Per proteggere il tuo sistema, segui i seguenti consigli:
Nota: Una volta installati i programmi, assicurati di eseguire una scansione completa del tuo computer.
- Ti suggeriamo di installare i necessari aggiornamenti per il tuo sistema operativo e per i programmi che utilizzi, quando disponibili. Utilizza Windows Update se hai un computer o Software Update se hai un Mac. Ti suggeriamo inoltre di aggiornare Adobe Flash, Adobe Reader e Java.
- Non rispondere a e-mail, SMS o altre notifiche sospette. Rispondendo a messaggi spam e di phishing, notifichi i mittenti della validità del tuo indirizzo e-mail. In questo modo, il tuo indirizzo email potrebbe essere aggiunto a liste e ricevere ulteriore spam.
Nota: Link a siti non fraudolenti avranno un punto prima di “comune.francolise.ce.it”. Ad esempio, un sito come “comune-francolise.it” non è un sito del Comune di Francolise. Inoltre, non utilizziamo mai indirizzi IP (sequenze di numeri) come link, ad esempio “http://123.456.789.123/comune.francolise.ce.it/”.
E-mail hackerata: che fare?
Se il vostro indirizzo e-mail è stato hackerato, significa che i vostri dati personali finiranno velocemente nelle mani sbagliate: i criminali della rete potrebbero riuscire ad accedere al vostro account dei servizi di pagamento online come PayPal ed effettuare acquisti a vostro nome, oppure truffarvi, cosa che comporterà delle gravi conseguenze per voi.
Sostanzialmente la prevenzione è quanto di più importante ci sia per proteggere la propria e-mail dagli hacker e dagli accessi non autorizzati: perciò è fondamentale conoscere come gli hacker accedono ad un indirizzo e-mail e come ci si protegge al meglio da questo sopruso. I criminali informatici utilizzano diversi metodi per arrivare alla password di un determinato indirizzo e-mail; fra gli attacchi hacker più diffusi si annoverano quelli, come nel caso del phishing o di malware, verso i server di grandi siti web al fine di rubare i dati degli utenti.
Attacchi ai server e furto dei dati
Dato che molti utenti scelgono spesso la stessa password per servizi diversi, ai criminali informatici basta quasi sempre attaccare un solo sito per accedere ad innumerevoli account e indirizzi e-mail. Per evitare queste intrusioni, basta semplicemente scegliere sempre password sicure, diverse per ogni login. Le password più sicure sono quelle costituite da combinazioni di lettere, numeri e caratteri speciali. Dato che ci si accorge degli attacchi hacker quando ormai è troppo tardi, è meglio agire velocemente in caso di dubbio e cambiare subito la propria password.
Phishing tramite e-mail fraudolente
Un’altra possibilità di attacchi hacker sono le e-mail di phishing. Si tratta di uno stratagemma che, tramite spambot, invia in massa e-mail fraudolente, invitando i destinatari a inserire i propri dati su siti ingannevoli. Spesso sono e-mail che fingono di provenire da siti conosciuti e che, per presunti motivi di sicurezza, chiedono all’utente di reinserire la password. Il destinatario si troverà così su un altro sito del tutto simile a quello autentico. Così facendo, la password inserita viene inoltrata immediatamente ai criminali informatici. Di certo i siti attendibili, i provider, i servizi di pagamento online e i negozi online non richiedono mai le password per e-mail. Non rivelate mai i vostri dati. Se non siete sicuri dell’autenticità di un’e-mail, meglio rivolgersi al supporto tecnico del sito in questione.
Attacchi tramite malware
Il terzo modo impiegato dai criminali informatici per arrivare ai dati sensibili è l’attacco malware. Generalmente i software dannosi giungono al computer della vittima sotto forma di allegato nelle e-mail. Se tale allegato viene aperto, il software, gli spyware o le sottocategorie dei keylogger, si installano automaticamente sul computer.
I malware girano segretamente in background, spiando così l’utente per carpire i suoi dati sensibili e le password salvate. I keylogger, invece, tracciano tutto ciò che viene digitato sul computer infetto e trasmettono tutti i dati, password comprese, ai criminali informatici. La protezione più efficace contro gli spyware consiste nell’installare sul proprio pc un antivirus aggiornato e un firewall, ma anche nel prestare attenzione: siate scettici e controllate sempre l’autenticità delle vostre e-mail prima di aprire qualsivoglia allegato.
Cosa fare se un indirizzo e-mail è stato hackerato?
- Provate, come d’abitudine, ad accedere al vostro account e-mail. Se riuscite ad effettuare l’accesso senza problemi, significa che gli hacker non hanno ancora cambiato la password. Dunque, quanto prima, modificate la password sul sito del provider della vostra e-mail, nella sezione delle impostazioni dell’account. Ricordatevi di aggiornare anche la password dell’e-mail su tutti i vostri dispositivi, altrimenti non vi riceverete più la posta. Qui valgono le stesse misure di sicurezza accennate sopra: scegliete una password da utilizzare esclusivamente per quello specifico indirizzo e-mail. Se avete utilizzato la stessa password anche per un altro sito, sarebbe meglio crearne subito una nuova. Sarebbe meglio cambiare regolarmente ogni password e utilizzarne una diversa per ogni account. La password perfetta deve essere composta da lettere maiuscole e minuscole, numeri e caratteri speciali ed essere sufficientemente lunga. Un password manager può aiutare nella gestione di tutti gli account.
- Se la password è stata cambiata da utenti non autorizzati, potreste accedere comunque al vostro account rispondendo alle domande di sicurezza tramite la funzione “password dimenticata”. A seconda delle informazioni che avete fornito al momento della registrazione, vi verrà chiesto, ad esempio, il cognome da nubile di vostra madre o il nome del vostro primo animale domestico. Generalmente nessun altro conosce le risposte esatte. Altri provider chiedono anche il numero di cellulare o un secondo indirizzo e-mail per assicurarsi che chi accede sia realmente autorizzato. Se le risposte sono corrette, riceverete una nuova password per e-mail. Cambiatela velocemente, scegliendone una diversa da quella precedente, così da bloccare l’accesso agli ospiti indesiderati.
- Successivamente indagate a fondo, per scoprire se ci sono malware nel vostro computer. Eseguite una scansione completa del sistema, online o con un antivirus. Esiste una grande varietà di software antivirus, ad esempio, potrete eseguire una scansione online gratuita. Se la vostra password è stata spiata tramite un keylogger e la vostra e-mail è stata hackerata con questa modalità, il software dannoso potrebbe riuscire a ricavare anche la nuova password. Se dalla scansione risulta che il vostro computer è infetto da un malware, eliminatelo e cambiate la password ancora una volta, in modo da essere del tutto sicuri che il software dannoso non la rubi nuovamente. Se, invece, sul vostro computer non vengono rilevati malware di alcun tipo, forse, precedentemente, siete stati vittima di phishing o di un furto di dati. Se una volta esaminato il sistema e cambiato la password, siete riusciti ad effettuare l’accesso alla vostra e-mail, resta solo un ultimo passaggio da compiere: tracciate una panoramica circa l’entità dell’attacco hacker e controllate se eventualmente sono state inviate e-mail spam a vostro nome o se sono stati effettuati acquisti con il vostro account, al fine di dimostrare, in caso di emergenza, che siete stati truffati. Se voi stessi o qualcun altro, ad esempio un negozio online, avete riportato danni finanziari, sottoponete immediatamente il caso alla polizia oppure consultate un avvocato.
- Infine, preservatevi da attacchi futuri e cambiate le password di ogni vostro account poiché, nel caso in cui sul vostro computer fossero stati installati dei keylogger, questi avrebbero potuto catturare tutti i vostri dati. Dato che una buona password è anche difficile da ricordare, utilizzate un password manager. Questi programmi, infatti, gestiscono tutte le password e, ad intervalli regolari, vi ricordano di modificarle, in modo da poter tracciare facilmente una panoramica, anche in futuro.
- Rendete più sicuri i vostri account più importanti tramite l’autenticazione a due fattori, ossia un doppio sistema di sicurezza che per il login necessita sia di una password che di un codice a parte, inviato all’utente generalmente per SMS. In questo modo, si può accedere ad un account soltanto con il binomio password-codice. Gli hacker possono di certo rubare la password, ma non il relativo codice. Sempre più provider e portali web offrono la possibilità di un’autenticazione a due fattori tra le impostazioni dell’account, o mettono a disposizione strumenti simili.