Pantalla Gmail

Foto: Tecnonews/AMIC

Fa dècades que el correu electrònic és essencial en el nostre dia a dia i, encara que les xarxes socials i les aplicacions de missatgeria mòbil són cada vegada més populars, és la principal eina per a comunicar-nos en l’àmbit personal i, sobretot, professional. S’estima que actualment hi ha 4.100 milions d’usuaris de correu electrònic a tot el món, la qual cosa s’ha traduït en més de 306.000 milions de correus electrònics enviats i rebuts diàriament, només en l’últim any.

Amb el creixent de l’ús d’aquesta eina no només per a comunicar-nos, sinó també per a interactuar amb entitats sanitàries, financeres o governamentals, entre altres, s’incrementen també els perills en matèria de ciberseguretat, ja que el correu electrònic pot ser un punt d’accés per a les activitats malicioses. “Quan segresten els nostres comptes, els ciberdelinqüents poden monetitzar els atacs de diverses maneres per a omplir-se les butxaques. Per a la víctima, pot ser una experiència estressant i desconcertant”, afirma Josep Albors, director de Recerca i Conscienciació d’ESET España.

L’economia de la ciberdelinqüència mou milers de milions a l’any

A continuació, ESET, companyia pionera en antivirus i experta en ciberseguretat, explica com comprovar si t’han hackejat l’email, com recuperar el teu compte i què pots fer per no tornar a ser víctima dels delinqüents digitals.

M’han hackejat el correu?

El primer pas per a recuperar el teu compte és esbrinar què ha passat. Alguns senyals comuns que indiquen que el teu correu electrònic ha estat hackejat són:

  • Correus electrònics en les teves safates d’entrada i d’enviament que no reconeixes.
  • Canvi recent de contrasenya, impossibilitant-te accedir al compte.
  • Amics que es queixen de correu brossa procedent de la teva adreça de correu electrònic.
  • Rebuda de múltiples sol·licituds de canvi de contrasenya d’altres llocs web i aplicacions.
  • Notificacions per part del teu proveïdor sobre múltiples inicis de sessió des d’IP i ubicacions desconegudes.

Si vols comprovar-ho encara més per sortir de dubtes, prova eines com Haveibeenpwned.com, que compta amb una àmplia base de dades de comptes de correu electrònic i de telèfons mòbils vulnerades.

A més, Google, per exemple, et permet revisar l’activitat recent del teu compte o realitzar una “Comprovació de seguretat”, que inclou l’activitat recent, com els nous inicis de sessió. Altres importants proveïdors de correu electrònic ofereixen opcions similars, així com una guia pas a pas per a recuperar un compte compromès (Gmail, Yahoo Mail i Outlook.com).

Hi ha moltes coses que pots fer per evitar que et hackegin el correu electrònic

“Després d’un incident greu, també pot ser útil escriure un email als teus principals contactes (utilitzant la còpia oculta o CCO), o fins i tot contactar amb ells a través de les xarxes socials. Si estàs preocupat, informa també el teu banc i, en qualsevol cas, mantingues la calma i aprèn de l’experiència”, conclou Josep Albors.

Com prevenir-ho?

La bona notícia és que hi ha moltes coses que pots fer avui de manera proactiva per evitar que et hackegin el correu electrònic. Entre elles, ESET destaca:

  • Canviar les teves contrasenyes de correu electrònic i qualsevol altra que hagis reutilitzat en altres llocs.
  • Activar l’autenticació multifactor (MFA), que mitigarà el risc de robatori de contrasenyes.
  • Dur a terme un escaneig complet de l’ordinador per assegurar-te que no hi ha malware.
  • No emplenar cap dada personal o d’accés en línia si reps una petició no sol·licitada (per correu electrònic, text, xarxes socials, etc.).
  • No connectar-te al correu electrònic en una xarxa de wifi pública o en un ordinador compartit.

Milers de milions

L’economia de la ciberdelinqüència mou milers de milions a l’any. Gran part d’aquests ingressos procedeixen de la monetització de les dades robades, que molts de nosaltres no sabem que sovint s’emmagatzemen en els nostres comptes de correu electrònic. Pot ser que hàgim enviat extractes bancaris al nostre comptable, contractes de lloguer amb dades importants o dades molt sensibles al nostre advocat, per exemple.

Aquesta mena d’informació pot resultar molt atractiva per als ciberdelinqüents, que poden apropiar-se d’ella per obtenir més dades de la víctima a través d’atacs de phishing, per exemple, o aprofitar-la directament per dur a terme un frau d’identitat.

Hi ha diverses maneres amb les quals els atacants poden aconseguir les dades del teu compte. Poden enviar-te un correu electrònic de phishing directament, fent-te creure que prové d’una font legítima (inclòs el teu proveïdor de correu electrònic) i demanant-te que tornis a iniciar sessió. A més, els ciberdelinqüents també podrien endevinar o forçar la teva contrasenya mitjançant un programari automatitzat (encara que la contrasenya estigui encriptada, a vegades es pot desxifrar l’algorisme), robar el teu correu electrònic i la combinació d’inici de sessió d’una empresa en la qual t’hagis registrat en el passat, robar la teva contrasenya si has iniciat sessió en una xarxa wifi pública o en un ordinador compartit o robar les teves dades a través d’un malware descarregat en el teu ordinador.

Tecnonews, AMIC

WhatsAppEmailXFacebookTelegram