Sicurezza informatica 
Proteggere gli account con privilegi con le chiavi di sicurezza FIDO2 è il modo migliore per proteggerti dalle minacce interne ed esterne visto che offrono una
Pubblicato il Giugno 02, 2023
Se un truffatore conosce il tuo indirizzo e-mail, dovresti fare molta attenzione al phishing e proteggere tutti i tuoi account con password forti e l’autenticazione a più fattori (MFA). Se sospetti che un truffatore abbia ottenuto l’accesso al tuo account e-mail, devi adottare misure con il tuo provider del servizio per proteggere il tuo account e far sapere a tutti i contatti di aver subito un attacco hacker.
Continua a leggere per scoprire di più su cosa possono fare i truffatori con il tuo indirizzo e-mail e come proteggere il tuo account.
Cosa può fare un truffatore con il mio indirizzo e-mail?
Può fare praticamente qualsiasi cosa. Ecco alcune delle cose che i truffatori possono fare quando conoscono il tuo indirizzo e-mail o possono accedere al tuo account.
I truffatori possono inviarti e-mail di phishing
Una volta che i truffatori hanno il tuo indirizzo e-mail, possono inviarti e-mail di phishing nel tentativo di ottenere le credenziali di altri account importanti. Il phishing avviene quando un cybercriminale invia un messaggio fingendo di essere qualcun altro per ottenere informazioni riservate. Ad esempio, potrebbe fingere di essere la tua banca o PayPal e richiedere le credenziali del tuo account.
Il phishing è diventato più sofisticato, specialmente con il crescente uso dell’intelligenza artificiale che facilita l’ortografia e la progettazione di tali contenuti, nonché messaggi più personalizzati. Questo tipo di attacco può avvenire anche tramite SMS, il cosiddetto “smishing”. Se un messaggio sembra strano, verificalo contattando direttamente l’azienda da cui l’hai presumibilmente ricevuto, utilizzando le informazioni di contatto ufficiali elencate sul sito web.
I truffatori possono tentare di hackerare i tuoi account online
Se il loro tentativo di phishing va a buon fine, i criminali informatici saranno in grado di accedere ai tuoi account online con le credenziali rubate. Accendo ad account sensibili, i truffatori possono ricavare molte altre informazioni chiave su di te, sottrarti denaro e perfino rubarti l’identità.
Se invece il loro tentativo di phishing non va a buon fine e non riescono a ottenere le tue credenziali, potrebbero comunque cercare di accedere ai tuoi account tramite altri metodi. Avendo la tua e-mail di login, potrebbero tentare di ottenere la tua password sia attraverso attacchi di forza bruta che attraverso attacchi tramite dizionario. Inoltre, potrebbero anche cercare di indovinare la password con le informazioni che hanno trovato seguendo la tua impronta digitale, provando password che includono i nomi dei tuoi cari, il tuo compleanno o l’indirizzo di casa. Fortunatamente, se hai impostato una password forte, questi tentativi hanno molte meno probabilità di andare a buon fine.
I truffatori potrebbero cercare di rubare la tua identità
Se i truffatori riescono ad accedere al tuo account e-mail, potrebbero avere accesso a informazioni sensibili con cui rubare la tua identità. Sapranno quale banca e società di carte di credito utilizzi perché ricevi e-mail da loro, oppure potrebbero trovare il tuo codice fiscale nascosto in qualche modulo fiscale all’interno delle tue e-mail.
Alcuni truffatori cercano di ottenere informazioni da una singola vittima per mesi e mesi. Associando le informazioni su di te trovate sul dark web a seguito di eventuali violazioni dei dati e ciò che possono trovare hackerando i tuoi account, i truffatori possono raccogliere abbastanza informazioni per sottrarti l’identità.
I truffatori potrebbero cercare di truffare i tuoi amici
Se il tuo account e-mail viene compromesso, i truffatori possono raggiungere i tuoi contatti, fingendo di essere te. Potrebbero tentare di ottenere informazioni sensibili da amici, familiari e colleghi per compromettere i loro account o rubare la loro identità. Se sospetti che la tua e-mail sia stata compromessa, è importante avvisare le altre persone in modo che sappiano che quei messaggi non provengono da te.
Cosa fare se un truffatore ha il tuo indirizzo e-mail
Sia che tu pensi che un truffatore conosca solo il tuo indirizzo e-mail, o che abbia effettivamente ottenuto l’accesso al tuo account, ci sono alcune strategie da adottare per proteggere te e il tuo account da ulteriori danni.
Cosa puoi fare se qualcuno si è impossessato del tuo indirizzo e-mail?
Se un truffatore conosce solo il tuo indirizzo e-mail ma non ha accesso al tuo account, devi rimanere particolarmente vigile riguardo al phishing. È probabile che il tuo indirizzo e-mail venga preso di mira nel tentativo di accedere al tuo account di posta o ad altri account importanti.
Dovresti anche ricontrollare che tutti i tuoi account abbiano l’autenticazione a più fattori (MFA) abilitata e password forti e uniche di almeno 16 caratteri. Gli altri tuoi account potrebbero essere presi di mira con attacchi di forza bruta, un tipo di attività illecita in cui il cybercriminale tenta di indovinare la tua password cercando combinazioni di caratteri comuni. Tuttavia, anche se la password viene indovinata, grazie all’MFA il tuo account è protetto perché è richiesta una seconda forma di autenticazione a cui solo tu puoi accedere.
Cosa fare se un truffatore ha ottenuto l’accesso al tuo account
Se non puoi più accedere al tuo account e-mail, devi seguire la procedura di recupero dell’account prevista dal tuo provider e-mail.
Se nonostante questo, non riesci comunque ad accedere al tuo account, occorre cambiare la tua password e disconnetterti su tutti gli altri dispositivi per bloccare il truffatore. Una volta fatto, attiva l’autenticazione a più fattori (MFA) per evitare che il truffatore non se ne impossessi nuovamente.
Essendo già stato in grado di accedere al tuo account, è probabile che il truffatore abbia già portato a termine alcune azioni dannose. Esegui un software antivirus o anti-malware per assicurarti che non sia stato installato nulla sul tuo dispositivo. Esamina l’attività dell’account per vedere cosa ha fatto il truffatore mentre ha avuto accesso al tuo account. Per proteggere tutti gli account associati alla tua e-mail, cambia le tue password con nuove combinazioni che seguono le buone pratiche di sicurezza informatica. Un password manager può aiutarti ad archiviare in modo sicuro tutte le tue password in modo da poter utilizzare combinazioni complesse senza dimenticarle.
Come capire se un truffatore ha il tuo indirizzo e-mail
I segnali che un truffatore conosce o ha hackerato il tuo indirizzo e-mail sono:
1. Noti un afflusso di e-mail di phishing nella tua casella di posta
Se i truffatori conoscono il tuo indirizzo e-mail, potrebbero cercare di ottenere altre credenziali inviandoti e-mail di phishing. Queste e-mail fingeranno di provenire da un ente legittimo, come la tua banca, e ti chiederanno di consegnare le tue credenziali di login.
Queste truffe spesso affermano che hai vinto un premio o che qualcuno sta cercando di inviarti un pagamento e devi solo condividere le tue credenziali per ricevere il denaro. Altre truffe potrebbero chiederti di accedere al tuo account e reindirizzarti a una pagina di login falsificata in cui le tue credenziali verranno rubate quando le inserisci. Un password manager impedirà questo tipo di attacchi consentendoti di utilizzare le tue credenziali di login unicamente sul sito web legittimo a cui sono associate.
2. Il tuo indirizzo e-mail viene trovato sul dark web
Il monitoraggio del dark web ti aiuterà a scoprire se il tuo indirizzo e-mail è trapelato sul dark web. Se è disponibile, i truffatori saranno in grado di acquistare o trovare la tua e-mail e di bersagliarti con attacchi.
3. Ricevi una richiesta dall’MFA pur non avendo provato ad accedere al tuo account
Se ricevi un’e-mail o un messaggio di testo con un codice MFA che non hai richiesto, probabilmente qualcuno sta cercando di accedere al tuo account. Assicurati che la tua password sia sicura e mantieni l’MFA abilitata. Se qualcuno continua a prenderti di mira, potresti voler cambiare completamente la tua e-mail ed eliminare tutte le informazioni dal tuo vecchio account.
4. Hai difficoltà ad accedere
Se le tue credenziali di default non ti consentono di accedere e nemmeno il protocollo di recupero della password funziona, allora è possibile che un cybercriminale abbia ottenuto l’accesso al tuo account e abbia bloccato l’accesso. Il tuo provider e-mail probabilmente ha un protocollo per consentirti di dimostrare la tua identità e riprendere il controllo del tuo account e-mail, contattalo immediatamente per ottenere aiuto.
5. I tuoi contatti hanno ricevuto e-mail che non hai inviato
Immagina: un amico ti contatta, rispondendo a un’e-mail che non riconosci ma che presumibilmente è stata inviata dal tuo account. I cybercriminali spesso utilizzano l’accesso a una casella e-mail per colpire i contatti di un utente. È molto più facile convincere qualcuno a fare clic su un link inaspettato se proviene da un amico o un collega di fiducia.
Controlla la tua cartella di posta inviata per vedere se ci sono e-mail che non hai inviato e fai sapere ai tuoi contatti che la tua e-mail è stata hackerata in modo che non diventino a loro volta vittime del truffatore. Quindi, cambia la tua password seguendo le best practice di sicurezza informatica previste in questi casi per bloccare il truffatore e impedirgli l’accesso al tuo account. Anche l’abilitazione dell’MFA aiuta a proteggere ulteriormente il tuo account.
6. Altri account personali sono stati hackerati
Spesso, i cybercriminali accedono alla tua e-mail come primo passo per accedere ad altri account, come quello della tua banca. Utilizzando il protocollo di recupero delle password dimenticate, che, di solito, invia un link di login alla tua e-mail, i cybercriminali resettano le tue password e prendono il controllo dei tuoi account. Poiché i truffatori potrebbero utilizzare la tua e-mail per accedere ad altri account, dovresti cambiare la password del tuo account e-mail e le password di tutti gli account hackerati.
Proteggi il tuo account e-mail dai truffatori
I truffatori possono fare più danni di quanto si pensi con una sola e-mail. Infatti, spesso è solo il primo passo e ti prenderanno di mira con diversi altri tipi di attacchi, tra cui gli attacchi di phishing e forza bruta, al fine di accedere ad account sensibili e persino rubare la tua identità. Proteggi la tua e-mail e gli altri tuoi account utilizzando password forti e uniche. Inizia la prova gratuita di 30 giorni di Keeper Password Manager oggi stesso per proteggere i tuoi account online ed evitare di diventare vittima di crimini informatici.
