Questo sito contribuisce alla audience di Il Messaggero

Come capire se qualcuno ci spia le e-mail

di

Il tuo “sesto senso” ti dice che qualcuno sta spiando le e-mail che invii a familiari, amici e colleghi di lavoro. Da quando hai questo “tarlo” in testa, non riesci più a dormire sonni tranquilli. Dimmi, vorresti toglierti questo dubbio ed eventualmente correre ai ripari per evitare di essere spiato dai cybercriminali? Se hai risposto in modo affermativo, sappi che sei capitato proprio nel posto giusto al momento giusto!

Nei prossimi paragrafi, infatti, posso mostrarti come capire se qualcuno ci spia le e-mail adottando alcuni semplici accorgimenti che possono finalmente toglierti i dubbi che tanto ti assillano. E qualora dovessi malauguratamente scoprire di essere effettivamente spiato, ti svelerò cosa puoi fare per porre rimedio alla situazione e, soprattutto, come evitare che questo spiacevole evento si ripeta in futuro.

Allora, sei già ai “posti” di comando, pronto per iniziare? Sì? Ottimo! Mettiti bello comodo, prenditi tutto il tempo che ti serve per concentrarti sulla lettura dei prossimi paragrafi e, cosa ancora più importante, attua le “dritte” che ti darò. In bocca al lupo per tutto!

Indice

Capire se qualcuno ci spia le e-mail

Come stampare una mail

Ci sono vari accorgimenti che possono permettere di capire se qualcuno ci spia le e-mail. Nella fattispecie, è possibile controllare le ultime attività del proprio account, verificare l’eventuale presenza di software spia sui propri device e verificare se il proprio provider ha subito attacchi informatici nell’ultimo periodo.

Controllare le ultime attività del proprio account

Controllare le ultime attività del proprio account è un ottimo modo per scoprire se qualcuno ha effettuato accessi non autorizzati alla propria casella di posta elettronica. In che modo? Ti faccio un esempio, così da arrivare subito al punto. Mettiamo il caso che tu ricordi con esattezza di aver eseguito l’ultimo accesso al tuo account lunedì scorso alle 20:15. Se è stato registrato un nuovo accesso in un momento successivo, evidentemente qualcuno ha fatto “visita” al tuo account, senza che tu te ne accorgessi.

Verificare le ultime attività del proprio account è un’operazione che varia a seconda del gestore della propria casella di posta elettronica. Se possiedi un account Gmail, ad esempio, puoi controllare gli ultimi accessi nel seguente modo: accedi alla pagina Google My Account, clicca sulla voce Attività del dispositivo ed eventi correlati alla sicurezza e, nella pagina che si apre, controlla gli accessi che sono stati effettuati di recente leggendo i dati presenti nel box Dispositivi utilizzati di recente. Se hai un account Outlook/Hotmail, puoi controllare la lista degli accessi qui. Su Libero, invece, puoi controllare gli ultimi 200 accessi effettuati alla tua casella di posta elettronica negli ultimi 30 giorni accedendo prima al tuo account e poi recandoti in Gestione Account > Dati personali > Accessi al portale.

Nota: nel controllare gli ultimi accessi, tieni conto che solitamente vengono esclusi quelli effettuati tramite i client di posta (es. Microsoft Outlook, Mozilla Thunderbird, Apple Mail, etc.).

Verificare la presenza di software spia sui propri device

Se sei caduto vittima di un criminale informatico, sui tuoi device potrebbero essere “annidati” dei software spia. Come suggerisce il loro stesso nome, questi software controllano tutto ciò che l’utente fa sul proprio dispositivo, compreso l’invio e la ricezione di e-mail: ecco perché è fondamentale verificare la presenza di software spia sui propri device. Come puoi farlo? Te lo spiego subito.

Il modo migliore per verificare la presenza di software spia sul PC è quello di affidarsi agli antivirus, ovvero dei programmi specializzati nell’individuazione ed eventualmente nell’eliminazione di virus informatici. Sulla piazza sono presenti sia antivirus gratuiti che antivirus a pagamento: entrambe le soluzioni offrono un livello di protezione accettabile, anche se quelli a pagamento permettono di usufruire di qualche feature extra, come quella che consente il salvataggio delle password dei propri account tramite dei veri e propri password manager. Che tu scelga di adoperare un antivirus gratuito o uno a pagamento, tienilo costantemente aggiornato ed esegui scansioni regolari per verificare lo stato di sicurezza del tuo PC.

Contrariamente a quanto possa pensare qualcuno, gli smartphone e i tablet non sono immuni dagli attacchi informatici. Ecco perché è importante verificare che anche su questi ultimi non siano installate app spia, tramite le quali potrebbero essere intercettate le proprie comunicazioni. Dal momento che molte di queste app si nascondono agli occhi dell’utente e potrebbero non essere facilmente individuabili con un semplice controllo delle app installate, ti suggerisco di seguire le procedure che ti mostrerò a breve.

Tanto per cominciare, avvia il browser del tuo dispositivo e prova a collegarti agli indirizzi localhost:4444 o localhost:8888: molte app-spia li utilizzano per “occultare” il proprio pannello di configurazione tramite il quale puoi procedere alla loro disinstallazione. Un altro modo per scovare le app spia è quello di avviare il dialer (il tastierino numerico che utilizzi per comporre i numeri a cui chiamare) e digitare il codice *12345: anche in questo caso, se sul tuo device sono installate app spia, dovresti visualizzare il pannello di configurazione di queste ultime tramite il quale potrai disinstallarle.

Ti invito anche a prestare attenzione alle applicazioni originariamente nate per scopi più che legittimi, come quelle per il parental control (es. Qustodio e Mobile Fence, di cui ti ho parlato nel mio tutorial su come controllare le chiamate di un altro cellulare): anch’esse possono essere usate impropriamente da familiari impiccioni per spiare le tue e-mail.

Se desideri avere maggiori informazioni su come eliminare virus dal PC e su come eliminare software spia dal cellulare, leggi pure gli approfondimenti che ti ho appena linkato.

Verificare se il proprio provider ha subito attacchi noti

Un altro accorgimento che ti invito ad adottare per cercare di capire se le tue e-mail potrebbero essere intercettate è quello di verificare se il tuo provider ha subito attacchi informatici noti. Puoi fare ciò non solo tenendoti informato e leggendo i principali siti di informazione hi-tech (che puntualmente riportano violazioni che riguardano decine di migliaia di utenti), ma anche ricorrendo a dei servizi specifici, come il noto Have I Been Pwned?, il quale permette di verificare se i propri account sono stati oggetto di una violazione perpetrata su larga scala o meno.

Per servirtene, collegati alla pagina principale di Have I Been Pwned?, digita nel campo di testo email adress l’indirizzo e-mail di cui vuoi verificare lo stato di sicurezza e pigia sul pulsante pwned? per avviare la ricerca. Nel giro di pochi istanti potrai leggere il responso: se compare la scritta Good news — no pwnage found! su sfondo verde, puoi stare tranquillo perché il servizio non ha individuato alcuna violazione nota. Se, invece, ti viene mostrata la scritta Oh no — pwned! su sfondo rosso, le tue e-mail potrebbero essere spiate perché il servizio ha individuato un attacco informatico noto.

Ti rammento che Have I Been Pwned? permette di risalire agli indirizzi e-mail violati tramite la consultazione di dati che sono di pubblico dominio riguardanti violazioni informatiche note. Ciò significa che il tuo account potrebbe essere giudicato come “non violato” anche se potrebbe esserci effettivamente stata una violazione. Il servizio serve semplicemente a prendere visione delle violazioni già note.

Cosa fare se qualcuno ci spia le e-mail

Se sei giunto alla conclusione che qualcuno spia le tue e-mail, devi immediatamente correre ai ripari e modificare la password d’accesso del tuo account di posta elettronica. Così facendo, il cybercriminale che ha spiato indisturbato le tue comunicazioni private finora, non sarà più in grado di farlo. Per evitare che in futuro qualcuno possa intercettare la password della tua e-mail e leggere i messaggi che scambi tramite il tuo indirizzo di posta elettronica, assicurati che la tua nuova password soddisfi i seguenti requisiti.

  • Lunga — utilizza password che siano composte da almeno 15-20 caratteri.
  • Inventata — evita di utilizzare come password parole che contengano informazioni di carattere personale, come la tua data di nascita, i nomi dei tuoi familiari e così via: queste informazioni potrebbero essere facilmente reperiti da criminali informatici. Usa, quindi, parole prive di senso contenenti numeri, lettere maiuscole e minuscole e simboli (!, ?, %, etc.), in modo da evitare gli attacchi basati sui dizionari.
  • Aggiornata — aggiorna la password del tuo indirizzo e-mail (e anche di tutti gli altri account) almeno una volta ogni 35-40 giorni.
  • Nuova e diversa per ogni account — non utilizzare password che hai già usato in passato e/o che usi già per altri account. Cosi facendo, nel caso dovessero malauguratamente intercettare una delle password in uso su altri account, la tua casella di posta elettronica sarà al sicuro.

Se vuoi avere maggiori informazioni su come cambiare password email e su come creare password sicure, leggi pure gli approfondimenti che ti ho appena linkato.

Altra operazione che ti consiglio di compiere è quella di attivare la verifica in due passaggi sui tuoi account email: in questo modo, per effettuare l’accesso a questi ultimi, oltre alla loro password principale, verrà chiesto di inserire anche un codice di verifica temporaneo che viene recapitato via SMS o notifica push sullo smartphone. Per maggiori informazioni al riguardo, consulta le pagine di supporto ufficiali di Google, Outlook/Hotmail e iCloud.