ZoneAlarm illustra come riprendere il controllo di una casella di posta compromessa. E come evitare che il problema si ripeta
Cosa fare quando la propria casella di posta elettronica risulta compromessa? Lo spiega ZoneAlarm, divisione consumer di Check Point Software Technologies, leader mondiale nella sicurezza Internet, che descrive alcuni semplici passaggi per riprendere il controllo della propria e-mail, una volta che questa è stata compromessa, e come assicurarsi che il problema non si ripresenti in futuro.
Riprendere il controllo
Il primo passo è riprendere il controllo. Se l’accesso all’account è bloccato, la prima cosa da fare è provare a reimpostare la password, cliccando sul link “password dimenticata”. Se l’hacker non ha modificato la password o le domande di reimpostazione password, sarà sufficiente cliccare sul link per accedere nuovamente all’account. Ma questo potrebbe non funzionare nel caso in cui l’hacker abbia già modificato l’indirizzo email per reimpostare la password e le domande di sicurezza.
La maggior parte dei provider offre procedure avanzate per aiutare gli utenti ad ottenere nuovamente il controllo del proprio account. Si tratta di un processo più o meno immediato a seconda del provider, che tipicamente prevede una serie di domande per verificare l’identità del richiedente.
Cambiare le password
Una volta rientrato nell’account, è il momento di cambiare la password scegliendone una forte. Parole come “Password”, “accesso” o magari il proprio nome non sono soluzioni adatte. E’ consigliabile sceglierne una lunga ed articolata, con un mix di caratteri, lettere maiuscole e minuscole, e numeri.
Ed è fondamentale controllare le impostazioni di modifica password – l’hacker potrebbe aver modificato l’indirizzo email indicato come indirizzo di recupero password. Se è successo, va cambiato nuovamente, assicurandosi che non ne siano stati aggiunti altri. A questo punto, è consigliabile verificare le domande di sicurezza: se sono ancora le stesse, a cui si è in grado di rispondere. Potrebbe essere l’occasione giusta per modificarle e renderle più personali, andando a recuperare informazioni non presenti su bacheche pubbliche, ad esempio sulla pagina Facebook.
Riconsiderare le abitudini di navigazione
Infine, può essere opportuno riconsiderare le proprie abitudini di navigazione: cosa si stava facendo prima che l’account venisse compromesso; se si era cliccato su un link particolare; se l’antivirus era attivo ed aggiornato; se la stessa password era in uso presso siti differenti; o se magari la si era rivelata a qualcuno. Se si scopre di aver commesso un errore, si deve cercare di non ripeterlo.
“Gli hacker cercano regolarmente di assicurarsi il controllo delle caselle di posta altrui, allo scopo di sottrarre informazioni sensibili o utilizzarle per attacchi successivi ”, spiega Bari Abdul, Head of ZoneAlarm, la divisione consumer di Check Point Software. “Nella gran parte dei casi, è l’utente stesso a facilitare il lavoro dei criminali informatici con un comportamento poco attento o superficiale. Disporre di un software di sicurezza è fondamentale, ma altrettanto importante è l’attenzione di chi naviga su Internet nel tenerlo attivo ed aggiornato, nel non cliccare su link sospetti e nel non rivelare proprie informazioni personali che possano essere utili a un malintenzionato. Attenzione e informazione rappresentano una coppia d’assi molto forte contro il crimine informatico.”
