Secondo diverse indagini il numero di utenti di posta elettronica, a livello globale, ha raggiunto i 3 miliardi nel 2019 e ciascuno di loro può ricevere mediamente anche 96 messaggi al giorno (compresi quelli dello spam).
La diffusione e l’evoluzione delle e-mail, rende gli account degli obiettivi allettanti per gli hacker.
Di conseguenza, è sempre bene sapere cosa fare e come comportarsi in caso di attacco al proprio indirizzo, per cercare di porre rimedio a questa eventuale situazione di pericolo.
1) Effettuare una scansione completa
La prima cosa da fare in caso di attacco è impostare una scansione completa (non rapida) dell’antivirus, in modo da identificare ed eliminare non solo qualsiasi forma di malware, (inclusi trojan, spyware e keylogger) ma potenzialmente anche le applicazioni indesiderate.
Gli hacker, infatti, non hanno solo l’obiettivo di accedere all’account di terzi, così da poter mandare ai contatti delle vittime messaggi imbarazzanti, ma studiano anche delle strategie per poter attuare delle truffe a danno di carte di credito.
Pertanto, è molto importante assicurarsi di aver eliminato i virus prima di cambiare qualsiasi informazione sensibile, così da evitare un circolo vizioso.
2) Cambiare la password)
Nel caso in cui, durante l’attacco la password di sicurezza del proprio account fosse stata modificata, è consigliabile contattare direttamente il fornitore di posta elettronica, provare la propria identità e richiedere di reimpostare la password.
È sempre bene impostare una nuova password nettamente diversa dalla precedente, non troppo semplice ma al contrario complessa e perciò costituita da un insieme di lettere, numeri e caratteri speciali, per un totale di almeno 15 caratteri.
3) Informare i propri contatti
È opportuno avvisare parenti, amici e chiunque altro sia nella lista dei contatti e-mail, per informarli di essere stati vittime degli hacker. Difatti, nel momento in cui i criminali entrano in un account, possono potenzialmente inviare dozzine o magari centinaia di e-mail portatrici di malware a tutti i conoscenti della vittima, ottenendo così una serie di nuove prede.
Mettere in guardia i propri contatti significa permettere loro di controllare che i propri dispositivi siano privi di virus e non infettati.
4) Modificare le domande di sicurezza
È possibile che gli hacker si siano introdotti all’interno dell’account dopo aver risposto alle domande di sicurezza, che spesso risultano troppo banali
Per proteggere maggiormente l’indirizzo e-mail, è consigliabile assicurarsi di usare l’autenticazione a più fattori che molti fornitori garantiscono al fine di accedere alla password. Può anche essere utile l’impiego di indirizzi e-mail secondari o di messaggi di testo, in quanto le sole domande di sicurezza non bastano.
5) Segnalare l’attacco
Se non lo si è fatto immediatamente subito dopo l’attacco, è bene farlo al più presto. Questo è fondamentale, anche nel caso in cui non si sia smarrito l’accesso, poiché permette ai fornitori e-mail di individuare le truffe. Inoltre, questi soggetti potrebbero essere in grado di fornire dettagli riguardanti l’origine o la natura dell’attacco.
6) Creare un nuovo account e-mail
Se non è la prima volta che si subisce un attacco alla propria mail o se il provider non sembra stia prendendo dei provvedimenti per ridurre il numero di messaggi spam ricevuti, forse è arrivato il momento di cambiare.
Se possibile, è bene cercare un servizio che offra una crittografia predefinita delle e-mail e un valido servizio clienti nel caso in cui dovesse sorgere un problema.
7) Considerare le opzioni di protezione dell’ID
Questo è un servizio che generalmente offre la protezione in tempo reale delle e-mail personali e dei propri conti online, in caso di furto di identità.
Questo strumento spesso comporta un costo significativo, motivo per cui è bene affidarsi a società serie che dispongono di servizi legittimi, al posto di hacker che, sotto mentite spoglie, sono alla ricerca di dati personali.
8) Controllare tutti i dispositivi personali
Infine, è fondamentale eseguire una scansione antivirus completa su tutti i propri device connessi come il PC, il tablet e lo smartphone. Infatti, bisogna assicurarsi che gli hacker non abbiano agito da una piattaforma ad un’altra, infettando i vari dispositivi informatici, tra cui anche il cloud, ricco di dati personali.
Pertanto, dopo l’accaduto, è essenziale aggiornare la protezione antivirus di base ad una protezione della sicurezza informatica attiva 24 ore su 24, che blocchi prontamente minacce nuove e sconosciute, proteggendo attivamente tutte le attività su Internet.
Dopo aver analizzato gli 8 passaggi da attuare per riprendere il controllo del proprio account e-mail in caso di attacco hacker, come sempre, consigliamo di attuare le misure basilari di sicurezza e protezione informatica per evitare di incappare nelle numerose truffe e nei pericoli della rete.
Per altri articoli relativi alla sicurezza informatica e all’ethical hacking continua a seguire il nostro blog e scopri i corsi online targati Musa Formazione!