Ciao Mi Fans,


La sicurezza online è qualcosa che probabilmente saprete essere estremamente importante, ma che di certo troppo spesso non riceve la giusta attenzione. Purtroppo, la negligenza in questo settore può causare enormi problemi e la vostra posta elettronica è una delle aree più sensibili a tali problematiche. La compromissione di un account di posta elettronica potrebbe permettere a un intruso di entrare in qualsiasi altro account che utilizzate accedendo mediante tale indirizzo email ed è questo il motivo per cui è necessario mantenere la vostra e-mail il più al sicuro possibile. Ecco alcuni semplici ma importanti consigli riguardanti la sicurezza della posta elettronica da mettere in pratica per salvaguardarsi. Cominciamo!



1. Utilizza account email separati




La maggior parte delle persone che hanno accesso a internet utilizza un unico account di posta elettronica centrale per tutte le loro attività personali. Ciò significa che tutte le notifiche dei social media, le registrazioni ai siti web, le newsletter, le ricevute, i messaggi, le reimpostazioni delle password e altro ancora vengono inviati alla stessa casella di posta elettronica. Avere tutto in un unico posto significa che se quel posto fallisce in qualche modo, si perde tutto ciò che vi è associato e che se qualcuno vi si intrufola, sarà in grado di accedere a tutti i tipi di media di cui sopra. Ricordate che quando reimpostate una password sulla maggior parte dei siti, il link per reimpostarla arriverà alla vostra email, pertanto questo potrebbe permettere a qualcuno di bloccarvi da tutti i vostri account. Per combattere questo fenomeno, è un'idea intelligente usare account di posta elettronica separati per scopi diversi in modo da aumentare la vostra sicurezza, limitando i danni che qualcuno potrebbe fare irrompendo in un unico account. Per una sicurezza ancora maggiore e una maggiore produttività, potreste utilizzate servizi di posta elettronica sicuri per i vostri account più importanti. Potreste consolidare tutte le vostre e-mail di lavoro in un unico account di lavoro, comunicare con amici e familiari con il vostro account personale, avere un account ricreativo per vari siti web, poi un account usa e getta per potenziali link di spam. In questo modo, se qualcuno dovesse hackerare il vostro account di lavoro, tutte le vostre e-mail personali resterebbero ancora al sicuro.

2. Imposta una password che sia unica e forte



Non importa se si possiede un solo account di posta elettronica o se si utilizzano più account come detto poco sopra, è fondamentale allo stesso modo proteggere ognuno di essi con una password che sia unice e forte. Il riutilizzo della stessa password su più account è una delle principali vulnerabilità che gli hacker riescono a sfruttare per penetrare nella vostra vita. Se un aggressore scova una password, la proverà sicuramente su altri account in tuo possesso utilizzando l'indirizzo e-mail "fallato". Anche se sembra semplice e banale, molte persone non seguono questo consiglio. Il modo migliore per migliorare la vostra sicurezza in questo settore è iniziare a utilizzare un gestore di password. Questi software vi permettono di creare password forti e uniche per ogni account che non dovete ricordare, poichè vi basterà ricordare solo la password di accesso al gestore.


3. Abilita l'autenticazione a due fattori




Assieme a una password unica e forte, probabilmente avrete già sentito il consiglio sull'utilizzo dell'autenticazione a due fattori (2FA). Anche se il suo utilizzo potrebbe risultare un pò scomodo alle volte, vi assicuro che aumenta drasticamente la sicurezza del vostro account. Oltre alla password principale infatti, il 2FA richiede anche un codice secondario (di solito inviato allo smartphone) senza il quale sarà impossibile accedere al vostro account. L'autenticazione a due fattori è un sistema di sicurezza che dovreste abilitare su ogni account email in vostro possesso.


4. Presta attenzione alle truffe basate sul Phishing!




Le aziende legittime non vi chiederanno MAI la vostra password o qualsiasi altro tipo di informazioni sensibili via e-mail! Anche se voi potreste essere in grado di individuare evidenti tentativi di rubarvi informazioni, dovete sapere i truffatori sono diventati più bravi nel creare messaggi di phishing piuttosto convincenti, quindi non abbassate mai la guardia. In genere, le e-mail di phishing affermano di provenire da un'entità legittima (come Amazon, Apple, PayPal o simili) e vi dicono nella stragrande maggioranza delle volte che c'è qualcosa che non va all'interno del vostro account, per cui vi invitano di conseguenza a cliccare su un link che porta a un sito web falso. Se inserite lì le vostre credenziali per "confermare" le informazioni, state effettivamente consegnando i vostri dati ai truffatori. Se ricevete un'email che sembra sospetta, ecco alcuni elementi da controllare:

- Verificate che l'indirizzo email e il nome del mittente corrispondano.
- Controllate se l'email è autenticata.
- Passate con il mouse sopra i link prima di fare clic per aprirli. Se l'URL non corrisponde alla descrizione del link, potrebbe reindirizzare a un sito di phishing.
- Controllate sempre le intestazioni del messaggio per accertarti che l'intestazione non contenga un nome sbagliato o fuorviante.
- Ultimo, ma non meno importante, controllate la correttezza della grammatica. Spesso queste email contengono messaggi tradotti dall'inglese e quindi con errori grammaticali piuttosto grossolani ed evidenti, che un'azienda legittima non potrebbe mai commettere!

5. Mai cliccare sui link nelle email!



La natura diffusa del phishing fa sì che sia saggio seguire una regola generale: in caso di dubbio, non cliccate MAI sui link all'interno delle e-mail. Anche se è possibile passare il mouse su un link per visualizzare in anteprima l'URL di destinazione, questo meccanismo non è infallibile. La maggior parte delle frodi via e-mail si basa sul fatto che si fa clic su un link che porta a un sito web fasullo, quindi fare clic sui link è sempre un rischio. Nella migliore delle ipotesi, cliccando su un link il truffatore saprà che la vostra e-mail è attiva e che siete disposti a cliccare sui link. Nella peggiore delle ipotesi, potrebbe portarvi a un sito che cerca di installare malware sul vostro computer o che vuole rubare le vostre informazioni. Se ricevete un'e-mail che afferma di provenire dalla vostra banca o da qualsiasi altro servizio che vi chiede di accedere, visitate sempre il sito web manualmente per vedere cosa sta succedendo. Le uniche eccezioni si hanno quando si aspetta esplicitamente una particolare e-mail, come ad esempio un link di registrazione al forum o un'e-mail di attivazione dell'account di gioco.

6. Non aprire allegati sospetti o non richiesti



La maggior parte delle volte, dovreste trattare gli allegati contenuti nelle e-mail esattamente come trattereste dei link sospetti. Se vi aspettate qualcosa da un amico, allora probabilmente non avrete problemi ad aprire l'allegato, tuttavia se l'e-mail non è richiesta non dovreste aprire nessuno degli allegati contenuti al suo interno. Anche se il file sembra innocente, potrebbe essereci un pericolo nascosto. Allo stato attuale delle cose, per i malintenzionati è davvero banale falsificare i nomi dei file e le estensioni per far sembrare un file EXE un JPG, per esempio. Un sacco di ransomware viene distribuito attraverso gli allegati di posta elettronica, quindi aprendone uno si potrebbe dar inizio a un processo di crittografia del vostro sistema da cui potrete uscirne solo formattando. Una situazione spiacevole, soprattutto se non avete dei file di backup, non credete?


7. Effettua scansioni regolari alla ricerca di virus




Se si legge un'e-mail, si apre un allegato o si visita un sito web che sembra in qualche modo sospetto, non è una cattiva idea eseguire una scansione alla ricerca di virus e/o malware. Naturalmente, non tutte le e-mail di spam infetteranno il vostro PC e probabilmente potrebbe essere anche eccessivo eseguire una scansione ogni volta che si apre un messaggio sospetto, tuttavia è sempre meglio andare sul sicuro. Assicuratevi di avere installato una suite antivirus affidabile (Windows Defender va bene per Windows 10, ma esistono soluzioni commerciali altrettanto affidabili) e considerate l'installazione di Malwarebytes per un secondo layer di sicurezza.


8. Prestate attenzione alle reti pubbliche e ai Computer




Probabilmente saprete un pò tutti che il Wi-Fi pubblico non è una connessione sicura tanto quanto la vostra rete domestica e anche se probabilmente non avrete problemi a controllare la vostra e-mail sul Wi-Fi dell'aeroporto o del caffè, dovreste comunque fare attenzione quando utilizzate tali reti. Grazie all'uso diffuso di HTTPS, la vostra attività sulla maggior parte dei siti web sarà al sicuro da occhi indiscreti in altre parti della rete. Tuttavia, se non si possiede la rete, non si può essere certi di come essa sia stata impostata. Difatti la rete potrebbe essere un punto di spoofing oppure avere installato un software dannoso per consentire attacchi man-in-the-middle, lo stesso vale per l'accesso alla posta elettronica su computer pubblici come quelli delle biblioteche e degli alberghi. Qualcuno potrebbe installare un keylogger su quelle macchine per rubare le vostre credenziali, quindi è sempre meglio attenersi a dispositivi affidabili, come ad esempio il vostro smartphone quando è possibile.

L'uso sicuro della posta elettronica è essenziale



Sebbene il web è diventato un posto più sicuro nel tempo grazie all'uso diffuso di HTTPS, a protocolli di crittografia più forti e a una migliore rilevazione automatica da parte dei provider di posta elettronica, gran parte della vostra sicurezza personale dipende ancora dalle vostre decisioni. Prendetevi un po' di tempo per bloccare i vostri account di posta elettronica e la vostra sicurezza online diventerà molto più forte grazie a questo. In breve, non cliccate nulla da un'e-mail che non vi aspettavate e utilizzate le varie opzioni di sicurezza degli account offerte dai provider di posta elettronica, in questo modo il vostro account sarà molto più sicuro da usare.