E’ stato calcolato che ogni giorno vengono inviate più di 200 miliardi di email e andando ancora più in profondità, ognuno di noi riceve al giorno circa 100 messaggi di posta elettronica. Questo ovviamente fa si che ogni nostro account di posta sarà probabilmente preso di mira da qualche malintenzionato che, dopo averlo hackerato, cercherà di estrarre dati sensibili o informazioni personali che minano la nostra privacy. Vediamo quale può essere una soluzione se il nostro account di posta viene hackerato.

1. Scansione antivirus

hackerato

La prima operazione che va fatta quando un nostro account di posta elettronica viene hackerato è la scansione antivirus completa. Anche la FTC (Federal Trade Commision) ha affermato che una scansione antivirus è la prima opzione da effettuare. La scansione antivirus va fatta completa e non rapida in modo da eliminare qualunque forma di malware o virus come:

Oltre al più noto scopo di accedere ad account di utenti, gli hacker studiano metodi per attuare truffe o frodi a carte di credito per esempio attaccando aziende che trasferiscono soldi col bonifico bancario. “Entrando” nell’account email i malintenzionati riescono a eseguire transazioni di denaro non autorizzate. Porre rimedio dopo un attacco del genere è davvero difficile. Le perdite delle aziende da questo punto di vista sono sempre più elevate  nonostante siano presenti protezioni interne o personale IT perciò una scansione antivirus periodica è il metodo più opportuno in casi simili. 

2. Cambiare password

Una volta che l’antivirus ci avrà liberati dal malware o una volta che non avremo più il virus che infetta il nostro sistema, è consigliato cambiare immediatamente la password e per farlo ci sono due scenari possibili:

  • autonomamente: se l’account di posta è gestito direttamente da noi nelle impostazioni potremo cambiare la password attuando una verifica a due fattori della nostra identità (caldamente consigliato utilizzare sempre account o servizi che offrono l’autenticazione a due fattori)
  • attraverso il responsabile: se l’account di posta elettronica non è gestito direttamente da noi dovremo passare attraverso l’amministratore di sistema per cambiare la password

La scelta della password è fondamentale per proteggere  il nostro account di posta. Le indicazioni principali per una password più complessa da “indovinare” con un attacco di brute force sono:

  • Più di 15 caratteri
  • Almeno un numero, una lettera maiuscola e una lettera minuscola
  • Almeno un carattere speciale
  • Non fare riferimento a date o nomi che riguardano nostri familiari amici o parenti o che sono collegate con noi

3. Contattare servizi online

Attenzione che nelle nostre email risultano tutti i collegamenti che abbiamo con i vari servizi online come Netflix, Amazon, o enti bancari. Avere dunque tante password diverse potrebbe non essere sufficienti a scongiurare un attacco a tutti i nostri servizi dato che sono “linkati” sul nostro account di posta elettronica. Perciò difendere il nostro account principale è sempre la soluzione migliore per essere sempre ben protetti.

4. Avvisare i nostri contatti

Avvisare parenti familiari e tutti coloro che si trovano nella nostra lista dei contatti è necessario per far si che anche loro siano protetti dato che se il nostro account di posta è stato hackerato, il malintenzionato potrebbe “averci usato” per spargere il virus o il malware. In questo modo impediamo quasi certamente che l’hacker abbia nuove prede da ataccare oltre al fatto che se riuscisse a “impiantare” il virus solo a qualcuno dei nostri contatti dopo questo si diffonderebbe ai contatti dei contatti fino a non fermarsi più.

5. Cambiare le domande di sicurezza

domande di sicurezza

Anche le domande di sicurezza possono essere un elemento fondamentale per proteggere il nostro account in modo che non venga hackerato. Scegliere risposte non banali alle domande è importantissimo in un contesto in cui dobbiamo essere sempre più allerta da attacchi hacker che mirano a minacciare la sicurezza informatica nostra e dei nostri dati. Se potete dunque andate a cambiare sia le domande sia le risposte in modo da aumentare la complessità del sistema.
Oltre a ciò ricordiamo ancora una volta che l’autenticazione a due fattori è importantissima per essere ancora più protetti e dunque cercate sempre di utilizzare servizi che la offrono.

6. Segnalare l’atacco

Se non lo avete ancora fatto, segnalate immediatamente al gestore della propria email l’attacco. Questo è utile ai fornitori che potranno verificare truffe o frodi fatte attraverso il vostro account. Inoltre il gestore potrebbe fornirvi dei dettagli riguardanti l’attacco come la sua origine o come è stato effettuato.

7. Creare un nuovo indirizzo email

Certe volte è meglio abbandonare il proprio account e crearne uno ex novo. Questo soprattutto se il servizio che ci è stato hackerato non offriva standard elevati di sicurezza quali autenticazione a due fattori, crittografia, autenticazione a due fattori e password complesse, soprattutto perchè ci saranno sempre più attacchi rivolti a quei servizi informatici che offrono una protezione più debole rispetto a quelli rivolti ai servizi più protetti.

 

8. Contattare la banca

E’ consigliabile chiedere agli esperti di sicurezza informatica di fare un controllo al nostro account di posta elettronica sui messaggi ricevuti nei mesi precedenti all’attacco. Questo perchè gli hacker hanno scoperto che email inviate con account nominativi vengono cliccate molto di più dagli utenti e dunque hanno più possibilità di hackerarli. Detto ciò, probabilmente ispezionando i messaggi ricevuti i mesi prima alla violazione di un account si scoprirebbe da chi è stato effettuato l’attacco o in quale modalità.

9. Proteggere il proprio ID

Esistono dei servizi creati apposta per controllare, monitorare e proteggere i nostri ID in qualunque momento. Tali servizi garantiscono monitoraggio in tempo reale e assistenza personale rapida in caso di furto d’identità. Il costo di una protezione di questo tipo è senz’altro significativo e per questo è consigliabile cercare sempre società che abbiano un buon curriculum per esserne soddisfatti.

10. Effettuare una protezione completa

La scansione antivirus completa su PC, tablet e smartphone è obbligatoria per essere sicuri di non incappare in attacchi hacker e in modo che un virus presente su un nostro dispositivo non sia in grado di spostarsi su tutti gli altri in nostro possesso. Proteggere quindi il cloud e i dati personali nostri si può fare avendo a disposizione software antivirus sempre aggiornati e che garantiscano un servizio e una assistenza ottima al cliente dato che la perdita di un account non è sempre cosa da poco.

Questi 10 punti sintetizzano in maniera chiara quali sono le operazioni da effettuare in caso di attacco da parte di un hacker. Rivolgersi ad esperti in sicurezza informatica è comunque necessario per essere sempre protetti dato che è sempre meglio prevenire che curare. Nexsys offre un servizio si sicurezza informatica che garantisce ad azienda ed organizzazioni una copertura completa, aggiornata e costante in modo che si possa sempre lavorare in sicurezza e in tranquillità. Nexsys organizza corsi di formazione in Ethical Hacking. Se sei interessato a diventare un esperto di sicurezza informatica contattaci.

X