Email hackerata: quel momento in cui capisci che qualcosa non va
La tua email aziendale e' stata hackerata? Apri la posta e qualcosa non torna. Nella cartella "Inviati" ci sono email che non hai mai scritto. Un collega ti chiede "ma davvero hai bisogno di quel bonifico urgente?". Oppure non riesci piu' ad accedere al tuo account.
Se ti e' appena successo, fermati un secondo. Respira. La tua email e' stata probabilmente hackerata — e i prossimi 60 minuti sono quelli che contano di piu'.
La buona notizia? Se agisci in fretta, puoi limitare i danni in modo significativo. Questa guida su cosa fare con un'email hackerata ti spiega tutto, passo dopo passo, senza giri di parole.
Come capire se la tua email e' davvero hackerata
Prima di tutto, verifica. Non tutti i comportamenti strani significano compromissione. Ecco i segnali concreti che la tua email aziendale e' stata violata:
- Email inviate che non riconosci: controlla la cartella "Inviati" e "Posta eliminata"
- Password che non funziona piu': qualcuno l'ha cambiata al posto tuo
- Notifiche di accesso da posti strani: un login dall'estero alle 3 di notte?
- Colleghi o clienti che ricevono email strane da te: richieste di pagamento, link sospetti
- Regole di inoltro che non hai creato: gli hacker spesso impostano un inoltro automatico a un loro indirizzo
- Risposte a conversazioni che non ricordi: l'attaccante si inserisce nei tuoi thread esistenti
Se riconosci anche solo uno di questi segnali, la tua email e' hackerata. Passa subito al prossimo step.
I primi 60 minuti: cosa fare subito se la tua email e' hackerata
Questi sono i passaggi in ordine di priorita'. Non saltarne nessuno.
Se riesci ancora ad accedere, cambia la password adesso. Non tra cinque minuti, adesso.
- Scegli una password lunga almeno 16 caratteri (una frase e' meglio di simboli a caso: "IlMioCaneSiChiamaRex2024!" batte "X@9kL#" in sicurezza e memorizzabilita')
- Non riutilizzare una password che usi altrove
- Se usi Office 365 o Google Workspace, fallo dal pannello admin, non dall'app
2. Attiva l'autenticazione a due fattori (se non l'hai gia')
Questo e' il lucchetto extra che impedisce a chiunque di entrare anche se ha la tua password. Usa un'app come Google Authenticator o Microsoft Authenticator — evita gli SMS, sono meno sicuri.
3. Controlla (e cancella) le regole di inoltro
Questo passaggio e' fondamentale e molti lo dimenticano. Gli hacker creano regole automatiche che inoltrano una copia di ogni tua email a un indirizzo esterno. Anche dopo il cambio password, continuano a leggere tutto.
- Office 365: Impostazioni > Posta > Regole. Cerca qualsiasi regola che non riconosci
- Gmail: Impostazioni > Inoltro e POP/IMAP. Verifica che non ci siano indirizzi di inoltro sconosciuti
- Bonus: controlla anche le regole lato server dal pannello admin
4. Revoca tutte le sessioni attive
Cambiare la password non disconnette automaticamente chi e' gia' dentro. Devi forzare il logout da tutti i dispositivi:
- Office 365: Admin Center > Utente > Disconnetti da tutte le sessioni
- Google Workspace: Admin > Utente > Sicurezza > Disconnetti
5. Controlla le app autorizzate
Gli hacker spesso collegano app di terze parti al tuo account per mantenere l'accesso anche dopo il cambio password. Vai nelle impostazioni di sicurezza e revoca qualsiasi app che non riconosci.
6. Avvisa chi deve sapere
Non nascondere la cosa. Piu' aspetti, peggio e'.
- Il tuo reparto IT (o il tuo tecnico di fiducia): devono controllare se altri account sono stati compromessi
- I colleghi: soprattutto quelli che potrebbero aver ricevuto email false da te
- Clienti e fornitori coinvolti: se l'hacker ha inviato richieste di pagamento, avvisali subito
- La banca: se ci sono stati tentativi di bonifico fraudolento, il tempo e' tutto
Cosa fare nelle 24 ore successive
Passata l'emergenza, ci sono altre cose importanti da fare.
Verifica i danni
- Controlla i log di accesso del tuo account (da dove si sono collegati? per quanto tempo?)
- Cerca email cancellate dall'attaccante nella cartella "Eliminati" o nel cestino
- Verifica se sono stati scaricati allegati o contatti
Notifica al Garante Privacy (se necessario)
Questo e' il punto che molti ignorano e non dovrebbero. Se la tua email conteneva dati personali di clienti, pazienti o dipendenti, sei obbligato a notificare il Garante della Privacy entro 72 ore. Non e' una scelta — e' il GDPR, articolo 33.
Non serve che sia un disastro enorme. Basta che dati personali siano stati potenzialmente esposti.
Fai un check DNS del tuo dominio
Se gli hacker hanno avuto accesso alla tua email, potrebbero aver usato il tuo dominio per inviare email a tuo nome. Verifica che i record SPF, DKIM e DMARC siano correttamente configurati. Se non sai cosa sono, e' il momento di scoprirlo — sono la carta d'identita' della tua email.
Perche' succede (e perche' succede proprio a te)
Se ti stai chiedendo "ma come hanno fatto?", la risposta nella maggior parte dei casi e' piu' banale di quanto pensi:
- Password debole o riutilizzata: se usi la stessa password di LinkedIn (che e' stato violato nel 2021) per la tua email aziendale, sei un bersaglio facile
- Phishing: hai cliccato su un link che sembrava legittimo. Succede ai migliori — gli attacchi moderni sono fatti con l'intelligenza artificiale e sono quasi impossibili da distinguere
- Nessuna autenticazione a due fattori: senza il "secondo lucchetto", basta la password
- Wi-Fi pubblici senza VPN: quel caffe' all'aeroporto potrebbe costarti caro
Non sentirti in colpa. Il 91% degli attacchi informatici parte da un'email, e gli hacker oggi usano strumenti sofisticati che farebbero cascare anche gli esperti. Il punto non e' non cadere mai — e' essere preparati per quando succede.
Come evitare che succeda di nuovo
Ora che hai tamponato l'emergenza, parliamo di prevenzione. Perche' la prossima volta potresti non essere cosi' fortunato.
Il minimo indispensabile (fallo oggi)
- Autenticazione a due fattori su tutti gli account email aziendali: non solo il tuo, tutti
- Password uniche per ogni servizio: usa un password manager come Bitwarden o 1Password
- Configura SPF, DKIM e DMARC: puoi verificare gratis se il tuo dominio e' protetto
Il passo in piu' (che fa la differenza)
I filtri antispam integrati in Office 365 e Gmail fanno il loro lavoro, ma non basta piu'. Le email di phishing moderne passano tranquillamente attraverso i filtri standard perche' sono scritte bene, arrivano da domini legittimi e non contengono i classici "segnali rossi".
Un antispam professionale come MailSniper aggiunge un livello di protezione che analizza l'intento di ogni email con intelligenza artificiale, non solo le parole chiave. Costa meno di un caffe' al giorno per casella e blocca il 99,9% delle minacce prima che arrivino nella tua inbox.
Il miglior antispam del mondo non serve a nulla se qualcuno nel tuo team clicca su "Conferma il pagamento" senza pensarci. Fai un test di phishing con il tuo team — resterai sorpreso dai risultati.
Email hackerata: quanto ti costa davvero?
Non parliamo solo di fastidio. Parliamo di soldi veri.
- Costo medio di un data breach per una PMI italiana: tra 50.000 e 200.000 euro (tra fermo attivita', consulenze legali, notifiche GDPR e danno reputazionale)
- Tempo medio per accorgersi della compromissione: 23 giorni. Quasi un mese in cui qualcuno legge le tue email
- Il 60% delle PMI che subisce un attacco grave chiude entro 6 mesi
Puoi calcolare il costo specifico per la tua azienda con il nostro strumento gratuito.
Il takeaway: email hackerata, niente panico
Se la tua email e' stata hackerata, i primi 60 minuti sono critici. Cambia password, attiva il 2FA, controlla le regole di inoltro, disconnetti tutte le sessioni e avvisa chi deve sapere.
Ma la vera lezione e' questa: la prevenzione costa infinitamente meno della cura. Un antispam professionale, l'autenticazione a due fattori e un po' di formazione al team sono tutto cio' che serve per dormire tranquilli.
E se vuoi capire quanto e' vulnerabile la tua email aziendale in questo momento, fai il nostro quiz di sicurezza gratuito. Ci vogliono 3 minuti e potresti scoprire cose che preferiresti sapere prima che sia troppo tardi.