L’indirizzo e-mail viene utilizzato per diverse attività, come fare acquisti o configurare un account online. Poiché la tua e-mail è collegata a così tanti account diversi, proteggerla è fondamentale per tutelare i tuoi altri account, poiché la maggior parte dei reset delle password viene inviata al tuo indirizzo e-mail.
Per rendere più sicura la tua e-mail, devi creare una password forte, abilitare l’MFA ed effettuare sempre il logout dal tuo account. Se non stai adottando le misure necessarie per proteggere la tua e-mail, stai mettendo i tuoi account e i tuoi dati a rischio.
Ecco alcune precauzioni da adottare per rendere più sicura la tua e-mail.
1. Utilizza una password forte e unica per il tuo account e-mail
La sicurezza del tuo account e-mail inizia con la tua password. Le password che utilizzi per diversi account dovrebbero essere forti e uniche. Se non lo sono, sono più vulnerabili e potrebbero essere hackerate. Le password forti sono lunghe e complesse. La tua password deve essere di almeno 16 caratteri e contenere lettere maiuscole e minuscole, numeri e simboli.
Tieni presente inoltre che non dovrebbe contenere informazioni di identificazione personale (PII) come compleanni, anniversari, il nome da nubile di tua madre e così via. Non dovrebbe nemmeno contenere parole del dizionario poiché queste parole possono essere violate utilizzando gli attacchi tramite dizionario. Più la tua password è casuale, migliore e più sicuro sarà il tuo account.
Se hai difficoltà a trovare password forti e uniche, prova a utilizzare un generatore di password per aiutarti a creare delle combinazioni sicure. Non dimenticare di archiviare le password in modo sicuro. Ti consigliamo di utilizzare un Password Manager, uno strumento che ti aiuta a creare, gestire e archiviare in modo sicuro le password e altri dati sensibili. L’unica password che dovrai ricordare è la tua password principale, che è la password che ti consente di accedere alla tua cassaforte.
2. Abilita l’autenticazione a più fattori (MFA)
L’autenticazione a più fattori aggiunge uno o più livelli di sicurezza al tuo account. Oltre al tuo nome utente e alla password, l’MFA richiede che tu utilizzi anche uno o più metodi di autenticazione aggiuntivi. Alcuni metodi di autenticazione comuni includono:
La maggior parte dei servizi e-mail offre l’opzione per aggiungere l’MFA al tuo account. Ad esempio, Gmail ti consente di abilitare la verifica in 2 passaggi. Oltre alla verifica in 2 passaggi, puoi scegliere di aggiungere altri metodi di verifica, come l’uso di una chiave di sicurezza o un’app di autenticazione. Più metodi di autenticazione aggiungi al tuo account, più sicuro sarà.
3. Aggiungi o aggiorna le opzioni di recupero del tuo account e-mail
La maggior parte dei provider di servizi e-mail ti consente di impostare un’opzione di recupero nel caso in cui dimentichi le tue credenziali. Può anche essere utilizzata per impedire a qualcuno di accedere al tuo account senza il tuo permesso o per avvisarti se c’è qualche attività sospetta.
Le opzioni di recupero degli account sono molto spesso numeri di telefono o altri indirizzi e-mail che ti appartengono. Puoi aggiungere o aggiornare le opzioni di recupero dei tuoi account nelle tue impostazioni e-mail e cambiarle ogni volta che ne hai bisogno.
4. Effettua sempre il logout dal tuo account e-mail
Che tu acceda al tuo account e-mail dal tuo dispositivo o meno, devi sempre assicurarti di effettuare il logout. Non facendolo, chiunque possa accedere al tuo dispositivo sarà in grado di vedere il tuo account e-mail, che contiene informazioni sensibili. Effettuare il logout dal tuo account e-mail ogni volta che non lo utilizzi lo proteggerà se perdi il tuo dispositivo o ne utilizzi uno che non ti appartiene.
Se utilizzi un’app per dispositivi mobili per controllare la tua e-mail, disconnetterti dal tuo account potrebbe non essere conveniente o necessario. Se questo è il caso, assicurati che il tuo telefono sia sicuro, abbia un codice di sicurezza e che non possa essere accessibile a nessuno tranne che a te.
5. Tieni d’occhio le notifiche di sicurezza
La maggior parte dei provider di servizi e-mail ti invierà notifiche se si verificano eventi di sicurezza sul tuo account. Gli eventi di sicurezza includono:
- Accesso da una posizione o un dispositivo diverso
- Cambiamenti nelle impostazioni di sicurezza
- Modifiche alle password
Se ricevi un avviso di sicurezza al tuo indirizzo e-mail od opzioni di recupero che non hai attivato, devi agire immediatamente. A seconda del tuo provider e-mail, le azioni da intraprendere per proteggere il tuo account possono variare. Tuttavia, se si tratta di un avviso di sicurezza su un login insolito, cambiare immediatamente la tua password e aggiungere un metodo di verifica aggiuntivo manterrà il tuo account sicuro.
Cosa posso fare se la mia e-mail viene hackerata?
Ecco alcuni passaggi da seguire per proteggere il tuo account e-mail se è stato hackerato.
1. Utilizza l’opzione di recupero del tuo account per riaccedere
Se hai già configurato un’opzione di recupero dell’account per la tua e-mail, puoi utilizzarla per accedere nuovamente al tuo account. Se non hai un’opzione di recupero dell’account, potresti aver bisogno di contattare il tuo provider e-mail per verificare come potrai accedere alla tua e-mail. Ti verrà chiesto di fornire alcuni dettagli sul tuo account e su di te, in modo da poter confermare di essere il titolare dell’account.
2. Rimuovi i dispositivi dal tuo account e-mail
Quando ti è possibile accedere nuovamente al tuo account, controlla quali dispositivi sono attualmente connessi. Se vedi un dispositivo che non ti appartiene, rimuovilo dal tuo account.
Se utilizzi Gmail, vai sul tuo account Google >> Sicurezza >> I tuoi dispositivi >> Gestisci i dispositivi >> Esci. Se utilizzi Yahoo Mail, accedi e visita la pagina delle attività recenti, dove puoi eseguire il logout o rimuovere qualsiasi login che non riconosci.
A seconda del provider e-mail, i passaggi per disconnettersi dai dispositivi che non riconosci potrebbero essere diversi, ma ti consigliamo di informarti su come accedere a queste impostazioni quando pensi ci sia stata un’attività sospetta.
3. Cambia le tue credenziali
Una volta rimossi i dispositivi e i login sospetti, lo step successivo è cambiare le tue credenziali. Utilizza una password forte e unica per assicurarti che un malintenzionato non possa accedere al tuo account in futuro. Per aggiungere un ulteriore livello di sicurezza, abilita l’MFA, se possibile.
Ricorda, quando crei password per i tuoi account, non devi mai riutilizzare la password o utilizzarne varianti. Se hai utilizzato la stessa password per la tua e-mail anche su altri account, è fondamentale aggiornare anche quelle password rendendole forti e uniche, altrimenti quegli account rischiano di essere compromessi.
Mentre era connesso al tuo account, il malintenzionato potrebbe aver inviato ai tuoi contatti e-mail che potrebbero contenere link dannosi. Per assicurarti che i tuoi contatti siano al sicuro e che la tua reputazione non ne risenta, è una buona idea inviare un’e-mail ai tuoi contatti per informarli di aver subito un attacco hacker.
Inviare un avviso può evitare loro di essere vittime di una truffa di phishing inviata dal tuo indirizzo e-mail.
5. Controlla le tue impostazioni
Una volta avuto accesso al tuo account, il malintenzionato potrebbe aver cambiato alcune delle tue impostazioni e-mail. Ci sono un paio di cose che devi assicurarti che non siano state aggiunte o cambiate, tra cui le opzioni di recupero del tuo account e-mail e link nella tua firma e-mail. Potresti anche voler indagare se una qualsiasi delle tue e-mail sia stata inoltrata a un indirizzo e-mail sconosciuto, poiché potrebbero contenere informazioni che potrebbero essere utilizzate per attuare altri attacchi.
6. Osserva attentamente i tuoi altri account online
Poiché la tua e-mail è collegata a molti dei tuoi altri account online, tenerli d’occhio dovrebbe essere una priorità assoluta. Cerca attività insolite, tentativi di login, richieste di reset delle password o qualsiasi altra cosa fuori dall’ordinario. Prima te ne accorgi, più velocemente puoi agire per proteggere i tuoi account e le informazioni che contengono.
L’importanza di proteggere la tua e-mail
Proteggere la tua e-mail può tutelare i tuoi altri account online poiché la maggior parte dei reset delle password viene inviata al tuo account e-mail. Assicurati di seguire sempre le best practice in materia di password e di abilitare l’MFA quando possibile. Più precauzioni di sicurezza prendi con il tuo account e-mail, meno probabilità hai di essere subire attacchi. Infatti, anche se le tue credenziali vengono violate, l’abilitazione della MFA impedisce a chiunque tranne che a te di accedere al tuo account.