Gli attacchi hacker sono sorprendentemente comuni. Nel 2014, ad esempio, quasi la metà di tutti gli adulti americani ha subito qualche forma di furto di dati dai server aziendali in un arco di 12 mesi, secondo CNN(nuova finestra). Carte di credito, numeri di telefono e credenziali di accesso finiscono nelle mani di malintenzionati che possono utilizzare queste informazioni per accedere ad account collegati.
E questo è solo uno dei modi in cui gli hacker possono introdursi nelle tue informazioni più private. Che tu stia cercando di proteggere la tua corrispondenza personale o di mettere al sicuro segreti commerciali, queste cinque regole per la sicurezza delle email possono salvarti da alcuni degli attacchi più comuni e prevenibili.
1. Attiva sempre l’autenticazione a due fattori
Utilizzare l’autenticazione a due fattori (2FA) è una misura di sicurezza semplice ma efficace. Assicura che anche se qualcuno ha la tua password, ha ancora bisogno di qualcos’altro prima di poter accedere al tuo account. Questo qualcos’altro può essere una varietà di cose, dalla risposta a una domanda segreta a un’impronta digitale. Alcune forme di autenticazione, come la verifica via SMS o email, sono meno sicure di altre. Assicurati di scegliere un provider di email che offra un 2FA sicuro. Molte piccole aziende di email ancora non offrono alcuna autenticazione a due fattori e alcuni grandi provider, come Yahoo! Mail, offrono il 2FA solo tramite SMS. Gli utenti di Proton Mail possono abilitare il 2FA(nuova finestra) tramite un token software, in cui un codice unico viene inviato a un’app su un secondo dispositivo.
2. Prendi sul serio la sicurezza delle password
Tutti lo dicono, ma sembra che non sia ancora chiaro. Uno studio recente di Google ha scoperto(nuova finestra) che le password più comuni sono 123456, password e 123456789. Se hai abitudini malsane per le password, ti consigliamo di utilizzare un gestore di password come Proton Pass, che ti aiuta a creare una password diversa e forte per ciascuno dei tuoi account online. (Assicurati di utilizzare la funzione di backup crittografato.) Le tue password dovrebbero essere lunghe almeno 16 caratteri e includere una combinazione di numeri, lettere e punteggiatura. In questo modo puoi respingere gli attacchi a forza bruta. Evita di annotare le tue password e non condividerle mai con nessuno. Non riutilizzare mai le stesse password per account diversi.
3. Utilizza email crittografate
Le violazioni dei dati aziendali hanno colpito milioni di persone. Gli hacker sono entrati nei server di alcune delle più grandi aziende del mondo, tra cui Yahoo!, LinkedIn e Tumblr, rubando password, numeri di telefono e carte di credito. Passare a un fornitore di email crittografate, in particolare uno con crittografia end-to-end e crittografia a zero accesso, offre una soluzione tecnica a questo problema.
Ad esempio, poiché tutte le email conservate su Proton Mail sono protette con crittografia a zero accesso, anche un’interruzione dei server di Proton Mail non comporterà la fuga delle tue comunicazioni private (a differenza di quanto accaduto con Yahoo! Mail). In breve, la crittografia può migliorare notevolmente la sicurezza delle tue comunicazioni.
4. Proteggiti dagli attacchi di phishing
Il phishing è un modo comune in cui gli hacker possono ottenere accesso ai tuoi dispositivi e account, e milioni di persone ne sono vittime ogni anno. I criminali inviano un’email dall’aspetto legittimo chiedendoti di cliccare su un link o scaricare un allegato. Il link potrebbe chiederti di inserire la tua password (ovvero inviare le tue credenziali all’hacker) o scaricare automaticamente software dannoso. Abbiamo parlato in dettaglio di come prevenire gli attacchi di phishing(nuova finestra) in un articolo precedente. Tra i nostri consigli, presta particolare attenzione ai segnali rivelatori di phishing, come indirizzi email non ufficiali o con errori di ortografia. Non scaricare o cliccare mai su nulla proveniente da qualcuno che non conosci. Il tuo fornitore di email potrebbe offrire protezioni aggiuntive. Proton Mail è unico nel fornire un set speciale di funzionalità di sicurezza(nuova finestra) progettate specificamente per prevenire il phishing agli utenti di Proton Mail.
5. Proteggi i tuoi dispositivi
Ecco un modo semplice per hackerare l’account email di qualcuno: rubare il loro telefono mentre lo stanno usando. Spesso gli hack più efficaci sono anche quelli meno high-tech. Il furto di dispositivi è uno di questi. Il software di keylogging e altri tipi di spyware sono anche preoccupanti. Sii consapevole della tua sicurezza fisica quando viaggi e sei in pubblico, e imposta sempre una password per il tuo dispositivo (molte app, inclusa quella di Proton Mail, ti permettono anche di aggiungere ulteriori misure di sicurezza, come l’inserimento di un PIN o Touch ID per ogni nuova sessione). Per prevenire l’hacking dei dispositivi, leggi il nostro articolo sul phishing, non cliccare su link non affidabili e installa sempre gli aggiornamenti di sicurezza ufficiali per il tuo dispositivo. Se stai usando un computer pubblico, non dimenticare di disconnetterti!
Passiamo molto tempo a pensare alla sicurezza qui su Proton Mail, specialmente perché proteggiamo le comunicazioni di molti bersagli di alto profilo, come i giornalisti. Se pensi di essere a rischio elevato di attacchi informatici, ti consigliamo anche di leggere la nostra guida alla sicurezza online per giornalisti(nuova finestra), che contiene alcuni consigli più avanzati per la sicurezza digitale complessiva.
Puoi ottenere un account di posta elettronica sicura gratuita da Proton Mail qui.
Forniamo anche un servizio VPN gratuito(nuova finestra) per proteggere la tua privacy.
Proton Mail e Proton VPN sono finanziati dai contributi della comunità. Se desideri supportare i nostri sforzi di sviluppo, puoi passare a un piano a pagamento. Grazie per il tuo sostegno!