Cosa fare se un hacker entra nella vostra mail

Condividi su:

La guida essenziale per difendersi da un’intrusione nella posta elettronica, dallo spoofing alle intercettazioni dei messaggi fino al furto d’identità.

Proteggersi da virus e intrusioni è importante non solo per enti e aziende, ma per ognuno di noi e anche il sito della Difesa del Governo italiano dedica una pagina alla sensibilizzazione alla sicurezza informatica. Abbiamo parlato delle regole da seguire per tutelare la privacy dei propri profili social, per difendere il pc e gli altri dispositivi con antivirus e abitudini di navigazione corrette, nonché della protezione del wifi di casa, delle password e delle conversazioni nelle app di messaggistica. Se nonostante le nostre attenzioni però dovesse capitarci di subire un’intrusione nel nostro account di posta elettronica cosa possiamo fare? Ecco come correre ai ripari.

Se partono email fittizie dalla nostra casella. Partiamo dal caso più diffuso, ovvero l’email spoofing.  Sostanzialmente, questa tecnica è utilizzata dagli spammer per contraffare il nostro indirizzo di posta, facendo partire email artefatte per nostro conto, senza il nostro consenso. In pratica il destinatario riceverà una mail fraudolenta, proveniente dal nostro indirizzo di posta. Molto spesso questa pratica è utilizzata per inviare spam e virus a indirizzi conosciuti dal mittente in modo da ottenere maggior credibilità ai fini del risultato finale. Come capire se dalla nostra mail sono partiti messaggi fittizi? I sintomi più frequenti dello spoofing sono la ricezione di mail di risposta a messaggi mai inviati, la presenza di numerose mail nello spam con mittente “me” o tipici errori di “mancata consegna/recapito” di mail che in realtà non sono mai state spedite. Spesso sono proprio amici e conoscenti ad avvisarci della ricezione di email bizzarre provenienti dal nostro indirizzo, che evidentemente non sono state scritte e inviate da noi. Per risolvere il problema, oltre che cambiare la propria password con una più sicura ed esclusiva, priva di riferimenti anagrafici e personali, sarà utile individuare l’intestazione completa della mail contenete l’indirizzo IP del mittente, segnalarlo al fornitore di servizio (ISP) e alla Polizia Postale. A tal proposito, ricordiamo che la disattivazione del proprio account di posta non serve a nulla, poiché le false email continueranno ad essere spedite.

Se email e credenziali di accesso vengono intercettate. La miglior cura è la prevenzione e per evitare che il contenuto delle nostre email e i dati di accesso alla casella siano intercettati (si chiama “sniffing” ) è buona norma fare due cose: utilizzare password complesse e diffidare da punti di connessione wireless liberi, privi di password e di dubbia origine. Quando ci connettiamo alla mail tramite browser, facciamo sempre attenzione che, nella barra dell’indirizzo, il link del gestore mail sia preceduto da HTTPS e dal lucchetto verde: questi segnali ci dicono che è presente un certificato di sicurezza che impedisce le intercettazioni di dati dall’esterno. Purtroppo le tecniche di intercettazione di tipo sniffing sono spesso invisibili ed è difficile accorgersi di qualcuno che ci intercetta durante l’utilizzo della mail. Conviene quindi cambiare spesso la password della mail e utilizzare, se possibile, un sistema di autenticazione a due fattori, come quello offerto da Google Gmail (che si attiva così): in questo caso l’accesso è vincolato all’inserimento di un codice numerico che si riceve sul proprio cellulare. Questo alza ulteriormente il livello di sicurezza del proprio profilo mail.

Se l’accesso alla casella di posta è stato violato. Il furto del proprio account di posta elettronica è purtroppo più frequente di quanto si pensi. Solitamente, gli hacker che riescono ad impossessarsi di una casella email ne modificano le credenziali di accesso per impedire al legittimo proprietario di utilizzarla, con l’intento di estorcere i dati personali memorizzati nelle mail e spedire falsi messaggi ai nostri contatti, con tentativi di phishing o allegando virus e malware. Il furto delle credenziali può avvenire in vari modi: il metodo più semplice per gli hacker può essere quello di “indovinare” le credenziali, utilizzando combinazioni semplici, prevedibili e facilmente riconducibili al proprietario della casella (per esempio Mario Rossi può scegliere di usare “mariorossi” come nickname e associare una password semplice come la propria data di nascita). In alternativa i parametri possono essere estorti tramite il tranello delle phishing mail o intercettando il traffico di rete proveniente dal pc.

Ripristinare l’accesso alla propria casella. La prima cosa da fare è seguire la procedura di recupero credenziali e password del proprio provider: una volta ripristinato l’accesso all’account, sarà utile verificare eventuali manomissioni dei dati personali. Controllate, soprattutto, l’indirizzo email secondario (quello a cui ricevete le password di ripristino) e modificatelo se è errato; verificate se anche sono state attivate impostazioni di inoltro automatico delle mail, e, se sono presenti, eliminatele.

Se vogliamo recuperare account e password. Le caselle di posta più efficaci come Gmail, Outlook e Hotmail, sono dotate di procedure di recupero password guidate, che permettono di indicare le ragioni dello smarrimento e scegliere la metodologia preferita per il reset. Generalmente, in fase di ripristino delle credenziali di accesso sarà richiesta l’email secondaria, fornita in fase di registrazione al servizio o il proprio numero di cellulare. In altri casi si potrà rispondere alla domanda di sicurezza, scelta in fase di registrazione. Una volta riottenuto l’accesso, sarà necessario ricordare di cambiare la password con una più adeguata, aiutandosi magari con qualche password manager, senza dimenticare di controllare che le impostazioni base del proprio account siano corrette.