Navigaweb.net logo

Sospetto che qualcuno legga le mie email e i modi per capirlo

Aggiornato il:
Trucco per verificare se qualcuno legge le nostre email di nascosto
chi legge le mie Email

È una sensazione fastidiosa. Apriamo la posta e troviamo un'email già segnata come letta, ma siamo sicuri di non averla mai aperta. Oppure arrivano notifiche di password dimenticate per siti che non abbiamo mai usato. Qualche tempo fa è successo a un conoscente: pensava fosse un errore del sistema, finché non ha scoperto che qualcuno aveva accesso alla sua casella e stava usando i suoi messaggi per resettare le password dei social e dei conti bancari. Non è un film, succede più spesso di quanto pensiamo, e il problema è che chi entra non lascia quasi mai un biglietto di saluto.

LEGGI ANCHE: Recuperare password account Microsoft e Outlook.

I segnali che qualcosa non va

Spesso l'intruso è silenzioso, ma ci sono dei piccoli indizi che non possono ingannare. Il primo è proprio quello dei messaggi già letti. Se vedete email aperte che non avete toccato, c'è qualcuno che sta facendo "pulizia" o spionaggio. Altro segnale tipico sono le notifiche di accesso che arrivano via SMS o email, magari da città o paesi dove non siamo mai stati. È come trovare la porta di casa socchiusa quando torniamo dal lavoro: non significa necessariamente che abbiano rubato tutto, ma vuol dire che qualcuno è entrato.

Come controllare chi è entrato nella posta

I grandi provider hanno dei registri dove scrivono ogni singolo accesso. È un po' come il registro delle entrate di un hotel: c'è scritto chi è arrivato, a che ora e con quale mezzo.

Gmail

Per chi usa Google, c'è un modo veloce per vedere l'attività recente. Basta aprire Gmail da un computer, scendere fino in fondo alla pagina e, nell'angolino in basso a destra, cliccare sulla scritta piccola Dettagli. Si aprirà una finestrella che mostra gli ultimi accessi, l'indirizzo IP e il tipo di browser. Se vedete una connessione che non vi appartiene, non perdete tempo: cliccate su Esci da tutte le altre sessioni web per buttare fuori l'intruso all'istante.

Outlook e Hotmail

Con Microsoft la procedura è diversa. Bisogna andare nelle impostazioni del profilo e cercare la voce Attività recenti. Qui Microsoft ci mostra una lista chiara di tutti i tentativi di login. La cosa utile è che distingue tra gli accessi riusciti e quelli bloccati. Se vedete una sfilza di "Accesso fallito" da parti del mondo lontane, significa che qualcuno sta provando a indovinare la vostra password usando dei software automatici.

Yahoo Mail

Anche su Yahoo il percorso è simile. Dal profilo personale si entra in Informazioni account e poi in Attività recenti. Qui l'elenco è diviso per dispositivo. Se vedete un telefono o un PC che non conoscete, potete rimuovere l'autorizzazione con un clic, disconnettendo l'ospite indesiderato in modo definitivo.

La trappola dei messaggi inoltrati

Qui arriviamo al punto dove molti sbagliano. Dopo aver scoperto l'intruso, la prima cosa che facciamo è cambiare la password. Logico, no? Però c'è un trucco che i malintenzionati usano spesso: creano una regola di inoltro automatico. In pratica, dicono al sistema: "Ogni volta che arriva un'email a questo indirizzo, mandane una copia segreta a questo altro account". In questo modo, anche se cambiate password dieci volte, loro continueranno a ricevere ogni vostra email in tempo reale senza dover più entrare nella vostra casella.

In questo caso, la rotta di Navigaweb suggerisce di andare a controllare subito i filtri e l'inoltro nelle impostazioni. Su Gmail si trova sotto la voce "Inoltro e POP/IMAP", su Outlook nelle "Regole". Se trovate un indirizzo email che non conoscete, cancellatelo subito, altrimenti l'intruso rimarrà in ascolto di ogni vostra parola.

Siti utili per un controllo rapido

Oltre ai pannelli interni, esistono strumenti esterni che funzionano come un database della polizia per le password rubate.

  • Have I Been Pwned: è il sito più famoso per capire se la nostra email è finita in un "leak" (una fuga di dati). Inseriamo l'indirizzo e il sito ci dice se i nostri dati sono stati venduti nel dark web dopo l'attacco a qualche servizio che usavamo.
  • Google Dispositivi: una pagina semplicissima dove vediamo tutti i telefoni e i tablet collegati al nostro account. Se vediamo un vecchio smartphone che abbiamo venduto anni fa e che è ancora collegato, basta un clic per rimuoverlo.
  • Microsoft Devices: fa la stessa cosa per chi usa Windows e account Microsoft, permettendoci di gestire l'hardware associato al profilo.

Dubbi comuni e soluzioni rapide

  • Come faccio a buttare fuori tutti i dispositivi in un colpo solo? Cercate l'opzione "Disconnetti tutte le sessioni" nelle impostazioni di sicurezza del vostro account.
  • La password è forte, come sono entrati? Spesso non indovinano la password, ma la rubano tramite un sito falso (phishing) o perché l'avete usata su un altro sito meno sicuro che è stato hackerato.
  • L'autenticazione a due fattori serve davvero? Sì, è l'unica difesa reale. Anche se l'hacker ha la password, non potrà entrare senza il codice che arriva sul vostro telefono.
  • Cosa fare se non riesco più a entrare? Usate le opzioni di recupero (email secondaria o numero di telefono) il prima possibile, prima che l'intruso cambi anche quelle.

Diario di bordo di Navigaweb

Se c'è una cosa che ho imparato gestendo decine di account compromessi è che l'eccessiva fiducia è il primo nemico. Molti pensano: "Ma chi mai dovrebbe voler leggere le mie email banali?". Il punto è che gli hacker non cercano voi, cercano informazioni. Un numero di telefono, una scansione di un documento, l'accesso a un account Amazon. Il mio consiglio spassionato? Attivate l'autenticazione a due fattori oggi stesso, non domani. È un fastidio di tre secondi ogni tanto, ma vi evita notti insonni a cercare di recuperare un'identità digitale che vi è stata rubata.

LEGGI ANCHE: trovare da dove è inviata una E-mail per rintracciare il mittente.






0%