Ti sei mai chiesto come riescono gli hacker ad hackerare un account di posta elettronica? Semplici errori, come l’utilizzo di una password debole, l’invio di un’e-mail di phishing o l’utilizzo del proprio account su un computer pubblico, lo rendono possibile. Spiegheremo come rendere il tuo account e-mail vulnerabile agli hacker e spiegheremo come proteggerlo.
Vittima di un tentativo di phishing
Il modo più comune in cui gli utenti diventano vittime di hacking è tramite un’e-mail di phishing. Secondo Prendi Astral’1,2% di tutte le e-mail inviate online sono dannose, con attacchi di phishing che si verificano ogni 11 secondi circa.
Queste e-mail ingannevoli si spacciano per marchi rinomati, attirando gli utenti con il loro aspetto autentico. Inconsapevolmente, gli utenti fanno clic sui collegamenti o scaricano gli allegati in tali e-mail, che alla fine compromettono i loro account.
Offerte non realistiche, falso senso di urgenza, richieste di informazioni sensibili, saluti generici, oggetti intriganti ed errori grammaticali nel contenuto delle e-mail sono tutti indicativo di un’e-mail di phishing.
Riconoscere questi segnali di allarme ed astenersi dal fare clic su collegamenti dannosi o dal scaricare allegati di e-mail dall’aspetto sospetto può aiutare a proteggere il tuo account dai tentativi di hacking.
Utilizzo di un account e-mail su un dispositivo pubblico
I computer pubblici negli istituti scolastici, nei cybercafè e in luoghi simili sono gli obiettivi principali degli hacker. Possono installare software di tracciamento su questi dispositivi per monitorare l’attività degli utenti e rubare le credenziali di accesso. Anche non riuscire a uscire dal tuo account di posta elettronica su quello che sembra essere un dispositivo pubblico sicuro può rappresentare un serio rischio.
Ti consigliamo di evitare di inserire informazioni sensibili sui dispositivi pubblici. Astenendoti dall’accedere al tuo account e-mail su tali dispositivi, puoi ridurre al minimo il rischio di essere hackerato. Se l’utilizzo di un dispositivo pubblico (o condiviso) è inevitabile, creare un account utente ospiteutilizza la navigazione privata ed esci dal tuo account prima di lasciare il dispositivo per proteggere il tuo account e-mail.
Utilizzo di una password debole
Shutterstock/Frame Studio L’utilizzo di una password debole aumenta significativamente la vulnerabilità del tuo account e-mail a potenziali violazioni. Le password deboli spesso utilizzano parole facilmente indovinabili come la data di nascita, i luoghi preferiti o il nome da nubile della madre. La scelta di tali password rende più semplice per le persone che ti conoscono bene ottenere l’accesso non autorizzato al tuo account di posta elettronica.
Quindi, sempre creare password complesse combinando numeri, simboli e lettere maiuscole e minuscole. Questa complessità rende difficile per gli hacker indovinare o decifrare la tua password e ottenere l’accesso al tuo account. Se hai utilizzato una password debole, cambia la password del tuo account su Google O Microsoft per garantirne la sicurezza.
Riutilizzo eccessivo di una password
Le password utilizzate online, comprese quelle degli account presso aziende rispettabili, a un certo punto rischiano di essere divulgate. Ciò rende gli indirizzi e-mail e le password associate disponibili nei database online contenenti password trapelate. L’utilizzo della stessa password per il tuo account e-mail principale consente agli hacker di accedere al tuo account utilizzando i dati trapelati.
Se utilizzi la stessa combinazione email-password trapelata per altri account sensibili, anche gli account che utilizzano la stessa combinazione potrebbero essere a rischio. Quindi, cambia la password per quegli account e prendi l’abitudine di utilizzare password diverse e robuste per ogni nuovo account che configuri.
Scarsa gestione delle password
I gestori di password riducono lo sforzo della nostra memoria eliminando la necessità di ricordare numerose password. Sebbene sia utile, salvare le password per account sensibili, come gli account di posta elettronica, nei gestori di password può rappresentare un rischio per la sicurezza. Questo perché i gestori di password sono gli obiettivi principali degli hacker e una violazione della sicurezza potrebbe far trapelare le tue credenziali.
Ciò non implica che dovresti smettere di usare i gestori di password. Invece, optare per gestori di password affidabili e valutare regolarmente lo stato delle password salvate. Se utilizzi Gestore delle password di Google, puoi verificare lo stato delle password salvate seguendo questi passaggi: Vai a passwords.google.come vai a Vai a Controllo password > Controlla password.
Se il gestore delle password ti avvisa di password compromesse e consiglia di modificarle, agisci immediatamente e aggiornale.
Registrazione a siti Web e app utilizzando l’account e-mail principale
Poiché si tratta di un’opzione così conveniente, gli utenti spesso scelgono di registrarsi su siti Web utilizzando i propri account Google, Microsoft e altri. Durante questo processo, i siti Web in genere richiedono l’autorizzazione per accedere alle informazioni del tuo account. Concedere a un’app o a un sito Web non sicuro l’autorizzazione a leggere i tuoi dati aumenta la vulnerabilità del tuo account agli attacchi di pirateria informatica.
Per evitare rischi inutili, ti consigliamo di creare un account e-mail usa e getta specifico per le iscrizioni online; non utilizzare mai il tuo account di posta elettronica principale.
Infettare il tuo dispositivo
Se il tuo dispositivo viene compromesso, potresti essere sotto la sorveglianza di hacker che possono tracciare le tue credenziali quando accedi al tuo account di posta elettronica. Successivamente, possono usarli per infiltrarsi nel tuo account. Per ridurre al minimo questo rischio, dovresti farlo regolarmente scansiona il tuo dispositivo alla ricerca di infezioni.
Per evitare di essere infettato, astieniti dal scaricare app e software da fonti dannose, evita di fare clic su collegamenti su siti Web sospetti o contenenti spam, astieniti dal connettere il tuo dispositivo a reti Wi-Fi pubbliche e non connettere dispositivi di archiviazione infetti al tuo dispositivo . Se il tuo PC viene infettato, prendi il file passaggi necessari per rimuovere il malware.
Utilizzo di estensioni e componenti aggiuntivi non attendibili
L’utilizzo di estensioni e componenti aggiuntivi non sicuri per personalizzare il tuo client di posta elettronica, ottenere l’accesso a funzionalità avanzate come il monitoraggio delle e-mail inviate o altre opzioni per aumentare la produttività, può comportare rischi. Pertanto, prima di installare estensioni o componenti aggiuntivi e fornire l’accesso al tuo account di posta elettronica, conduci una ricerca approfondita per assicurarti che siano sicuri da usare.
Ottieni maggiori dettagli sullo sviluppatore dell’estensione, leggi la descrizione, esaminare attentamente la politica sulla privacye valutare le informazioni sulla condivisione dei dati per confermare che l’estensione è sicura. Inoltre, esamina il feedback degli utenti per comprendere le esperienze degli altri e astieniti dall’utilizzare un’estensione che non è stata aggiornata per un periodo prolungato.
Si spera che i suggerimenti sopra menzionati dovrebbero chiarire come potresti rendere il tuo account e-mail vulnerabile agli hacker. Evita gli errori descritti, applica le misure di sicurezza consigliate e il tuo account rimarrà sicuro. Se il tuo account e-mail viene violato, non perdere tempo e avvia immediatamente il processo di ripristino per impedire agli hacker di sfruttarlo ulteriormente.
