‘Penso che qualcuno stia leggendo le mie email e usando il mio account Gmail. Come faccio a scoprirlo e cosa posso fare? Questa è la domanda che mi è stata fatta l’altro giorno e non per la prima volta. Usare il più grande nome in circolazione per i servizi web è fantastico, ma ti rende un bersaglio. Questo tutorial vi mostrerà come controllare se qualcun altro sta usando il vostro account Gmail e cosa fare se il vostro account è stato compromesso.
Gmail è ovunque. Non conosco nessuno che non abbia un account Gmail. Google fornisce un popolare servizio di posta elettronica, ma è anche ottimo per Google Docs, Google Drive, e altri software utili.
Avere un unico accesso per tutte queste applicazioni è molto conveniente, ma fornisce anche un singolo punto di fallimento. Se qualcuno può accedere al tuo Gmail, può accedere a tutto.
Scopriamo come vedere se qualcun altro sta usando il tuo account Gmail.
Qualcuno sta usando il tuo account Gmail?
Ci sono spesso segni che il tuo account Gmail è stato violato. Email che non hai inviato, lamentele da parte dei contatti che hai inviato loro spam o malware, email da organizzazioni di cui non hai mai sentito parlare che confermano la creazione dell’account, o qualcosa di completamente diverso.
Anche se sono indicativi di qualcosa che sta succedendo, sono lontani dall’essere sicuri. Fortunatamente, Google è molto più avanti di noi e ha fornito uno strumento con cui controllare l’attività del tuo account.
Come vedere chi è collegato
Apri Gmail e accedi.
Scorri in fondo alla tua pagina della posta in arrivo e trova il link Dettagli in basso a destra.
Apparirà una pagina con i tuoi eventi di sicurezza recenti, inclusi i login.
In eventi di sicurezza recenti, vedrai tutti i tuoi login. La pagina mostrerà quale browser è stato usato, l’indirizzo IP, la data e l’ora. Controlla questo per vedere se noti qualcosa di sospetto. Questi dati sono raccolti e memorizzati da Google su ogni login, il che significa che anche un hacker esperto non sarebbe in grado di falsificarli.
Puoi anche controllare la pagina di sicurezza di Google, scorrere fino a I tuoi dispositivi, e vedere cosa ha fatto il login e dove.
Se non vedi il link Dettagli in fondo alla tua casella di posta Gmail, usa invece questo link. Alcuni utenti Gmail non sembrano avere il link Dettagli mentre altri sì.
Nota: Puoi uscire da tutte le sessioni attive dalla pagina Dettagli. Se ti fa sentire più sicuro, o se vedi un login non autorizzato, non esitare a girare l’interruttore e cambiare la tua password immediatamente.
Controlla i cambiamenti nel tuo account
Se non sei ancora convinto che il tuo account non sia in pericolo, ci sono alcune altre cose da controllare:
- È stata aggiornata qualche impostazione di sicurezza? – Cose come informazioni di contatto, autenticazione a 2 fattori, email di recupero.
- Sono stati violati altri account? – Se il tuo conto bancario online o qualche altro account è stato violato, è possibile che l’hacker abbia ottenuto l’accesso attraverso il tuo Gmail, se questo è l’account utilizzato per il login.
- Controlla la cartella “cancellati” – Potresti trovare le e-mail che l’hacker ha utilizzato per ottenere l’accesso ad altri account nella cartella degli elementi cancellati.
Dispositivi non riconosciuti
Infine, visita la pagina di sicurezza del tuo account e cerca qualsiasi avviso di sicurezza. Google ha il suo modo di dirti se qualcuno è loggato o meno nel tuo account.
Visita i tuoi dispositivi e rimuovi quelli vecchi che non usi più o quelli che non riconosci. Poi, controlla se ci sono eventi di sicurezza. La maggior parte di questi sono semplicemente dei login che riconoscerete.
Cosa fare se il tuo Gmail è stato violato
Se trovi qualcosa di chiaramente sbagliato nel controllo di sicurezza e qualcun altro sta usando il tuo account Gmail, devi agire rapidamente. Più aspetti, più spam o malware potrebbero inviare e più foto o file potrebbero essere scaricati dal tuo Google Drive.
Ci sono un paio di cose semplici che puoi fare per bloccare il tuo account Gmail.
Cambia la tua password di Gmail
Il primo passo è ovviamente cambiare la tua password di accesso a Gmail. Questo impedirà agli hacker di essere in grado di accedere nuovamente al tuo account Gmail per continuare il loro lavoro nefasto.
- Entra nella pagina di sicurezza di Google qui.
- Seleziona “Accedi a Google” e seleziona “Password.”
- Inserisci la tua password attuale.
- Seleziona per cambiare quella password e inseriscine una nuova.
- Conferma la modifica.
Oltre alla tua password di Gmail, potrebbe essere una buona idea cambiare le password di qualsiasi account correlato. Per esempio; se usi questo Gmail per accedere al tuo conto bancario, aggiorna anche quella password.
Abilita l’autenticazione a due fattori
Una volta che hai il controllo del tuo account Gmail; è il momento di aumentare la sicurezza per evitare che accada di nuovo. Gmail, come molti servizi cloud, offre l’autenticazione a due fattori (2FA) che può seriamente migliorare la vostra sicurezza.
Si richiede di inserire una password e poi ricevere un’email o un codice SMS per verificare. L’email viene inviata a un indirizzo diverso, oppure puoi usare il tuo telefono.
- Entra nella pagina di sicurezza di Google qui.
- Seleziona Accedi a Google e seleziona “Verifica in 2 fasi”.
- Seleziona Inizia e segui la procedura guidata.
Hai la possibilità di selezionare un SMS o una chiamata, usare una chiave di sicurezza hardware, o semplicemente inserire il tuo numero di telefono. Io suggerirei l’opzione SMS. Non sei mai senza il tuo telefono e significa che puoi accedere a Gmail da qualsiasi luogo e in qualsiasi momento, purché tu abbia il tuo telefono con te.
Assicurati di avere un’email di recupero per qualsiasi avviso di accesso. Se qualcuno cerca di accedere di nuovo al tuo account Gmail, dovrebbe scattare un’email di login. È una buona idea contattare le autorità locali se le tue informazioni bancarie o finanziarie sono state compromesse.
Esegui una scansione antivirus e malware completa dei tuoi dispositivi
Se qualcuno riesce ad accedere al tuo account Gmail, non saprai necessariamente come ha fatto. Potrebbe aver usato la forza bruta sul server di Gmail o aver violato il tuo dispositivo. È un rischio troppo grande per non controllarlo, quindi dopo dovresti eseguire una scansione antivirus completa di tutti i tuoi dispositivi.
Poi esegui una scansione malware come misura secondaria. La maggior parte degli antivirus non è così accurata nel controllare il malware come Malwarebytes, quindi esegui il tuo antivirus esistente e poi esegui una scansione di Malwarebytes.
Fai sapere a tutti
Ora che hai ripreso il controllo e messo in sicurezza il tuo account Gmail, è un buon momento per far sapere a tutti che la tua email è stata violata. Dite loro che possono tranquillamente ignorare ed eliminare qualsiasi email dall’aspetto sospetto che è stata inviata dal vostro account e che tutto va bene ora.
Ecco come controllare se qualcun altro sta usando il vostro account Gmail e cosa fare se lo sta usando. L’autenticazione a due fattori dovrebbe andare molto lontano per impedire che accada di nuovo, quindi ora dovresti essere in grado di riposare tranquillo.
Se non puoi accedere
Se l’hacker ha preso il controllo del tuo account potresti non essere in grado di accedere. Google offre supporto in modo che tu possa riprendere il tuo account. Visita la Google Account Recovery Page.
Una volta che hai digitato il tuo indirizzo Gmail (assicurati che sia quello giusto per l’account che stai cercando di recuperare), ti verrà richiesto di inserire l’ultima password che ricordi. Segui i passaggi, compresa la verifica delle informazioni necessarie per riottenere l’accesso al tuo account Gmail.
Quando imposti il tuo Gmail, è importante che tu aggiunga un’email di recupero e un numero di telefono. È anche una buona idea ricordare quale mese e anno hai impostato l’account. Google potrebbe chiederti quando hai originariamente impostato l’account come domanda di verifica della sicurezza.
Falle nella tua sicurezza che potresti aver trascurato
Una delle chiavi per la sicurezza dell’account è capire cosa rende il tuo account vulnerabile. Puoi avere 2FA, una password composta da geroglifici, e il miglior software anti-virus sul mercato, ma non ti servirà a nulla se non sei consapevole degli altri rischi per la sicurezza.
Ecco una lista di come gli utenti non autorizzati possono ottenere l’accesso al tuo account Gmail:
- L’hacker ha accesso a un dispositivo che riceve i tuoi codici 2FA – Questo può essere un vecchio telefono che hai venduto o anche un computer pubblico da cui hai trascurato di uscire. 2FA non servirà a nulla se un altro utente ha accesso ai codici, quindi assicurati che le tue informazioni di contatto in Gmail siano accurate. Inoltre, assicurati di fare il logout e il reset di fabbrica dei dispositivi che non usi più.
- Utilizzando il tuo numero di cellulare – Se qualcuno ha il tuo vecchio numero di telefono e non è aggiornato in Gmail, potrebbe facilmente ricevere codici 2FA. Non è facile al giorno d’oggi clonare il tuo numero di telefono, ma non è nemmeno completamente fuori questione. Se qualcuno sta continuamente hackerando il tuo account, aggiorna il tuo numero di telefono e vedi se questo lo ferma.
- Qualcuno ha accesso ai tuoi codici di backup – Gmail ha un’ingegnosa funzione chiamata “codici di backup”. Generandone 10 alla volta, puoi stamparli o scriverli. Visita la finestra Sicurezza nel tuo account Gmail e richiedi nuovi codici. Se qualcuno ha uno dei dieci codici può accedere al tuo Gmail. La richiesta di nuovi codici annullerà quelli vecchi.
Se sei curioso di sapere come questo ti aiuta a proteggere il tuo account, c’è un tema molto comune: non stai aggiornando il tuo account. Che si tratti di cancellare i codici di backup o di aggiornare regolarmente le informazioni di contatto, queste sono cose su cui gli hacker fanno affidamento.