L’email è uno degli spazi virtuali in cui gli utenti conservano un grande numero di informazioni sensibili: da quelle legate al mondo del lavoro, a quelle che invece hanno a che fare con la vita privata.
Proprio per questo motivo è importante coltivare al meglio la sicurezza della propria posta elettronica. Innanzitutto scegliendo con cura la giusta password.
Ma anche prestando attenzione alle diverse minacce che viaggiano sul web: a partire dalle truffe di phishing, fino ad arrivare al download di malware di vario genere.
-
1. Errori e problemi con le password
Shutterstock
Una prima grande categoria di errori e cattive abitudini che compromettono la sicurezza di una email è legata al mondo delle password: le sequenze alfanumeriche che permettono all’utente di accedere alla propria casella di posta elettronica. Ma non solo.
Le password dovrebbero essere percepite come un baluardo per la propria sicurezza informatica. E invece vengono scelte fin troppo spessocon una leggerezza impressionante.
Basti pensare che per anni la password “123456” è stata la più utilizzata e diffusa in tutto il mondo. E che nel 2023, in Italia, è stata superata dalla parola “admin” (amministratore).
Password come queste potrebbero essere facilmente intuite da un malintenzionato in carne e ossa. Figuriamoci da un bot addestrato appositamente per tentare migliaia, se non addirittura milioni di sequenze diverse.
Per impostare una password sufficientemente sicura bisogna tenere conto di almeno due fattori. Il primo ha a che vedere con la creazione di una combinazione di lettere, numeri e caratteri speciali (ad esempio l’hashtag).
Il secondo riguarda la cattiva abitudine di utilizzare parole e cifre di senso compiuto, spesso legate alla propria vita privata o professionale: dalla data di compleanno al nome di una persona cara.
Le password deboli diventano poi ancora più pericolose nel caso in cui vengano utilizzate per accedere a credenziali diverse. Si pensi in tal senso al sopracitato indirizzo email, ma anche ai social network, agli e-commerce, o magari ai servizi di home banking.
La ragione dietro questo elemento di rischio è piuttosto ovvia da intuire. Un malintenzionato che dovesse hackerare questa password, avrebbe modo di accedere non a uno, ma a svariati depositi di informazioni sensibili per la sua vittima.
Per fortuna esistono diversi programmi che aiutano l’utente in una creazione e gestione più oculate delle password. È il caso dei password manager, che però vanno scelti con grande attenzione.
I software gestionali delle parole chiave sono infatti uno dei principali oggetti del desiderio degli hacker internazionali. Ciò vuol dire che, ogni giorno, subiscono centinaia di attacchi.
Per abbassare il livello di rischio di perdita di dati sensibili, occorre adottare almeno due comportamenti virtuosi. Da una parte impostare password complesse e diversificate, a prescindere dal download di un password manager. Dall’altra ricordarsi di aggiornare costantemente il proprio software gestionale.
-
2. Attenzione al phishing e agli attacchi hacker
Shutterstock
Nei capoversi precedenti si è accennato al rischio di subire un attacco hacker. E alle conseguenze che questo genere di attacco potrebbe avere per le proprie informazioni più preziose.
Purtroppo la casella di posta elettronica è uno dei canali prediletti dai malintenzionati del web. Basti pensare che, secondo stime recenti, l’1,2% delle email inviate ogni giorno in tutto il mondo sono potenzialmente pericolose.
Questo genere di attacchi tramite messaggistica privata viene generalmente riconosciuto con il termine “phishing”: una minaccia subdola, che porta l’utente a venire “pescato” da un truffatore senza che neanche se ne accorga.
Le email di phishing sono apparentemente innocue e puntano a costruire un rapporto di fiducia con la loro vittima. Ma possono adottare stili diversi: a partire da quelle che annunciano sconti o premi a portata di mano. Fino ad arrivare a quelle che invece portano cattive notizie.
A prescindere dalle caratteristiche del singolo caso, il mittente delle email di phishing è fasullo e il messaggio è soltanto un pretesto. Lo scopo di questa truffa infatti è portare l’utente a scaricare un allegato, piuttosto che a cliccare su un link o un banner.
Le conseguenze delle azioni di cui sopra possono essere molteplici: l’utente può finire per fornire direttamente le proprie credenziali. Così come può installare inconsapevolmente un malware che genererà danni più o meno gravi sul suo dispositivo.
Proprio un dispositivo compromesso è un altro elemento di rischio per la sicurezza dell’email che non può non essere considerato. Alcuni programmi malevoli permettono infatti agli hacker di monitorare le attività dell’utente. Addirittura di entrare all’interno delle sue cartelle, o di accedere ai suoi account.
Purtroppo non esiste un unico consiglio che permette di eliminare al 100% il rischio di infezioni malware. Ma anche in questo caso è possibile attenersi alle principali regole della sicurezza informatica.
Ad esempio facendo grande attenzione a tutti i software che si scaricano o si installano. E magari evitando di visitare siti web o link poco attendibili. Soprattutto nel caso in cui l’invito a cliccare arrivi da un mittente sconosciuto.
-
3. Altre cause di problemi di sicurezza dell’email
Shutterstock
Per mantenere la propria email più sicura è molto importante scegliere con cura le circostanze di accesso alla posta elettronica. In tal senso è altamente sconsigliabile collegarsi da dispositivi pubblici, come i computer degli Internet-point.
E nel caso il collegamento sia inevitabile, è fondamentale evitare di inserire altre informazioni sensibili all’interno del dispositivo. Specie quelle che si collegano alla gestione finanziaria.
Infine attenzione alle estensioni dei browser dedicate alle email. Può infatti capitare che proprio questi componenti aggiuntivi minino la sicurezza della casella.
Per ridurre al minimo i rischi in tal senso, è importante installare esclusivamente estensioni sicure. Magari tenendo conto delle recensioni e dei feedback rilasciati da altri utenti.
Per saperne di più: Posta elettronica: tipologie, caratteristiche e come usarla