Nel 2018, i servizi di posta elettronica sono tra gli obiettivi più a rischio da parte degli hacker, quindi è fondamentale sia per le aziende che per i singoli adottare ogni misura necessaria per proteggere il proprio account email da attacchi informatici e tentativi di accesso non autorizzato.
Un malware inviato tramite i messaggi di posta elettronica può essere devastante
Le email di phishing inviate ai dipendenti contengono spesso malware all’interno di allegati progettati per apparire come documenti legittimi o includere collegamenti ipertestuali che portano a siti web infetti. Come probabilmente saprai, aprire un allegato e-mail o fare clic su un link in una e-mail è sufficiente per compromettere il tuo account e il tuo computer.

Le e-mail di phishing possono ingannare i destinatari e richiedere informazioni sensibili
Di solito chi cerca di compromettere il tuo account di posta elettronica si maschera da soggetto legittimo: o un contatto fidato o una azienda/società con cui hai contatti. Per questo motivo, di solito, si tende ad abbassare la guardia e a commettere errori con conseguenze anche molto gravi per la propria privacy.
Gli attacchi di phishing contro le aziende spesso prendono di mira reparti che gestiscono informazioni personali o finanziarie sensibili.
Oltre a impersonare venditori noti o dirigenti aziendali, gli hacker, all’interno delle e-mail di phishing, cercheranno di infondere un senso di urgenza per fare pressione sui loro obiettivi e, sfortunatamente, questo aumenta il loro tasso di successo.
Le e-mail di phishing inviate per sottrarre informazioni rilevanti in genere chiedono ai destinatari di confermare le loro informazioni di accesso. Ad esempio richiedono l’immissione di password, codici personali, numeri del conto bancario e persino informazioni sulla carta di credito.
Alcuni di questi si collegano anche a siti web contraffatti (cosidetti mirror) che assomigliano esattamente a quello di un rispettabile venditore o partner commerciale per intrappolare le vittime nell’inserimento di informazioni personali o relative all’attività commerciale.

Come riportato in un recente articolo di TechFromTheNet, in base all’ultimo report stilato dall’FBI, le perdite causate dalla compromissione della posta elettronica aziendale (BEC) e dell’autenticazione delle email (EAC) hanno raggiunto i 12,5 miliardi di dollari in tutto il mondo.
Questi nuovi dati confermano una recente ricerca di Proofpoint in cui si evidenzia che oltre il 90% delle aziende è stato colpito da frodi via email nei primi tre mesi del 2018, con un incremento del numero totale degli attacchi del 103% anno su anno.
Proteggere il proprio account di posta elettronica: 5 tecniche efficaci
Le informazioni contenute in questa sezione offriranno suggerimenti di sicurezza fondamentali, evidenziando le misure di sicurezza della posta elettronica che dovresti disporre da subito. Se non hai già provveduto ad eseguire le azioni indicate di seguito, devi inizia il prima possibile.
Tieni a mente che queste 5 tecniche possono tornare utili sia alla aziende che ai privati.
Il miglior consiglio: usa una password complessa e unica nel suo genere
Una password sicura è quasi impossibile da indovinare senza alcune intuizioni. L’unico modo in cui un hacker può intromettersi nel tuo sistema è se utilizza un software specializzato per individuare la password che verrà eseguito attraverso milioni di combinazioni (attacco a forza bruta). In un altro articolo ho spiegato come creare la password perfetta, difficile da individuare ma semplice da ricordare.
Più complessa è la password, più tempo impiega un software per trovarla. Per creare una password complessa:
- Usa lettere maiuscole e minuscole
- Utilizza numeri e caratteri speciali
- Usa numeri e lettere casuali al posto di parole di senso compiuto
- Non usare mai la data di un compleanno, un nome di città, scuola, università o il tuo marchio
- Evita la sostituzione di numeri con lettere
- Pensa in termini di frasi piuttosto che di parole
Utilizza l’autenticazione a due fattori
Potrebbe sembrare una soluzione abbastanza tecnica, ma l’autenticazione a due passaggi è abbastanza semplice da impostare e garantisce un ulteriore livello di protezione. Sicuramente anche il tuo client di posta elettronica ti permette di attivare questo servizio.
Sul sito web ufficiale di 1&1, uno dei principali provider di web hosting nel mondo, puoi trovare un’ottimo articolo che spiega in maniera efficace come proteggere il proprio account email con l’autenticazione a due fattori. All’interno dell’articolo di 1&1 sono spiegati i vantaggi e l’importanza di questa procedura.

Il concetto è semplice ed è un’eccellente soluzione per prevenire la perdita dei dati in quanto rende la vita molto più difficile agli hacker e a coloro che cercano di dare un’occhiata indiscreta alle tue email.
Anche se qualcuno riuscisse a indovinare o a recuperare la password sul tuo account, l’autenticazione a due fattori obbligherà quest’ultimo ad inserire un codice unico per ottenere l’accesso al tuo profilo.
Questo codice viene solitamente inviato al tuo telefono tramite un messaggio di testo.
Come proteggersi dalle email di phishing
Il phishing è una tecnica tanto semplice quanto (purtroppo) efficace utilizzata da molti hacker per ingannare e sottrarre informazioni sensibili dal malcapitato che abbocca alla trappola.
Il processo di solito funziona in questo modo:
- L’hacker invia una e-mail contenente un link a un sito che conosci.
- La vittima fa clic sul collegamento e collega ad un sito web molto simile (a volte quasi identico) a quello che già conosce. Spesso la è il portale della sua banca o simile, ma il sito è falso.
- La vittima inserisce quindi l’indirizzo email e la password per accedere al proprio account.
- Il falso sito di phishing ruba l’email e la password per inviarla all’hacker.
Il problema principale è quando, ipotizzando una situazione simile all’interno di un’azienda, in ufficio tutti utilizzano la stessa password.
Tra l’altro gli attacchi di phishing non sono più così evidenti come qualche anno fa. Gli hacker stanno diventando sempre più sofisticati, rendendo più difficile l’identificazione della trappola a meno che non si presta attenzione ai dettagli.
Molto spesso, però, saranno presenti errori di grammatica, anche lievi come parole e verbi privi di accenti o “h” dove necessari e punteggiatura errata.
Ricorda sempre che, se dovessi ricevere email dal tuo istituto di credito dove è richiesto l’inserimento di dati personali e codici privati, è bene mettersi in contatto telefonico con la banca per chiedere conferma dell’autenticità del messaggio. In questo modo puoi evitare un danno enorme.
Non aprire allegati sconosciuti se non dopo un controllo antivirus
Normalmente non è un problema aprire file allegati se stavamo già aspettando una email. Tuttavia attenzione ai messaggi che provengono da una fonte sconosciuta e contengono allegati da aprire.
Prima di tutto analizza:
- Mittente. E’ un indirizzo mail sospetto?
- Contenuto. E’ assente? E’ scritto in un italiano sgrammaticato o in una lingua diversa?
- File allegato. Controlla sempre anche il nome che è stato dato al documento e sopratutto l’estensione.
Dopo questi accorgimenti dettati dal buon senso (sempre il miglior antivirus!) dovresti prendere in considerazione l’utilizzo di software antivirus e anti-malware per la sicurezza delle email, così da scansionare tutta la corrispondenza e implementare filtri anti-spam avanzati.
Se l’antivirus ti avvisa della presenza di un problema, puoi eliminare il messaggio, bloccare il mittente e proteggere così il tuo account ed evitare una violazione della sicurezza dei dati.
Non cliccare mai “Annulla iscrizione” all’interno di email spam
Supponiamo per un momento che un’email sia riuscita a superare il filtro antispam e i programmi antivirus. Apri il messaggio e ti sembra una truffa di phishing o qualcosa di simile.
Trovi un link per annullare l’iscrizione in fondo alla pagina e immagini sia più che normale cliccarci sopra per impedire la ricezione di ulteriori messaggi dalla sorgente indesiderata. Niente di più sbagliato: mi raccomando, assicurati di non fare mai clic sul classico link unsuscribe. Gli hacker, quasi sempre, inseriscono proprio là un hyperlink malevolo.
Il link potrebbe anche fornire agli hacker una backdoor nel tuo sistema, quindi presta particolare attenzione. Contrassegna semplicemente il messaggio come spam, così che il tuo filtro antispam lo rivelerà la prossima volta, infine clicca su Elimina.