Il furto degli account email sta diventando un fenomeno sempre più dilagante, se entrano nel vostro account di posta elettronica occorre subito che prendiate delle serie contromisure!
Ogni giorno migliaia di account email vengono violati in tutto il Mondo, è un fenomeno senza fine che sta assumendo proporzioni sempre più grandi, non dovete assolutamente sottovalutarlo.
Accedere al vostro account email consente all'attaccante di inviare spam per conto vostro, di leggere le vostre email (online) e raccogliere una infinità di dati sensibili per rubarvi l'identità in rete, può cancellare tutte le vostre email archiviate ed eliminare tutti i vostri contatti, cambiare la password ed impedirvi di accedere, raccogliere tutte le password di altri account collegati a quell'indirizzo email.
Vi assicuriamo che è un vero disastro perdere il controllo del proprio account di posta elettronica principale, ma se accade come ci dobbiamo comportare?
La vostra posta elettronica è stata violata
Il danno è fatto, vediamo adesso che fare.Nel caso riusciate comunque ad accedere alla vostra casella email con la vostra password siete fortunati rispetto a ciò che è successo, l'attaccante non ha cambiato la password.
Nel caso invece non possiate più accedere, nonostante siate sicuri che la password è giusta, l'hacker ha cambiato la password d'accesso e le cose si fanno più complicate.
In casi del genere si pensa che la password sia stata rubata dal nostro computer tramite un malware o un virus, ma sono casi rari tutto sommato, soprattutto se avete un antivirus con aggiornamento automatico (link).
Il fatto sostanziale è che qualcuno conosce la vostra password, ed è riuscito ad entrare.
Innanzitutto non vi farà certo male fare una scansione profonda del vostro Pc con un ottimo anti-malware gratuito in italiano come Malwarebytes (link) giusto per togliervi i dubbi d'avere un Pc “infetto”.
Vi consigliamo di farlo anche se avete un antivirus attivo sul vostro Pc, i due software di sicurezza non andranno in conflitto.
I provider di posta elettronica di solito invitano a memorizzare una email alternativa per inviare il recupero della vostra password, oppure una “domanda segreta” sempre per recuperare le credenziali d'accesso. Provate ad usarle per accedere di nuovo al vostro account, ma se tutto ciò non funziona l'hacker ha modificato anche questi dati. In questo caso non vi rimane altro che contattare il gestore del servizio tramite email di “abuse” o telefono.
In genere se l'hacker ha usato il vostro account di posta elettronica i gestori riescono a visualizzare recenti “strani movimenti” sulla vostra email e “dovrebbero” ridarvi le credenziali di accesso. Di solito l'assistenza è molto più pronta sugli account a pagamento, per le email gratuite si va un po' a fortuna per il recupero del vostro account.
Purtroppo, potrebbe capitare (ed è accaduto), che non riusciate più ad accedere alla vostra email e allora tutti i vostri contatti e email archiviate saranno perse per sempre (se non avete backup).
Riutilizzo della email violata
In caso, invece riusciate, in qualche modo, a riottenere l'accesso alla vostra email consigliamo subito di cambiare tutte le password ad essa collegata: come social network, email secondarie, istituti bancari, sarebbe meglio anche bloccare la carta di credito e farvene inviare un'altra (lo sappiamo è una scocciatura), ma dovete rendervi conto che siete stati oggetto di un grave crimine informatico! E' molto importante comprenderlo.
Inserite una vera password, non la solita che usate (corta e facile da ricordare). Dovrà avere almeno più di 10 caratteri con numeri e lettere mischiate. Anche questo, a prima vista, può sembrare una scocciatura, ma ne abbiamo già parlato. E' possibile avere password molto complesse e tutte diverse per ogni account grazie a programmi (che possono essere inseriti anche su chiavette Usb) che blindano e ricordavano poi le credenziali d'accesso. E' il caso di incominciare ad usarli, li troverete qui: programmi gratuiti per crittografare le password di accesso e memorizzarle.
Naturalmente è molto importante cambiare anche le modalità del recupero password come la “domanda segreta” ed altro, l'hacker potrebbe averle viste e tentare di entrare di nuovo. Potrebbe anche aver inserito un suo indirizzo email per il recupero delle credenziali, fate una vera verifica, perdeteci tempo o potreste ritrovarvi subito al punto di partenza!!
Un altro programma che potrebbe interessarvi è il KeyScrambler. In pratica è una estensione per Firefox ed Internet Explorer che “cripta” la digitazione sulla tastiera. In pratica, ogni tasto premuto, anche se intercettato, non potrà essere codificato dall'aggressore. Ecco il link al software per criptare digitazione dei tasti.
Informare i vostri contatti che l'account è stato violato
E' un punto molto importante: ora l'hacker sa molto di te, anche se non ha più accesso alla vostra email. Potrebbe aver memorizzato tutti gli account dei vostri amici, datori di lavoro, famigliari. Ha parecchie informazioni sulla vostra vita privata: potrebbe in ogni momento utilizzare una vostra identità virtuale.
Dovete informare tutti quelli che conoscete che qualcuno potrebbe tentare di farsi passare per voi, magari per farsi inviare soldi (è successo), per carpire altre informazioni, per riscuotere la fiducia di un contatto e penetrare anche nella sua vita privata.
Spaventoso? Fantascienza? No, purtroppo, magari lo fosse. E' già successo a tantissimi utenti nel Mondo d'essere coinvolti in situazioni sgradevoli come truffe, perdita della propria identità in rete ed altro. Non sottovalutate questi consigli! Per gli hacker è un lavoro e si impegnano notte giorno per ottenere soldi dalle informazioni che hanno rubato.
Fate una denuncia scritta di violazione di sistema informatico ai carabinieri e/o alla polizia e tenetela da parte.
Potrebbe servirvi o no in futuro, potrebbe apparire inutile, ma intanto voi avrete qualcosa di scritto dell'accaduto con data certa e ufficializzata.
Backup delle vostre email e contatti
Nel caso non l'abbiate mai fatto prima è ora di incominciare a farlo. Eseguite regolarmente un backup sul vostro Pc dei contatti e delle vostre email online. Nel caso i vostri archivi online siano stati cancellati dall'hacker la probabilità di riavere tutto dal vostro provider (anche loro effettuano backup) sarà molto scarso. Potete provarci, ma di solito sono più sensibili a queste tematiche gli account a pagamento.
Imparate da questa brutta esperienza
1) Utilizzate solo password lunghe e fatevi aiutare dai programmini già citati che le criptano (sono sicuri e anti-hacker);
2) Non condividete la vostra password con nessuno (può essere anche la persona più affidabile del mondo, ma non sapete cosa succede sul “suo” computer);
3) Se un servizio (anche il vostro provider) vi richiede la password tramite email e un link: non abboccate. E' un certamente un tentativo di pishing;
4) Il Wi-Fi libero può essere una trappola, usatelo con accortezza;
5) Usate chiavi usa e getta (Gmail e Outlook.com lo consentono) per quando accedete al vostro account di posta in Internet point o tramite Wi-Fi pubbliche;
6) Chiedete ad utenti più esperti come proteggere il vostro computer e la vostra navigazione in Internet;
7) Aggiornate antivirus e programmi anti-malware, oltre ai browser, Java e Adobe Flash (di solito sono gli stessi programmi che ve lo chiedono).
E' stato interessante questo articolo? Avete idee o suggerimenti a tal proposito? Cliccate qui per un messaggio pubblico.