Email hackerata e phishing: come capirlo e come proteggersi

Email hackerata e phishing

Gli anni passano, ma l’interesse dei criminali informatici nei confronti delle caselle email non accenna a ridursi, anzi, i tentativi di truffe attraverso la tecnica del phishing si moltiplicano e di conseguenza anche le probabilità di ritrovarsi con l’email hackerata.

Con questo articolo vogliamo darti le basi per comprendere meglio questi fenomeni e, soprattutto, spiegarti come mantenere al sicuro la tua casella di posta elettronica.

Indice dei contenuti
1. Cos’è il phishing?
2. Come riconoscere un tentativo di phishing?
3. Come ci si difende dal phishing?
4. “Il tuo account è stato hackerato” – una nota truffa via email
5. Hacking – Come riconoscere un account email violato
6. Perché gli account email fanno gola agli hacker
7. Come avviene il furto di un indirizzo email
8. Come scoprire se un indirizzo email è stato esposto in un furto di dati
9. L’importanza delle password

1. COS’È IL PHISHING?
Con il termine phishing (variante del termine inglese “fishing”, che allude al fatto di “pescare” dati tra un mare di utenti) si intende una truffa informatica effettuata da malintenzionati, che consiste nell’invio di email volte ad ingannare i destinatari per farsi consegnare spontaneamente dati come username e password. Il meccanismo alla base del phishing è relativamente semplice: le email, inviate in massa a migliaia di persone affinché qualcuno prima o poi “abbocchi”, spesso copiano in maniera molto fedele quelle di aziende come banche, poste, ecommerce ed anche hosting provider, e contengono comunicazioni apparentemente importanti come servizi bloccati o rinnovi da effettuare con urgenza. Chi, preoccupato, clicca nel link presente nel messaggio, viene indirizzato verso una pagina di login che a sua volta simula quella reale dell’azienda in questione per non destare sospetti, e i dati lì inseriti finiscono direttamente in mano ai truffatori.


2. COME RICONOSCERE UN TENTATIVO DI PHISHING?
Per quanto le false comunicazioni inviate via email possano ricordare quelle ufficiali delle aziende, riconoscere i tentativi di phishing è facilissimo. Il più delle volte, infatti, riescono ad andare a segno con le persone più inesperte su ciò che riguarda Internet. I dettagli che permettono di identificare un’email a scopo di phishing sono molteplici: caratteri strani nell’oggetto del messaggio, errori grammaticali e di battitura vari, ma soprattutto l’indirizzo email del mittente. Non fidarti del nome con cui il messaggio si presenta in apparenza, perché quello si può modificare a piacere: controlla sempre l’indirizzo email effettivo da cui proviene, e stai pur certo che se non corrisponde in maniera esatta al sito ufficiale dell’azienda, se contiene un sacco di numeri o addirittura è un generico indirizzo @gmail o @hotmail, si tratta di un tentativo di truffa. Se il messaggio è sospetto evita sempre di cliccare nei link che include, ma qualora ti capitasse di farlo, prima di procedere con l’inserimento di dati o altro controlla bene l’indirizzo della pagina e chiudila senza eseguire azioni, se contiene troppi elementi anomali e ti sembra non corrispondere in maniera precisa al sito dell’azienda. In caso di dubbi, ti consigliamo sempre di contattare il servizio clienti delle aziende per chiedere conferma della comunicazione importante ricevuta, quando possibile per via telefonica.


3. COME CI SI DIFENDE DAL PHISHING?
Il modo migliore per proteggersi dal phishing è non fare nulla. Proprio così: semplicemente, se capisci che tratta di una truffa, cancella il messaggio, senza rispondere o fare altro. La maggior parte delle volte puoi riconoscere un’email di phishing a colpo d’occhio e quindi cancellarla senza neanche aprirla, come ad esempio nei casi di comunicazioni urgenti da parte di aziende presso cui non hai alcun account. Oltre ad eliminare il messaggio, le sole altre azioni sensate da fare potrebbero essere bloccare il mittente e magari segnalare l’episodio all’azienda reale, affinché possa trovare un modo per difendere se stessa e i propri clienti.


4. “IL TUO ACCOUNT È STATO HACKERATO” – UNA NOTA TRUFFA VIA EMAIL
Un motivo che potrebbe averti spinto a cercare informazioni sulle email hackerate è aver ricevuto un messaggio di posta che ha per mittente il tuo stesso indirizzo email e un titolo allarmante come “il tuo account è stato violato”, “il tuo account è stato hackerato” o “Alto pericolo! Il tuo account e stato attaccato”. Di solito queste mail cercano di estorcere denaro agli utenti sotto la minaccia di pubblicare immagini private ottenute hackerando la webcam. Niente paura, nessuno è davvero entrato nel tuo account o nel tuo computer, si tratta soltanto di una truffa, eseguita con gli stessi meccanismi del phishing. Quello di far apparire l’email all’utente come se fosse partita dal suo stesso indirizzo è un vecchio trucco che si può ottenere attraverso software esterni. È tutto un bluff. Tutto ciò che devi fare è semplicemente cestinare la mail. Non rispondere: faresti solo capire che il tuo indirizzo è effettivamente attivo e utilizzabile come bersaglio per ulteriori tentativi di truffa. Per lo stesso motivo, non pagare: proverebbero solo a chiederti somme sempre più alte.


5. HACKING – COME RICONOSCERE UN ACCOUNT EMAIL VIOLATO
Oltre ai messaggi di phishing sopra descritti, hai notato delle vere anomalie nella tua casella di posta e temi che possa essere stata hackerata? Cerchiamo di capire se effettivamente hai subito una violazione, cosa puoi fare per risolverla e soprattutto come fare a prevenirla. Tra i sintomi più evidenti di una posta elettronica hackerata ci sono sicuramente avvisi di mancato recapito per messaggi che non ricordi di aver mai inviato. Questo avviene perché qualcuno molto probabilmente sta utilizzando il tuo indirizzo per fare dello spam. Nel dubbio, è sempre buona norma modificare subito la password legata alla tua email ed effettuare sul tuo computer delle scansioni antivirus e antimalware con software come Sophos e Malwarebytes (o simili).


6. PERCHÉ GLI ACCOUNT EMAIL FANNO GOLA AGLI HACKER
Ci sono diversi motivi per cui degli hacker potrebbero voler accedere al tuo account di posta elettronica. Nei casi più comuni, potrebbero sfruttarlo per l’invio di spam e svolgere attività fraudolente come il phishing a tua insaputa. Un’altra eventualità, a cui dover prestare più attenzione, riguarda l’intenzione dei cyber-criminali di accedere a servizi collegati alla tua email, come quelli bancari. Molti utenti fanno l’errore di sottovalutare una possibile violazione dell’account email perché “tanto non c’è niente di importante”, ma che tu sia un politico o un operaio, i tuoi dati hanno sempre un valore, soprattutto considerando che spesso ci dimentichiamo di cancellare la posta contenente username, password o persino fatture colme di informazioni personali. Una buona pratica sarebbe quella di conservare tutte queste informazioni in un posto sicuro, eliminando i messaggi che le contengono dalla casella di posta.


7. COME AVVIENE IL FURTO DI UN INDIRIZZO EMAIL
In molti casi il furto degli account email avviene per via di comportamenti incauti da parte degli stessi utenti, che cadono nella trappola del phishing, immettendo i propri dati dove non dovrebbero, o scaricando programmi dannosi. Ti ricordiamo di fare sempre attenzione all’indirizzo del mittente (non solo il nome che è modificabile) e a come è scritto il messaggio: in comunicazioni ufficiali importanti non troverai mai errori di battitura o un italiano stentato.


8. COME SCOPRIRE SE UN INDIRIZZO EMAIL È STATO ESPOSTO IN UN FURTO DI DATI
Uno strumento rapido e in italiano per scoprire se e quali tuoi dati sono stati trafugati in occasione di un data breach è Firefox Monitor. Per avere tutte le informazioni che cerchi ti basterà inserire il tuo indirizzo email, che non verrà conservato a meno che tu non voglia registrarti per ricevere avvisi su nuove violazioni. Su haveibeenpwned.com/Passwords invece puoi verificare se assieme al tuo indirizzo email è stata compromessa una precisa password. Se l’esito di questi controlli è positivo, provvedi quanto prima a modificare i dati di accesso agli account che potrebbero essere esposti a rischi.


9. L’IMPORTANZA DELLE PASSWORD
Il motivo per cui gli esperti di cybersecurity raccomandano costantemente di non utilizzare un’unica password per tutto sono proprio i casi sopracitati: una sola fuga di dati potrebbe compromettere la sicurezza di tutti gli account per i quali l’hai utilizzata. Cerca sempre di utilizzare password forti mettendo insieme numeri, lettere (sia maiuscole che minuscole) e caratteri speciali. Se vuoi renderle memorizzabili, un buon trucco potrebbe essere quello di dar loro comunque un senso, utilizzando i numeri come se fossero lettere; esempio: P4s5W0Rd! Trovi ulteriori consigli su come creare una password sicura in questo approfondimento. Quando le password da ricordare sono tante e complesse, puoi utilizzare dei password manager affidabili come KeePass, grazie ai quali ti basterà ricordarne una sola per accedere a tutte le altre. Ovunque ti sia possibile, inoltre, opta per l’autenticazione a due fattori, ovvero quella che prevede una conferma tramite app o sms, perché ad oggi è il sistema più sicuro di tutti.