La mia e-mail è stata violata, cosa posso fare?

Le e-mail violate sono una miniera d'oro per i criminali informatici, che possono mettere le mani sui vostri dati personali e potenzialmente su tutti i vostri account. Se consideriamo il numero di account online collegati a uno stesso indirizzo e-mail, inclusi servizi bancari e acquisti online, ristabilirsi nel più breve tempo possibile da un attacco e-mail è fondamentale. Dovrete agire in modo rapido e attento per ridurre al minimo i danni alla vostra identità, alle vostre tasche e a chi vi circonda. Continuate a leggere per scoprire come si verificano gli attacchi alle e-mail e cosa fare se vi ritrovate vittime di un attacco e-mail.

Come viene hackerato un account e-mail?

Tra i motivi principali per cui qualcuno potrebbe cadere vittima di un attacco e-mail vi sono:

Truffe di phishing:

Ad esempio un'e-mail che sembra provenire da un marchio originale vi chiede di confermare la password, i dettagli dell'account, il contatto o altre informazioni. I criminali utilizzano tecniche di ingegneria sociale per indurre le vittime a consegnare le password dell'e-mail. Spesso sanno essere molto convincenti.

Violazioni dei dati:

Gli hacker potrebbero aver ottenuto le vostre credenziali e-mail attraverso una violazione dei dati. Se utilizzate la stessa password per più account, un hacker può sfruttare un solo account compromesso per accedere a tutti gli altri. A volte gli hacker acquistano le password sul dark Web, dove vengono messe in vendita da altri criminali informatici che le hanno carpite illegalmente.

Non disconnettersi dopo aver utilizzato un PC o un dispositivo pubblico:

Se utilizzate un PC pubblico per controllare l'email senza poi disconnettervi, l'utente successivo su quello stesso computer potrebbe ottenere la vostra password e usarla per hackerare il vostro account. Disconnettetevi sempre correttamente dopo aver utilizzato un PC o un dispositivo pubblico. Inoltre, i PC pubblici potrebbero essere infettati da malware o spyware, quindi è sempre opportuno procedere con cautela.

Utilizzando una rete Wi-Fi pubblica non protetta:

Le connessioni Wi-Fi pubbliche gratuite, come quelle nei bar o negli aeroporti, spesso sono coperte da poca o nessuna sicurezza. Gli hacker hanno pertanto gioco facile a spiarne il traffico, inclusi i dettagli del vostro account e-mail. Un modo per evitarlo è attenersi a reti fidate o protette da password. Anche l'uso di una VPN, una rete privata virtuale, aiuta perché protegge e cripta la vostra connessione.

Password deboli o facili da indovinare:

Se utilizzate una password debole o ovvia, gli hacker potrebbero indovinarla. Una password complessa è costituita da almeno 12 caratteri, meglio se di più, e da una combinazione di lettere maiuscole e minuscole, simboli e numeri. L'utilizzo di un gestore di password consente di tenere traccia di più password.

Non si utilizza un software anti-virus aggiornato:

Utilizzare un anti-virus di buona qualità e tenerlo aggiornato è il modo migliore per proteggere i dispositivi da malware dedicati al furto di password. Il malware può infettare il computer tramite allegati o download compromessi.

Come faccio a sapere se qualcuno ha violato il mio account e-mail?

Se vi state chiedendo se la vostra e-mail è stata violata, ecco alcuni segnali di avvertimento:

La password non funziona più

Una delle indicazioni più evidenti di un attacco hacker è l'impossibilità di accedere all'e-mail. Se la solita password e-mail digitata correttamente non funziona, è probabile che qualcun altro l'abbia cambiata. Spesso, dopo avere ottenuto l'accesso alla vostra e-mail, gli hacker cambiano la password per impedirvi di accedere.

Ci sono e-mail nel vostro account che non riconoscete

Non sempre però gli hacker cambiano la password, pertanto potrebbe essere possibile accedere comunque a un account e-mail hackerato. Potreste notare che nella cartella dei messaggi inviati sono presenti messaggi che non riconoscete, proprio perché non siete stati voi a inviarli. O forse vi arrivano messaggi di reimpostazione della password da siti Web che non avete visitato, e questo accade quando gli hacker tentano di cambiare le vostre password su altri siti. La presenza di messaggi che non riconoscete potrebbe segnalare che un hacker ha avuto accesso al vostro account.

Gli amici dicono di aver ricevuto da voi messaggi strani o spam

Se i vostri contatti segnalano di aver ricevuto spam dal vostro indirizzo e-mail, è un grande segnale di allarme di probabile violazione della vostra e-mail e i vostri dati potrebbero essere a rischio.

Nel registro vengono visualizzati diversi indirizzi IP

Alcuni provider di e-mail hanno uno strumento che rivela il vostro indirizzo IP, pertanto ogni volta che accedete al vostro account e-mail, il vostro indirizzo IP viene registrato. Ad esempio, in Gmail, scorrendo fino in fondo alla pagina, nell'angolo destro è presente l'opzione "Dettagli". Facendovi clic potranno essere visualizzati gli indirizzi IP da cui è stato effettuato l'accesso al vostro account. Accedendo solo da casa o dal lavoro, l'indirizzo IP mostrerà sempre solo questi indirizzi. Se qualcun altro accede al vostro account e-mail, lo farà da un indirizzo IP differente.

Cosa possono fare gli hacker in possesso di un indirizzo e-mail?

Se pensate che la vostra e-mail sia stata violata, è naturale presumere il peggio, ad esempio temere che ora qualcuno potrà hackerarvi anche il conto corrente.

Il vostro account e-mail è una miniera di informazioni preziose, motivo per cui fa gola a qualunque hacker. Chiunque violi la vostra e-mail otterrà l'accesso al vostro elenco di contatti, che potrà essere sfruttato in operazioni di phishing e ulteriori frodi. Inoltre, dal contenuto stesso dei messaggi e-mail, avrà una buona idea degli account associati e frequentati, inclusi i siti finanziari e bancari. Gli hacker possono utilizzare la vostra e-mail per reimpostare le password di altri account, accedere a informazioni bancarie o persino eliminare i vostri vari account. Possono utilizzare le informazioni così scovate per rubare denaro o ottenere dati personali, che potranno poi rivendere sul dark Web.

Gli indirizzi e-mail sono di fatto i principali identificatori di molte procedure di accesso. Se un hacker vuole entrare nei vostri account online, conoscere il vostro indirizzo e-mail gli porterà un grande vantaggio.

Cosa fare in caso di violazione dell'e-mail

Quindi, cosa occorre fare se un truffatore ha il vostro indirizzo e-mail e ha violato il vostro account? Ecco qualche mossa da fare per proteggersi:

1. Eseguite l'anti-virus

Come indicato nella guida sulle e-mail violate stilata da FTC, la prima azione da intraprendere se il vostro account viene violato è eseguire una scansione anti-virus completa. Ignorate l'impostazione di scansione rapida in favore di una scansione completa al fine di identificare ed eliminare non solo qualsiasi forma di malware, (inclusi Trojan, spyware e keylogger che potrebbero carpire quali siano stati i tasti premuti perfino dopo l'individuazione della violazione), ma potenzialmente anche le applicazioni indesiderate.

Gli hacker non hanno solo l'obiettivo di accedere ad account di terzi così da poter mandare ai contatti delle vittime messaggi imbarazzanti, ma studiano anche delle strategie per poter attuare truffe o frodi a danno di carte di credito. Per esempio, gli hacker attaccano aziende che regolarmente trasferiscono denaro attraverso bonifici. Una volta che l'account e-mail è stato compromesso, gli hacker saranno in grado di eseguire i loro bonifici non autorizzati. Secondo l'Internet Crime Center dell'FBI, le attività di compromissione delle e-mail aziendali (Business e-mail Comprimise, BEC) hanno causato perdite finanziarie per 2,4 miliardi di dollari nel 2021, rispetto a 1,8 miliardi di dollari nel 2020.

Prima si esegue una scansione anti-virus, meglio è. È essenziale assicurarsi che il sistema sia pulito prima di procedere e modificare qualsiasi altra informazione sensibile, per evitare di riavviare il ciclo.

2. Cambiate le vostre password.

Una volta liberato il computer dal malware, sarà possibile cambiare la password. In caso di inaccessibilità al proprio account, è consigliabile contattare direttamente il fornitore di posta elettronica, provare la propria identità e richiedere di reimpostare la password.

Scegliete una nuova password nettamente diversa dalla precedente, assicurandosi che non contenga stringhe di caratteri o numeri ripetuti. Evitate di creare password con evidenti somiglianze con il vostro nome, il compleanno o simili dettagli personali. Gli hacker possono trovare facilmente queste informazioni per utilizzarle come primo tentativo di forza bruta per accedere al vostro account.

Sarebbe opportuno avere una password diversa per ogni account, complessa (vale a dire composte da un insieme di lettere, numeri e caratteri speciali) e formata almeno da 15 caratteri. Per un aiuto nella creazione di nuove password o la gestione di quelle esistenti più complesse, utilizzate un gestore di password per memorizzarle in modo sicuro.

Come modificare la password dell'e-mail:

Le procedure variano in base al provider. Ad esempio:

Gmail

• Andate su myaccount.google.com
• In Accesso e sicurezza, scegliete "Accesso a Google"
• In Password e metodo di accesso, fate clic su Password
• Accedete al vostro account Google
• Immettete una nuova password, reimmettetela e fate clic su Modifica password

Hotmail e Outlook

• Accedete al vostro account Hotmail su outlook.com
• Fate clic sul vostro nome in alto a destra dello schermo
• Scegliete Visualizza profilo
• Fate clic su Cambia password accanto al vostro indirizzo e-mail
• Microsoft verificherà che siete proprio voi a richiedere di modificare la password: inserite il vostro indirizzo e-mail e fate clic su Invia codice
• Riceverete un codice nella casella di posta, immettete questo codice nel browser e fate clic su Invia
• Immettete la password attuale e la nuova password (almeno otto caratteri, con distinzione tra maiuscole e minuscole), quindi immettete la nuova password un'ultima volta
• Fate clic su Salva

Yahoo Mail

• Accedete al vostro account Yahoo Mail su login.yahoo.com
• Fate clic sul vostro nome in alto a destra dello schermo
• Scegliete Informazioni sull'account
• Selezionate la scheda Sicurezza dell'account
• Fate clic su Modifica password
• Immettete una nuova password, reimmettetela per confermare, quindi fate clic su Continua

3. Contattate altri servizi online

Anche la modifica delle password di altri account online è fondamentale. Gli account basati su pagamento come Amazon, Netflix, istituti di carte di credito o persino la biblioteca comunale dovranno essere reimpostati. Assicuratevi di aggiornare ciascuna delle vostre password per impedire agli hacker di compromettere anche questi account.

Mantenere al sicuro gli altri vostri account è importante poiché i servizi secondari sono obiettivi molto ambiti e preziosi in queste violazioni della sicurezza. Ad esempio, un conto corrente potrà facilmente essere preso di mira nella prossima intrusione non appena l'hacker trovasse le informazioni necessarie a reimpostare la vostra password.

Assicuratevi sempre di utilizzare una password univoca per ogni sito. Il rischio di violazioni successive aumenta se si utilizza la stessa password su più siti. Evitate la pigrizia quando scegliete le credenziali di accesso per i vostri vari account di social media o e-mail. Tuttavia, anche password diverse potrebbero non bastare se nel vostro account sono presenti messaggi che conducono direttamente a fornitori online.

4. Avvisate i vostri contatti

Tenete presente anche la necessità di proteggere il vostro elenco di contatti. È una buona idea comunicare ad amici, famigliari e colleghi che la vostra e-mail è stata violata.

Nel periodo in cui gli hacker hanno tenuto il controllo dell'account, potrebbero aver inviato dozzine, se non centinaia, di e-mail cariche di malware a tutti i vostri contatti. Questo tipo di attacco di phishing a sua volta consente agli hacker di accedere a una nuova serie di vittime.

Notificate i vostri elenchi di contatti anche su altre piattaforme. L'e-mail potrebbe essere solo un modo fra tanti con cui gli hacker adescano i vostri contatti. Se hanno violato i vostri social media o le app di messaggistica, potrebbero aver inviato messaggi fraudolenti anche da lì. Mettere in guardia i propri contatti significa permettere loro di controllare che i propri dispositivi siano privi di virus e non infettati.

5. Cambiate le domande di sicurezza

Dal momento che la password è stato l'elemento che probabilmente rappresenta l'origine dell'attacco, è possibile che gli hacker si siano introdotti all'interno dell'account dopo che l'utente ha risposto alle domande di sicurezza.

Specificando risposte non veritiere alle domande di sicurezza, è possibile ribaltare le speranze di un hacker di ripetere un attacco. Assicuratevi però di poter ricordare le risposte fasulle, senza che possano dare indizi ricollegabili a contenuti pubblicati da voi sui social o in altre altre informazioni pubbliche. Secondo le ultime ricerche di Google, molti utenti scelgono le stesse risposte alle comuni domande di sicurezza. Ad esempio, quasi il 20% degli utenti americani ha risposto "pizza" alla domanda "Qual è il tuo cibo preferito?"

L'abilitazione dell'autenticazione a più fattori vi consente di proteggere i vostri accessi e la reimpostazione della password. Questa autenticazione utilizza indirizzi e-mail o messaggi di testo secondari per proteggere ulteriormente la vostra e-mail.

6. Segnalate l'attacco

Se non l'avete ancora fatto, segnalate l'attacco al provider della vostra e-mail. Segnalare l'attacco è importante anche se la compromissione dell'e-mail non ha comportato la perdita dell'accesso. Segnalare un attacco aiuta i provider a tenere traccia dei comportamenti dei truffatori. Segnalando un attacco proteggete voi stessi e altri dalle minacce future aiutando il provider a migliorare le sue misure di sicurezza.

Inoltre, il provider dell'e-mail potrebbe essere in grado di fornire dettagli riguardanti l'origine o la natura dell'attacco. Potreste scoprire che la violazione interessa anche altri servizi.

7. Create un nuovo account e-mail

A volte è più facile ricominciare da capo. Prendetevi un momento per riflettere: questa e-mail è stata già violata? Il provider non sta adottando misure per mitigare la quantità di spam? Potrebbe essere arrivato il momento di cambiare.

Cercate un servizio che offra il criptaggio come opzione predefinita per l'e-mail. Il criptaggio dei dati aiuta le vostre e-mail private a rimanere nascoste in caso di violazione dei server del provider. Gli hacker non potranno sbloccare questi dati senza la giusta chiave di sicurezza.

Come cambiare il proprio indirizzo e-mail:

Cambiare indirizzo e-mail non è sempre una cosa immediata. La maggior parte dei servizi di e-mail non consente di modificare il proprio indirizzo e-mail, il che comporta dover creare un nuovo account e migrarvi le informazioni. Potete semplificare il processo impostando l'inoltro corretto e informando i vostri contatti della modifica. Alcuni servizi consentono di migrare le e-mail dal vecchio account. Dopo aver creato un nuovo account, potreste voler mantenere attivo quello vecchio per un altro po'. Può servire per assicurarsi di non aver perso alcun messaggio importante e di non rimanere bloccati fuori da qualcuno dei vostri account online.

8. Contattate le agenzie di segnalazione del credito

Le conseguenze di un attacco hacker sono spesso molto più significative di quanto appaia in superficie. È una buona idea contattare e chiedere alle agenzie di segnalazione del credito di monitorare i vostri account nei mesi successivi all'attacco.

Prendete nota se siete stati contattati o avete risposto a e-mail sospette di recente. È molto più probabile che gli impostori tentino di creare un contatto personale e di convincervi a condividere dettagli personali, prima che inizino ad attaccare l'account e a fare acquisti con la vostra carta di credito. I truffatori sanno che un tocco personale spesso consente loro di fare breccia nella prima linea di difesa anti-spam.

9. Considerate le opzioni di protezione delle identità

Se si è stati vittime di un attacco, una via da perseguire potrebbe essere un servizio di protezione dell'ID. Questi servizi in genere offrono e-mail in tempo reale e monitoraggio dell'account online. Possono anche offrire la segnalazione del punteggio di credito e l'assistenza personale in caso di furto di identità.

Cercate aziende con una solida esperienza poiché solitamente il costo associato a questo tipo di protezione è significativo. Assicuratevi di utilizzare un servizio legittimo, non una truffa ordita da hacker sotto mentite spoglie alla ricerca dei vostri dati personali.

Inoltre, considerate l'utilizzo di software di cybersecurity con servizi di monitoraggio dell'account. Le suite di sicurezza Internet estese tendono a monitorare i vostri account online per rilevare eventuali violazioni dei dati. Di solito vi forniranno pieno supporto e guida in caso di perdita di dati o hackeraggio.

10. Usare una protezione completa

Eseguite una scansione anti-virus su tutti i dispositivi connessi, inclusi laptop, tablet e smartphone. Agite in modo da assicurarsi che anche il cloud sia protetto, poiché potrebbe contenere dati personali. Modificate le password, avvisate il provider e considerate la possibilità di ripulire i dati e i backup nel cloud con una scansione anti-virus. Queste misure possono dare ulteriore tranquillità.

Aggiornate il livello base di protezione anti-virus in protezione Internet a tempo pieno. Cercate un servizio che blocchi in modo proattivo minacce nuove e sconosciute e protegga le vostre azioni online.

Una volta proceduto a riparare le e-mail compromesse, difendersi diventa molto più semplice. Dopo avere scoperto un attacco alla propria e-mail, seguite questi 10 passaggi per riprendere il controllo ed evitare problemi futuri.

Prodotti consigliati:

• Kaspersky Anti-Virus
• Kaspersky Total Security
• Kaspersky Internet Security
• Kaspersky Password Manager
• Kaspersky Secure Connection

Articoli successivi:

• Top 10 delle modalità con cui gli hacker sfruttano gli errori degli utenti
• Come fermare l'hacking telefonico
• Protezione da ransomware: come garantire la sicurezza dei dati
• Modalità in incognito e navigazione privata

Riferimenti (non sono destinati al lettore, forniti solo come supporto durante la revisione interna):

https://us.norton.com/internetsecurity-malware-what-to-do-if-your-email-is-hacked.html

https://www.webroot.com/gb/en/resources/tips-articles/what-do-i-do-when-my-email-has-been-hacked-and-spam-is-sent-to-my-contacts

https://www.mcafee.com/blogs/internet-security/my-email-has-been-hacked-what-should-i-do-next/

https://www.bullguard.com/community/educational/security/how-to-tell-if-your-email-account-has-been-hacked.aspx

https://www.avg.com/en/signal/6-ways-your-email-account-can-be-hacked

https://heimdalsecurity.com/blog/email-account-has-been-hacked/