e le applicazioni di messaggistica mobile stanno diventando sempre più popolari, rimangono comunque un pilastro della nostra comunicazione personale e professionale.

Ci sono circa 4,1 miliardi di utenti di posta elettronica a livello globale oggi, con 306 miliardi di email inviate e ricevute ogni giorno l’anno scorso. Usiamo la posta elettronica per qualsiasi cosa, dall’invio di foto e stare al passo con gli amici all’interazione con medici, banche, governo o altri.

Tuttavia, la posta elettronica è anche un bersaglio interessante per attività dannose. Compromettendo i nostri account, gli hacker possono monetizzare gli attacchi in vari modi per riempirsi le tasche. Per la vittima, può essere un’esperienza stressante e scioccante.

Perché qualcuno dovrebbe voler compromettere la sicurezza della tua email?

L’economia del crimine informatico vale trilioni di dollari all’anno. Gran parte di queste entrate deriva dalla monetizzazione di dati rubati, che molti di noi non si rendono conto sono spesso archiviati nei nostri account di posta elettronica: estratti conto inviati al commercialista, contratti di locazione che contengono dati personali, dati estremamente sensibili per l’avvocato ecc.

Queste informazioni possono essere raccolte da un utente malintenzionato e utilizzate contro di noi per ottenere maggiori informazioni in attacchi di phishing o utilizzate direttamente per commettere frodi. Circa 49 milioni di americani hanno perso un totale di circa $ 56 miliardi a causa di truffatori di identità l’anno scorso.

I criminali informatici potrebbero anche voler ottenere un account e-mail e accedere ai dati per:

  • condurre campagne di credential stuffing. Si basano sul fatto che utilizzerai gli stessi dati per altri account e quindi utilizzerà un software automatizzato per tentare di accedervi anche.

  • Rprova con gli altri account. La maggior parte dei siti Web invia un’e-mail con un collegamento di ripristino, a cui un criminale informatico potrà accedere e utilizzare per modificare le password degli altri account.

  • invia spam, phishing, e-mail dannose a tutti i tuoi contatti.

Esistono diversi modi in cui gli hacker possono ottenere i dettagli del tuo account. Potrebbero inviarti direttamente un’e-mail di phishing, inducendoti a credere che provenga da una fonte legittima – forse anche impersonando il tuo provider di posta elettronica – chiedendoti di “accedere” di nuovo. In alternativa possono anche:

  • indovinare o forzare la password dell’e-mail utilizzando un software automatizzato

  • ruba il tuo indirizzo email e il login da un’azienda con cui ti sei registrato in passato. Sebbene la password possa essere crittografata, l’algoritmo a volte può essere danneggiato

  • ruba la tua password se sei connesso a una rete Wi-Fi pubblica o a un computer condiviso

  • ruba i dettagli attraverso il malware scaricato sul tuo computer (di solito un’e-mail di phishing)

Come posso verificare se il mio account è stato dirottato?

Il primo passo per recuperare il tuo account è scoprire cosa è successo. Alcuni segnali comuni che indicano che la tua email è stata violata:

  • e-mail ricevute e inviate dalla casella di posta elettronica, che non riconosci

  • la password era modificarebloccando l’accesso al tuo account

  • amici che si lamentano dello spam dal tuo indirizzo email

  • ricevere più richieste di modifica della password da altri siti Web e applicazioni

  • il provider di posta elettronica ti informa di più autenticazioni da IP e posizioni sconosciute

Se vuoi essere al sicuro, vai su HaveIBeenPwned.com, che gestisce un ampio database di account e-mail e telefoni cellulari compromessi in violazioni o attacchi precedenti, dove puoi verificare se anche il tuo indirizzo è stato compromesso.

Inoltre, Google, ad esempio, ti consente di rivedere l’attività recente dell’account o di eseguire un “controllo di sicurezza”, che include attività recenti come nuove connessioni. Altri importanti servizi di posta elettronica offrono opzioni simili, oltre a linee guida dettagliate per il recupero di un account compromesso (Gmail, Yahoo Mail e Outlook.com).

Come posso impedire che il mio account di posta elettronica venga compromesso?

L’esperienza di avere un account e-mail dirottato ci ricorda quanto utilizziamo queste app ogni giorno. La buona notizia è che ci sono molte cose che possiamo fare in modo proattivo oggi per evitare che si verifichi un incidente del genere. Le misure consigliate includono:

  • modificare le password e-mail e qualsiasi altra password che hai riutilizzato su altri siti

  • abilitare l’autenticazione a più fattori (MFA), che ridurrà il rischio di furto di password

  • eseguire una scansione completa del computer per assicurarsi che non ci siano programmi malware

  • non completare le informazioni personali o di accesso online se si riceve una richiesta in tal senso (tramite e-mail, SMS, social media, ecc.)

  • non connettersi all’e-mail su una rete Wi-Fi pubblica o su un computer condiviso

In caso di incidente grave può anche essere utile contattare i propri contatti primari (utilizzando il campo BCC del servizio di posta) o anche tramite social networks. Se sei preoccupato, informa la tua banca. In ogni caso, mantieni la calma e cerca di imparare da questa esperienza.

Se ti piace questo articolo, non vediamo l’ora di entrare a far parte della community di lettori sulla nostra pagina Facebook, con un Like qui sotto:

Articolo precedenteSuccesso nell’indagine sui brillamenti solari. Un satellite della Cina ha catturato immagini straordinarie
Articolo successivoIl riconoscimento facciale dell’iPhone funzionerà anche con una maschera