Il furto dell'account di posta elettronica può trasformarsi in un proprio e vero incubo. Se qualcuno riuscisse a impossessarsi della nostra email potrebbe creare non pochi problemi: potrebbe spacciarsi per noi e spedire a tutti i nostri contatti mail fraudolente (tentativi di phishing, messaggi contenenti malware, ecc.), entrare in possesso di dati personali (credenziali degli account social, codici di accesso al profilo di home banking, messaggi di posta elettronica lavorativi e personali) e molto altro ancora.
Nel caso in cui siate capitati in questa spiacevole situazione e il vostro account di posta elettronica sia stato hackerato, ecco alcuni suggerimenti utili per tornarne in possesso ed evitare che il furto possa ripetersi nuovamente.
Riconquistare l'accesso dell'account di posta
Non appena ci si accorge del furto, si dovrà fare tutto il possibile per rientrare in possesso nel minor tempo possibile. Solo in questo modo si potranno limitare i danni e fare sì che gli hacker non abbiano modo di scoprire tutti i dati contenuti nelle email. La prima cosa da fare è tentare di accedere utilizzando la vecchia password: anche se raramente, può accadere che gli impostori digitali non abbiano cambiato la parola d'accesso. Nella gran parte dei casi, però, il cambio di password da parte degli hacker è un'azione automatica o quasi.
Utilizzando la procedura guidata, l'utente potrà tornare in possesso del proprio account di posta in pochi minuti e scoprire l'entità dei danni causati dai ladri di account. Sarà sufficiente cliccare sul link “Ho dimenticato la mia password” o similare per accedere alla procedura: rispondendo ai quesiti che verranno posti passo dopo passo si riuscirà a recuperare il possesso del proprio account di posta
Addio alle password semplici
Al termine della procedura, naturalmente, verrà chiesto di reimpostare la password dell'account. Onde evitare che il furto possa ripetersi, è il caso di scegliere con cura la nuova parola d'accesso. I suggerimenti dati nel caso degli account del cloud storage sono validi anche per quel che riguarda la posta elettronica: la password dovrà essere di almeno otto caratteri alfanumerici (meglio se quattordici), contenere almeno una lettera maiuscola, almeno una lettera minuscola, almeno un numero e almeno un carattere speciale (attenersi, comunque, alle indicazioni date dal gestore del servizio email).
Prendere in considerazione, inoltre, l'utilizzo di un password manager. Un programma di questo genere, infatti, permette di conservare in tutta sicurezza le password utilizzate nei vari account web e, in caso di necessità, creare dal nulla password a prova di scassinatore digitale. Una volta modificata la password, ricordarsi di inserirla nuovamente all'interno di tutti gli altri dispositivi – smartphone, tablet e altri computer – dove si è soliti utilizzare l'account di posta trafugato.
Accesso a due fattori
Se possibile attivare l'autenticazione a due fattori, che permetterà di alzare ulteriormente il livello di sicurezza del proprio profilo. In questo modo l'accesso all'account di posta sarà possibile solamente dopo aver inserito un codice numerico che si riceverà via SMS o sarà generato tramite apposite applicazioni. La password, quindi, sarà un elemento necessario ma non più sufficiente per accedere alla propria casella di posta elettronica.
Controllare le impostazioni
Portate a termine queste operazioni preliminari, necessarie per rientrare in possesso dell'account di posta in tutta sicurezza, si potrà iniziare a verificare l'entità dei danni causati dai pirati informatici. Prima di tutto, sarà d'obbligo sincerarsi che non siano state modificate le impostazioni base dell'account, prima tra tutte l'indirizzo email secondario. È tramite questo indirizzo, infatti, che è possibile recuperare o modificare nuovamente la password: funziona a mo' di ingresso secondario d'emergenza e un hacker astuto potrebbe essersi lasciata aperto un piccolo spiraglio per compiere nuovamente il furto di casella di posta elettronica. Nel caso in cui ci si accorga che l'indirizzo è stato modificato, sarà il caso di cambiarlo nuovamente.
Verificare, inoltre, che non si stata impostata qualche regola di inoltro automatico della posta verso qualche altro indirizzo: in questo caso, eliminare la regola e ripristinare il normale funzionamento della casella.
Scusatevi
Qualunque cosa sia accaduta, inviate un messaggio di scuse a tutti i contatti della vostra rubrica. Oltre alla scuse, si dovrà aggiungere un breve avviso nel quale si consigli di non aprire nessun link incluso nei messaggi di posta elettronica inviati dai malfattori.
Niente più phishing
In futuro, prestate maggiore attenzione ai portali web che si visitano e ai messaggi di posta elettronica che si aprono. Il numero di malware e di tentativi di intrusione è in continua crescita come dimostrano anche i dati 2014: è necessario non abbassare mai la guardia ed evitare di consegnare “volontariamente” i propri dati nelle mani degli impostori.
E gli altri?
Le basilari norme di sicurezza informatica vogliono che ogni account dovrebbe avere una password differente. Nella realtà dei fatti, però, ciò accade raramente. Per questo sarà il caso controllare che nulla sia cambiato anche negli altri account in nostro possesso: Facebook, Twitter, altre caselle di posta elettronica e tutto quanto possa venirci alla mente.