El correu electrònic fa dècades que està en el nostre dia a dia i, encara que les xarxes socials i les aplicacions de missatgeria mòbil són cada vegada més populars, és la principal eina per a comunicar-nos en l’àmbit personal i, sobretot, professional. S’estima que actualment hi ha 4.100 milions d’usuaris de correu electrònic a tot el món, la qual cosa s’ha traduït en més de 306.000 milions de correus electrònics enviats i rebuts diàriament només en l’últim any.

Amb el creixent ús d’aquesta eina no només per a comunicar-nos, sinó també per a interactuar amb entitats sanitàries, financeres o governamentals, entre altres, s’incrementen també els perills en matèria de ciberseguretat, ja que el correu electrònic pot ser un punt d’accés a les activitats malicioses. “Quan segresten els nostres comptes, els ciberdelinqüents poden monetitzar els atacs de diverses maneres per a omplir-se les butxaques. Per a la víctima, pot ser una experiència estressant i desconcertant”, afirma Josep Albors, Director de Recerca i Conscienciació d’ESET España.

A continuació, ESET, companyia pionera en antivirus i experta en ciberseguretat, explica com comprovar si t’han hackejat l’email, com recuperar el teu compte i què pots fer per a no tornar a ser víctima dels delinqüents digitals.

El correu electrònic, un gran atractiu per als ciberdelinqüents

L’economia de la ciberdelinqüència mou milers de milions a l’any. Gran part d’aquests ingressos procedeixen de la monetització de les dades robades, que molts de nosaltres no sabem que sovint s’emmagatzemen en els nostres comptes de correu electrònic. Pot ser que hàgim enviat extractes bancaris al nostre comptable, contractes de lloguer amb dades de contacte o dades molt sensibles al nostre advocat, per exemple.

Aquest tipus d’informació pot resultar molt atractiva per als ciberdelinqüents, que poden apropiar-se d’ella per a obtenir més dades de la víctima a través d’atacs de phishing, per exemple, o aprofitar-la directament per a dur a terme un frau d’identitat. D’altra banda, els ciberdelinqüents també volen obtenir accés al teu compte de correu electrònic i les teves credencials per a:

– Realitzar campanyes d’omplir credencials, apostant que la víctima utilitzi les mateixes credencials per a altres comptes i serveis, per la qual cosa utilitzen softwares automatitzats per a intentar accedir a ells també.

– Restablir els teus altres comptes. La majoria dels llocs web trameten per correu electrònic un enllaç de restabliment de contrasenya al qual un segrestador de comptes podrà accedir i usar per a canviar les contrasenyes dels teus altres comptes.

– Enviar correus electrònics maliciosos, de correu brossa o phishing a tots els teus contactes.

Hi ha diverses formes en les quals els atacants poden aconseguir les dades del teu compte. Poden enviar-te un correu electrònic de phishing directament, fent-te creure que prové d’una font legítima – inclòs el teu proveïdor de correu electrònic – i demanant-te que tornis a “iniciar sessió”. A més, els ciberdelinqüents també podrien:

– Endevinar o forçar la teva contrasenya de correu electrònic mitjançant un programari automatitzat.
– Robar el teu correu electrònic i la combinació d’inici de sessió d’una empresa en la qual t’hagis registrat en el passat. Encara que la contrasenya estigui encriptada, a vegades es pot desxifrar l’algorisme.
– Robar la teva contrasenya si has iniciat sessió en una xarxa wifi pública o en un ordinador compartit.
– Robar les teves dades a través d’un malware descarregat en el teu ordinador (normalment a través d’un correu electrònic de phishing).

Com saber si el meu correu electrònic ha estat hackejat

El primer pas per a recuperar el teu compte és esbrinar què ha passat. Alguns senyals comuns que el teu correu electrònic ha estat hackejat inclouen:

– Correus electrònics en les teves safates d’entrada i d’enviament que no reconeixes.

– Canvi recent de contrasenya, impossibilitant-te accedir al compte.

– Amics que es queixen de correu brossa procedent de la teva adreça de correu electrònic.

– Rebuda de múltiples sol·licituds de canvi de contrasenya d’altres llocs web i aplicacions.

– Notificacions per part del teu proveïdor sobre múltiples inicis de sessió des de IP i ubicacions desconegudes.

Si vols comprovar-ho encara més per sortir de dubtes, prova eines com Haveibeenpwned.com, que compta amb una àmplia base de dades de comptes de correu electrònic i de telèfons mòbils vulnerades amb les quals pots contrastar.

A més, Google, per exemple, et permet revisar l’activitat recent del teu compte o realitzar una “Comprovació de seguretat“, que inclou l’activitat recent, com els nous inicis de sessió. Altres importants proveïdors de correu electrònic ofereixen opcions similars, així com una guia pas a pas per a recuperar un compte compromès (Gmail, Yahoo Mail i Outlook.com).

Com no ser la pròxima víctima dels atacants

Passar per l’experiència de tenir un compte de correu electrònic segrestat ens recorda a tots com usem aquestes aplicacions cada dia. La bona notícia és que hi ha moltes coses que pots fer avui de manera proactiva per a evitar que torni a ocórrer el mateix. Entre elles, ESET destaca:

– Canvia les teves contrasenyes de correu electrònic i qualsevol altra que hagis reutilitzat en altres llocs.

– Activa l’autenticació multifactor (MFA), que mitigarà el risc de robatori de contrasenyes.
– Duu a terme un escaneig complet de l’ordinador per a assegurar-te que no hi ha malware en ell.
– No emplenis cap dada personal o d’accés en línia si reps una petició no sol·licitada (per correu electrònic, text, xarxes socials, etc.). – No et connectis al correu electrònic en una xarxa wifi pública o en un ordinador compartit.

“Després d’un incident greu, també pot ser útil escriure un email als teus principals contactes (utilitzant la còpia oculta o CCO), o fins i tot contactar amb ells a través de les xarxes socials. Si estàs preocupat, informa també el teu banc i, en qualsevol cas, mantingues la calma i aprèn de l’experiència”, conclou Josep Albors. (Tecnonews / AMIC)