Aggiornato l’8 gennaio 2024.
Basta che un truffatore venga a conoscenza del tuo indirizzo e-mail per poterti inviare e-mail di phishing, accedere ai tuoi account, rubare le tue informazioni personali e utilizzarle per le e-mail falsificate. Con il solo indirizzo e-mail, i cybercriminali possono ottenere l’accesso non autorizzato alle tue informazioni personali.
Continua a leggere per scoprire di più su come i truffatori utilizzano il tuo indirizzo e-mail, come lo ottengono e come puoi evitare che lo sfruttino per i loro scopi.
Perché i cybercriminali vogliono il mio indirizzo e-mail?
I cybercriminali vogliono il tuo indirizzo e-mail per indurre te e gli altri a fornire informazioni personali. Ecco i modi in cui i cybercriminali possono sfruttare il tuo indirizzo e-mail.
Inviarti e-mail di phishing
Conoscendo il tuo indirizzo e-mail, i cybercriminali possono inviarti e-mail di phishing al fine di rubare le tue informazioni personali. Il phishing è un tipo di attacco di social engineering in cui i cybercriminali inviano messaggi per indurre le vittime a fornire le proprie informazioni personali come le credenziali di accesso e i numeri delle carte di credito.
In un tentativo di phishing, i cybercriminali ti inviano e-mail impersonando una persona conosciuta, come un collega o un’azienda rispettata. L’e-mail può contenere un allegato o un link dannosi da cliccare. Una volta cliccato sul link, verrà scaricato un malware sul tuo dispositivo oppure verrai indirizzato a un sito web falsificato. Il sito web falsificato ti chiederà quindi di fornire le tue informazioni personali.
Accedere ai tuoi account
Molti indirizzi e-mail vengono utilizzati come nomi utente per accedere a diversi account online. Se un cybercriminale ottiene il tuo indirizzo e-mail, otterrà metà delle tue credenziali di accesso. I cybercriminali possono cercare di indovinare la tua password in base alle tue informazioni pubbliche oppure lanciare un attacco di forza bruta per accedere ai tuoi account.
Un attacco di forza bruta è un tipo di attacco informatico in cui i cybercriminali, mediante tentativi ed errori, riescono a indovinare le tue credenziali di accesso. I cybercriminali utilizzano dei programmi che inseriscono parole comuni prese dal dizionario o combinazioni di lettere e numeri specifiche fino a quando non avranno ottenuto una corrispondenza. Questo tipo di attacco informatico sfrutta le vittime che hanno l’abitudine di riutilizzare le password o di creare password deboli, brevi e facilmente prevedibili.
Se un cybercriminale ottiene l’accesso non autorizzato ai tuoi account mediante un attacco di phishing o un attacco basato su password, potrà rubare le tue informazioni personali. I cybercriminali cercheranno di prendere il controllo del tuo account e-mail, il quale contiene molte delle tue informazioni personali, e accedere ad altri account online.
Il furto di informazioni personali da parte di un cybercriminale può spesso portare al furto di identità. Il furto di identità avviene quando qualcuno ruba e utilizza le tue informazioni di identificazione personale (PII) per impersonarti e commettere frodi e altri tipi di crimini.
Utilizzarlo per falsificare le e-mail
Le e-mail falsificate sono un tipo di minaccia alla sicurezza informatica in cui un cybercriminale invia e-mail alle potenziali vittime mediante un indirizzo del mittente falso. I cybercriminali falsificano l’indirizzo del mittente per farlo apparire come se provenisse da una persona o un’azienda legittima.
Le e-mail falsificate possono essere utilizzate per lanciare attacchi di phishing e indurre gli utenti a credere di aver ricevuto un’e-mail dai loro amici o da un’azienda legittima. I cybercriminali possono basarsi sul tuo indirizzo e-mail per creare un indirizzo e-mail falso somigliante la tuo e indurre i tuoi amici e familiari a fornire le loro informazioni personali.
Come i cybercriminali ottengono il tuo indirizzo e-mail
I cybercriminali utilizzano vari metodi per ottenere il tuo indirizzo e-mail. Ecco alcuni dei modi più comuni in cui i cybercriminali possono ottenere il tuo indirizzo e-mail.
Perdite di dati
Le fughe di dati avvengono quando i dati sensibili vengono involontariamente esposti all’interno di un’organizzazione. Una fuga accidentale di dati di un’organizzazione può avvenire per via di modalità inadeguate di archiviare le informazioni, attacchi di social engineering e vulnerabilità del software. Le fughe di dati possono rivelare informazioni sensibili ai cybercriminali come indirizzi e-mail di dipendenti e clienti, informazioni personali, date di nascita, indirizzi e altro ancora.
Raccolta delle e-mail
La raccolta delle e-mail consiste nel processo di raccogliere una grande quantità di indirizzi e-mail mediante vari mezzi. I cybercriminali raccolgono le e-mail mediante bot che scansionano Internet e raccolgono il maggior numero di indirizzi e-mail possibile. I bot ottengono gli indirizzi e-mail acquistando liste e-mail, trovandole su piattaforme pubbliche e directory online e hackerando i database di un sito web.
Siti di ricerca di persone
I siti di ricerca delle persone sono dei siti web che raccolgono, pubblicano e vendono le tue informazioni personali. Consistono in broker di dati che raccolgono i dati da registri pubblici, forum pubblici o informazioni pubblicate sui social media. I cybercriminali possono acquistare il tuo indirizzo e-mail e altre informazioni personali dai siti di ricerca delle persone e utilizzarle per attacchi informatici mirati.
Sito web falsificato
I cybercriminali creano siti web falsi per indurre le persone a fornire le proprie informazioni personali, come l’indirizzo e-mail. Questi siti web falsi appaiono come legittimi o impersonano un’azienda rispettabile. Il sito web falso viene quindi promosso sui social media, inviato tramite attacchi di phishing, promosso mediante annunci dannosi oppure trovato sui motori di ricerca. Se un utente visita il sito web falso, gli verrà richiesto di fornire il suo indirizzo e-mail.
Attacchi man-in-the-middle
Gli attacchi man-in-the-middle (MITM) sono un tipo di attacco informatico in cui i cybercriminali intercettano i dati scambiati tra due parti. Gli attacchi MITM si basano su reti non protette, come reti WiFi pubbliche o fabbricate, che consentono ai cybercriminali di intercettare, rubare o modificare i dati trasmessi. Se un utente si connette a una rete WiFi non crittografata, i cybercriminali potranno rubare i loro dati come l’indirizzo e-mail.
Come evitare che i truffatori sfruttino il tuo indirizzo e-mail
Tenere alla larga il tuo indirizzo e-mail dai truffatori può essere difficile. Tuttavia, seguendo una buona igiene informatica, è possibile evitare che i truffatori utilizzino il tuo indirizzo e-mail per ottenere l’accesso non autorizzato ai tuoi account e alle informazioni personali. Ecco alcuni modi per evitare che i truffatori sfruttino il tuo indirizzo e-mail.
Evita di fare clic su allegati e link sospetti
I cybercriminali cercano di ottenere l’accesso non autorizzato ai tuoi account inviandoti e-mail di phishing con allegati o link dannosi. Facendo clic su un link dannoso, scaricherai un malware sul tuo dispositivo oppure finirai con il fornire le tue informazioni personali mediante l’inganno. Evita di cliccare su allegati o link sospetti di e-mail non richieste per evitare che i cybercriminali sfruttino il tuo indirizzo e-mail e ottengano l’accesso non autorizzato ai tuoi account online.
Utilizza un Password Manager
Un password manager è uno strumento che memorizza e gestisce in modo sicuro le informazioni personali in una cassaforte digitale. Grazie a un password manager, puoi gestire e accedere a tutte le tue credenziali di accesso ai tuoi account online all’interno della tua cassaforte digitale. La tua cassaforte digitale è protetta mediante crittografia e può essere accessibile solo con una password principale forte.
Un password manager può contribuire a evitare che i cybercriminali sfruttino il tuo indirizzo e-mail e ottengano l’accesso non autorizzato ai tuoi account online. Individua eventuali credenziali di accesso deboli e ti chiede di rafforzarle. Utilizzando la funzione di riempimento automatico, i password manager impediscono inoltre che le tue credenziali di accesso vengano automaticamente riempite sui siti web falsificati.
Condividi la tua e-mail con cautela
Fai attenzione alle persone con cui condividi il tuo indirizzo e-mail. Prova a limitare il numero di account connessi al tuo indirizzo e-mail. Utilizza account e-mail separati per uso privato e uso pubblico. Fornisci il tuo indirizzo e-mail solo a organizzazioni credibili e ad amici stretti o familiari. Evita di iscriverti alle liste e-mail e verifica eventuali mittenti sconosciuti per evitare che i cybercriminali rubino il tuo indirizzo e-mail.
Abilita l’autenticazione a più fattori
L’autenticazione a più fattori (MFA) è un protocollo di sicurezza che richiede agli utenti di fornire un’ulteriore autenticazione. Per accedere a un account, un utente deve fornire le proprie credenziali di accesso oltre a un’ulteriore forma di identificazione. L’MFA fornisce un ulteriore livello di protezione ai tuoi account online e impedisce agli utenti non autorizzati di accedervi. Anche se un cybercriminale possiede le tue credenziali di accesso, non potrà accedere al tuo account poiché non potrà verificare la tua identità senza il fattore aggiuntivo.
Proteggi il tuo indirizzo e-mail dai truffatori con Keeper®
Per evitare che i truffatori utilizzino il tuo indirizzo e-mail per accedere ai tuoi account, devi proteggere i tuoi account online con password forti e uniche. Un password manager è il modo migliore per assicurarti di utilizzare password forti e uniche per tutti i tuoi account. Keeper Security offre un password manager protetto da crittografia zero-knowledge e zero-trust. Iscriviti per una prova gratuita di Keeper Password Manager e proteggi il tuo indirizzo e-mail dai truffatori.