Sicurezza informatica 
L'autenticazione a più fattori (MFA) aiuta ad aggiungere un ulteriore livello di sicurezza agli account, ma è importante capire che non tutti i metodi MFA sono
Pubblicato il Dicembre 18, 2023
Un’acquisizione dell’account e-mail è un tipo di attacco di acquisizione dell’account in cui un cybercriminale ottiene l’accesso non autorizzato all’account e-mail di un utente. I cybercriminali possono accedere rubando le credenziali di accesso della tua e-mail oppure trovandole sul dark web. Una volta che un cybercriminale ha ottenuto l’accesso al tuo account e-mail, può bloccare il tuo account, monitorare le tue attività, accedere alle tue informazioni sensibili, prendere il controllo di altri account e impersonare te.
Continua a leggere per scoprire come i cybercriminali compromettono il tuo account e-mail, cosa possono farci e come evitare che il tuo account e-mail venga acquisito.
Come i cybercriminali compromettono il tuo account e-mail
Cybercriminals use a variety of cyber attacks to steal your login credentials and gain access to your email account. They exploit security vulnerabilities such as weak passwords or careless cyber hygiene to compromise your email. Here are a few ways that cybercriminals can compromise your email account.
Attacchi correlati alle password
Negli attacchi relativi alle password, i cybercriminali cercano di ottenere l’accesso non autorizzato agli account online o alle informazioni sensibili indovinando le tue credenziali di accesso. Questo tipo di attacco informatico si basa su delle abitudini scarse in materia di password, come l’utilizzo di password deboli e prevedibili o il riutilizzo della stessa password su più account.
Modi in cui i cybercriminali si approfittano di utenti con delle abitudini scarse in materia di password e sono in grado di violare le loro password:
- Attacchi di forza bruta: mediante tentativi ed errori, i cybercriminali riescono a indovinare le password di un utente. Utilizzano parole comuni prese dal dizionario, frasi o combinazioni di lettere, numeri e simboli per indovinare le tue password. Usano programmi per inserire ogni possibile combinazione approfittando di chi usa password deboli, brevi e prevedibili.
- Stuffing delle credenziali: i cybercriminali ottengono le credenziali di accesso verificate mediante una violazione della sicurezza o dal dark web. Utilizzano tale set di credenziali per accedere ad altri account che riutilizzano la stessa password.
- Password spray: i cybercriminali utilizzano una password utilizzata comunemente e cercano di abbinarla a un elenco di nomi utente fino a quando non ottengono una corrispondenza. Una volta trovata la password nell’elenco, il processo viene ripetuto con un’altra password molto diffusa.
Malware
Un malware è un software dannoso che può infettare il tuo dispositivo e rubare le tue informazioni. Il malware viene installato utilizzando tattiche di ingegneria sociale che inducono gli utenti a fare clic su un link dannoso o a scaricare un file pericoloso. Una volta che il malware è stato installato sul tuo dispositivo, i cybercriminali possono utilizzarlo per spiarti, alterare i tuoi file, danneggiare il tuo dispositivo, sfruttare le vulnerabilità e rubare le tue informazioni personali. Ci sono diversi tipi di malware, tra cui il ransomware, i trojan horse e i keylogger.
Attacchi di phishing
Il phishing è un tipo di attacco informatico in cui i cybercriminali inducono gli utenti a fornire le proprie informazioni sensibili. In questo tipo di attacco, i cybercriminali inviano e-mail o messaggi di testo con allegati o link dannosi. Facendo clic sull’allegato dannoso, verrà scaricato un malware sul dispositivo. Oppure, se clicca su un link dannoso, la persona verrà indirizzata a un sito web falsificato per scaricare un malware sul dispositivo o raccogliere i dati sensibili. Questi siti web falsificati spesso cercano di spacciarsi per pagine di accesso legittime.
Attacchi man-in-the-middle
Gli attacchi man-in-the-middle (MITM) sono un tipo di attacco informatico in cui i cybercriminali intercettano i dati scambiati tra due parti. I cybercriminali approfittano di reti non crittografate, come il WiFi pubblico, che consentono loro di visualizzare il traffico. Se un utente si connette a una rete non crittografata, i cybercriminali possono intercettare, rubare o alterare i dati trasmessi sulla rete.
Cosa possono fare i cybercriminali con il tuo account e-mail?
Se i cybercriminali ottengono le tue credenziali e-mail, possono prendere il controllo del tuo account e utilizzarlo per i propri scopi. Ecco i modi in cui i cybercriminali possono utilizzare il tuo account e-mail.
Accedere ad altri account online
Con la tua e-mail, i cybercriminali possono accedere ai tuoi altri account online associati a tale e-mail. Nella pagina di accesso dei tuoi account, possono fare clic sul link “Hai dimenticato la tua password” e reimpostare la password per altri account. Una volta cambiata la password, possono compromettere il tuo account e accedere a tutte le informazioni memorizzate su di esso. A seconda del metodo di autenticazione a più fattori (MFA) utilizzato, alcuni cybercriminali possono anche sostituire l’MFA se viene inviato all’account e-mail compromesso.
Commettere un furto di identità
Il tuo indirizzo e-mail può consentire l’accesso alle tue informazioni personali. A seconda di ciò che è associato al tuo account e-mail, un cybercriminale può rubare le tue informazioni di identificazione personale (PII) e utilizzarle per commettere un furto di identità. Il furto di identità consiste nel rubare le tue informazioni personali per impersonare te e commettere una frode. I cybercriminali possono richiedere un prestito, accedere al denaro nei tuoi conti bancari o addebitare le spese mediche sull’assicurazione sanitaria della vittima. Accedendo alla tua email, i cybercriminali possono causare effetti a lungo termine sulla vittima, tra cui credito compromesso, debiti, bancarotta e potenzialmente fedina penale sporca.
Inviare e-mail impersonando te
Con il tuo account e-mail, i cybercriminali possono impersonarti online per compromettere gli account di altri utenti o accedere ai dati sensibili. Possono inviare e-mail di phishing dal tuo indirizzo e-mail ai tuoi contatti e indurli a fornire le credenziali di accesso ai loro account o ad altre informazioni personali. Se i cybercriminali hanno compromesso la tua e-mail di lavoro, possono utilizzare questa e-mail per accedere ai dati riservati della tua organizzazione. Dal momento che utilizzando il tuo vero indirizzo e-mail, i cybercriminali possono facilmente ottenere la fiducia dei tuoi colleghi e indurli a fornire loro ciò di cui hanno bisogno.
Come proteggere la tua e-mail dall’acquisizione dell’account
Per evitare che i cybercriminali possano accedere ai tuoi account online e alle informazioni personali, devi evitare che il tuo account e-mail venga acquisito. Ecco i modi per proteggere il tuo account e-mail dai cybercriminali.
Utilizza una password forte e unica per proteggere il tuo account e-mail
Usa una password forte e unica per proteggere il tuo account e-mail. Una password forte consiste in una combinazione unica e casuale di lettere, numeri e caratteri speciali lunga almeno 16 caratteri. Non include nessun tipo di informazione personale, numeri o lettere sequenziali e parole del dizionario comunemente utilizzate.
La password per la tua e-mail deve essere diversa dalle password che utilizzi per qualsiasi altro dei tuoi account al fine di evitare che un attacco di stuffing delle credenziali possa compromettere i tuoi account. Devi utilizzare password forti affinché siano difficili da decifrare per i cybercriminali. Più la tua password è lunga e complessa, più difficile è da indovinare per i cybercriminali.
Puoi utilizzare un password manager per generare e archiviare in modo sicuro la password della tua e-mail. Un password manager è uno strumento che memorizza e gestisce in modo sicuro le tue credenziali di accesso in una cassaforte crittografata. Un password manager fa sì che le tue password siano forti e diverse per ogni account, individua le password deboli e ti chiede di cambiarle.
Abilita l’MFA sul tuo account e-mail
L’autenticazione a più fattori (MFA) è una misura di sicurezza che richiede di fornire un’ulteriore forma di autenticazione. Se un utente cerca di accedere all’account, deve fornire le proprie credenziali di accesso oltre a un’altra forma di identificazione. Abilita l’MFA sul tuo account e-mail per proteggerlo dai cybercriminali. L’MFA aggiunge un ulteriore livello di sicurezza e protegge il tuo account e-mail dall’accesso non autorizzato. Anche nel caso in cui un cybercriminale avesse compromesso le tue credenziali di accesso, non sarebbe in grado di accedere alla tua e-mail perché non sarebbe in grado di verificare la tua identità.
Non fare clic su allegati o link sospetti
I cybercriminali possono rubare le tue credenziali di accesso e-mail mediante attacchi di phishing. Al fine di evitare di installare accidentalmente un malware sul tuo dispositivo o di fornire le tue credenziali di accesso, assicurati di non fare clic su allegati o link sospetti
Evita i messaggi inaspettati con allegati sospetti. Puoi utilizzare un software antivirus per scansionare gli allegati e controllare se sono sicuri e assicurarti quindi che non ci sia alcun malware nascosto.
Prima di fare clic sui link, controlla se nell’URL ci sono degli errori di ortografia o discrepanze al fine di verificarne la legittimità. Ad esempio, cerca eventuali lettere sostituite che cercano di indurti a pensare che provengano da una fonte legittima, come amaz0n.com invece di amazon.com. Puoi anche utilizzare un correttore di URL per verificare la sicurezza di un sito web.
Aggiungi o aggiorna il recupero del tuo account e-mail
La maggior parte dei provider di servizi e-mail ti consente di impostare un metodo di recupero nel caso in cui dimentichi le tue credenziali di accesso. Inoltre, impostando il recupero dell’account e-mail, riceverai un avviso circa eventuali attività sospette o tentativi di accesso non autorizzati. Imposta il recupero dell’account e-mail sul tuo numero di telefono o su un indirizzo e-mail separato al fine di proteggere il tuo account e-mail.
Monitora le notifiche di sicurezza della tua e-mail
La maggior parte dei provider di servizi e-mail ti avvisa qualora ci fossero delle attività relative alla sicurezza dell’account e-mail, come ad esempio modifiche nelle impostazioni di sicurezza, modifiche alle password, tentativi di login e login da un nuovo dispositivo o da una posizione diversa. Se ricevi un avviso circa un’attività sospetta dalla tua e-mail, devi agire immediatamente, ad esempio rimuovendo i dispositivi non autorizzati, cambiando le password e aggiungendo un’ulteriore autenticazione.
Utilizzare uno strumento di monitoraggio del dark web
Il monitoraggio del dark web è una procedura in cui uno strumento esegue la scansione del dark web e monitora le tue informazioni personali, come il tuo indirizzo e-mail e le credenziali di accesso. Ti avvisa se alcune delle tue informazioni personali vengono trovate sul dark web, permettendoti di agire per prevenire i danni. Il monitoraggio del dark web ti avvisa se le credenziali di accesso alla tua e-mail sono state trovate sul dark web e ti consente di cambiarle prima che i cybercriminali possano compromettere il tuo account e-mail.
Usa Keeper® per proteggere il tuo account e-mail
Devi proteggere il tuo account e-mail per evitare che i cybercriminali possano accedervi e utilizzarlo per i propri scopi. Puoi proteggere il tuo account e-mail utilizzando una password forte e unica, abilitando l’MFA, evitando allegati o link sospetti, aggiungendo o aggiornando l’opzione di recupero della tua e-mail, monitorando le notifiche di sicurezza della tua e-mail e utilizzando uno strumento di monitoraggio del dark web.
Se sospetti che le credenziali di accesso del tuo account e-mail siano state compromesse, Keeper offre una scansione gratuita del dark web per controllare se la tua e-mail si trovata sul dark web.
