Come proteggere casella Email e posta elettronica

Regole di sicurezza base per proteggere la casella Email, non perderla, evitare virus e riconoscere truffe ed inganni

Torniamo a parlare di sicurezza su internet, questa volta con un articolo dedicato alla sicurezza della casella di posta elettronica, nell'uso delle Email.
Il rischio di essere colpiti da un virus via Email dipende sempre dalla propria capacità di riconoscerli e non farsi ingannare dalle truffe.
La casella Email oggi è molto importante perchè è il proprio identificativo su internet, viene usata per accedere ai social network e per ricevere comunicazioni importanti di lavoro, di affari o di scuola. Se la casella Email viene compromessa, rubata o spiata, si potrebbe incorrere in seri problemi reali di diverso tipo.
Nella maggior parte dei casi, causa di infiltrazioni nella casella Email è la disattenzione del proprietario o la sua ingenuità che lo porta a cascare nei tranelli o ad attivare virus. Purtroppo la sicurezza informatica è una di quelle cose che si imparano solo dopo averci sbattuto la testa e dopo aver preso una botta che non si scorda. In qualsiasi caso ritengo che, se si seguono alcune semplici regole base di sicurezza per tenere protetta la casella Email di prudenza, non ci sia alcun pericolo di vedersi colpiti.

1) Usare Account di posta elettronica separati
Questo è un consiglio che, come ho potuto notare, viene seguito giustamente da moltissime persone.
L'account di posta elettronica è, probabilmente, l'hub centralizzato della propria attività personale online ed anche offline (nel reale).
Se tutte le notifiche di Facebook, le registrazioni a siti web alle newsletter, i messaggi privati ecc vengono inviati via e-mail, significa aver messo tutte le uova nello stesso paniere. Se quel cesto viene rubato, si perderanno tutte le uova al suo interno.
L'ideale è avere un indirizzo di posta da usare solo per le cose importanti come le comunicazioni di lavoro o che riguardano transazioni finanziarie mentre, per tutto il resto, usarne un'altra separata. Avere account di posta elettronica separati rafforza la sicurezza ed è anche più produttivo visto che diventa più facile distinguere le mail importanti (che stanno in una casella di posta specifica) da tutto il resto e per poter utilizzare in tranquillità la casella Email secondaria.
In un altro articolo: i migliori siti dove creare un nuovo account Email.

2) Creare una password univoca
Se sul punto 1 ho trovato una certa convergenza, per quanto riguarda le password c'è ancora tantissima confusione.
Se si possiedono tanti account in diversi siti: la mail primaria, quella secondaria, la banca, Facebook, Twitter, PayPal, Ebay, ecc. non ha alcun senso stare a scrivere una password diversa per ciascuno e pretendere di ricordarla a memoria. Nello stesso tempo però non si può correre il rischio di usare la stessa identica password per tutti, altrimenti, se questa fosse scoperta da un estraneo, potrebbe accedere a tutti gli account personali. La soluzione è quindi usare password diverse secondo criterio e memorizzarle tutte in un sistema centralizzato a cui si può accedere con un'unica master password.
Seguire quindi la guida per creare password forti per gli account web con un criterio ricordabile e memorizzare le password usando programmi come i browser Chrome o Firefox, oppure con altre applicazioni per gestire le password degli account web come LastPass o Keepass. Memorizzare le password sui browser è oggi sicuro, ma solo sul proprio PC di casa.

LEGGI ANCHE: Controlla se gli account con email e password sono stati rubati


3) Attenzione alle truffe di phishing
Su questo ho scritto un articolo di 10 consigli per la sicurezza su internet che invito a leggere per avere maggiori informazioni. Il Phishing è rappresentato dalle Email inganno, che sembrano però serie e provenienti da istituzioni come le Poste o la propria banca. Diffidare sempre dalle comunicazioni bancarie via Email e riflettere sul fatto che nessuno regala soldi. Quando si riceve una e-mail che chiede dati personali, è sempre un inganno.

4) In linea generale è meglio non cliccare mai sui link contenuti nelle email.
Questa però non può essere una regola assoluta, molte Email attese richiedono di cliccare link ed anche le newsletter dei blog e dei forum.
Le email a cui fare attenzione sono quelle di spam, che cercano di vendere o promuovere prodotti commerciali. A volte potrebbe essere sicuro, altre volte portano direttamente dentro uno sciame di malware e virus. Parlando ancora delle e-mail ricevute dalla banca o qualsiasi altro servizio di pagamenti, nel dubbio, visitare il sito collegato manualmente, senza fare copia e incolla e senza cliccare il link.

5) Non aprire o salvare allegati non richiesti.
Se si aspettava qualcosa da un amico, tutto bene ma se qualcuno invia file a sorpresa, senza prima avvertire o senza indicazioni precise, meglio cestinare subito il messaggio. Una volta, prima di Facebook, giravano molte Email che venivano inviate a migliaia di persone con presentazioni powerpoint o con immagini divertenti che venivano ricondivise a catena. Oggi, per fortuna, questa pratica è in disuso (in compenso però Facebook è diventato più pericoloso).

6) Come spiegato in un altro articolo, è importantissimo imparare a riconoscere le Email con virus.

7) Evitare le reti WiFi Pubbliche e libere.
Nel controllare la posta elettronica dal computer quando ci si collega ad un rete libera trovata in giro, sarebbe meglio evitare di scrivere password perchè non si può sapere se quella rete è sicura o no. Ci sono programmi chiamati "sniffer di rete" che possono essere utilizzati da hacker in modo da intercettare il traffico di dati.
In linea generale è meglio non scrivere password con la tastiera (per questo conviene usare un sistema centralizzato come spiegato nel punto 2), controllare che i siti siano https e, se proprio si deve scrivere, usare una tastiera virtuale sullo schermo che è anche presente in Windows 7.

Se la casella di posta fosse compromessa o persa, seguire la guida per recuperare l'accesso e la password dell'account Email.

Se pensi di avere tutto in regola, controlla se ti sei protetto con la checklist di sicurezza.