Essere in grado di mettere in sicurezza i mezzi di comunicazione che quotidianamente si adottano per lavoro e vita privata è uno dei passi fondamentali per garantire la sicurezza delle proprie informazioni e della propria organizzazione.
Nel corso di questo articolo si illustreranno gli attacchi più diffusi che spesso prendono di mira le caselle mail di aziende e privati, nonché alcuni semplici passi per mettere in sicurezza il proprio account email e accorgimenti utili per capire se la propria casella di posta è stata bucata.
Indice degli argomenti:
Quali sono i principali attacchi che colpiscono le caselle mail?
Gli attacchi più diffusi a livello globale sono per lo più relativi a tecniche di social engineering, che puntano dunque ad impersonare un individuo od organizzazione di fiducia per ottenere informazioni o soldi da parte della vittima. Tuttavia, esistono anche tecniche differenti che si sono diffuse soprattutto nel periodo pandemico per via della condizione di smart working che molte aziende si sono ritrovate a gestire in poco tempo e senza le necessarie protezioni contro attori malevoli:
- Gli attacchi phishing tramite URL malevoli hanno rappresentato circa il 32% degli attacchi a inbox mail nel 2019 e consistono principalmente in una variante del phishing standard, per la quale si invita un utente a cliccare su un link malevolo contenente un payload che potrebbe essere utilizzato per sfruttare una vulnerabilità in un applicativo usato dalla vittima, reindirizzare quest’ultima su un form di login identico a quello originale per rubare le credenziali o scaricare malware in grado di prendere il controllo del computer vittima.
- Lo spamming, che consiste principalmente nell’invio continuativo di mail in un breve periodo di tempo con l’obiettivo di rendere inutilizzabile l’inbox della vittima, ridurre la produttività dell’organizzazione, sovraccaricare i server o diffondere virus.
- I furti di account sono gli attacchi più impattanti poichè, adottando spesso tecniche come bruteforcing o password guessing, riescono a prendere il controllo dell’intera casella mail; questi attacchi possono avvenire sia in locale, quando non si esegue il logout da un computer accessibile a più persone, sia in remoto, quando un attaccante indovina la password della vittima o trova una vulnerabilità nel servizio mail.
Come mettere in sicurezza il proprio account mail?
- Usare una password sicura e difficilmente intuibile: le password devono essere lunghe almeno 14 caratteri, contenere numeri, lettere maiuscole e minuscole, ed almeno un carattere speciale. È possibile testare la sicurezza delle proprie password tramite il servizio https://password.kaspersky.com/. In generale l’utilizzo di una passphrase è la soluzione maggiormente consigliata dagli esperti.
- Utilizzare l’autenticazione a 2 fattori (2FA): essa permette di loggarsi solo se si ha accesso anche al cellulare della vittima, rendendo quasi impossibile per un attaccante remoto eseguire con successo il login nel caso la propria password sia stata scoperta.
- Non cliccare link di alcun tipo: diffuso è il trucco di porre alla fine della mail un link malevolo travestito da bottone “Annulla subscription” con l’intento di indurre la vittima a cliccarvi ed infettarla.
- Controllare sempre gli allegati: non scaricare allegati da mail sospette o controllarli scansionando il file con un antivirus oppure utilizzando un servizio quale VirusTotal (https://www.virustotal.com).
- Disabilitare dalle impostazioni del client di posta l’auto download e il caricamento di contenuti esterni nella mail: facendo ciò si evita che un attaccante possa includere immagini o exploit kit che permetterebbero esecuzione di codice e infezione del computer della vittima.
Come capire se il proprio account mail è a rischio?
Poiché spesso si adotta la medesima mail per il login di vari servizi e purtroppo, per motivi mnemonici, anche la stessa password, si rischia che una vulnerabilità possa mostrare al mondo intero la correlazione tra mail e password. Per capire se siamo stati vittime di tale attacco, può essere sufficiente controllare che non ci siano match su https://haveibeenpwned.com/: basta inserire la propria mail e il servizio controllerà se un vostro account associato alla mail è rimasto coinvolto nei più famosi leak e data breach.
In caso affermativo è necessario cambiare repentinamente la password degli altri account su cui si usava la medesima password dell’account colpito.
Conclusioni
Le mail sono uno dei sistemi maggiormente adottati in tutto il mondo per comunicare ufficialmente e lavorare: mettere in sicurezza le caselle di posta elettronica significa assicurarsi che la propria organizzazione o le proprie informazioni personali rimangano difese nei confronti di attori malevoli.