Può capitare che una nostra conoscenza, contenuta nei contatti della rubrica della posta elettronica, o alla quale abbiamo scritto di recente, ci informi che dal nostro indirizzo arrivano mail senza senso, di spam o, peggio ancora, delle comunicazioni verosimili in cui si domanda di fare qualcosa come prestare soldi. In casi del genere, certamente l’ultimo è il più preoccupante di tutti, possiamo essere assolutamente certi che il nostro account di posta elettronica è ormai compromesso, e bisogna correre ai ripari immediatamente. La soluzione più sicura, ma certamente anche quella più scomoda e radicale, sarebbe quella di cambiare indirizzo email, chiudere il vecchio, e per il futuro essere più attenti al cambio ciclico della password o a non mettere il nostro indirizzo in ogni form che incontriamo sul web senza sapere esattamente a cosa serve. Esistono tuttavia dei passaggi intermedi che potrebbero contribuire a risolvere il problema.
Ad esempio, possiamo resettare la nostra password chiedendo il reset. I più grandi servizi di webclient su internet, Gmail, Hotmail e Yahoo! Mail contemplano diverse opzioni di recupero password e messa in sicurezza dell’account, oltre che il reinvio della password nel caso in cui fosse stata persa. Prepariamoci quindi ad entrare nel nostro account, chiuderci dentro con una nuova password ed un doppio sistema di verifica, ed a cambiare tutte le opzioni sensibili per la nostra sicurezza.
Cambiare password: è la prima cosa da fare in casi del genere, usandone una robusta, una stringa alfanumerica che non sia indovinabile.
Attivare l’autenticazione a due fattori: il processo di log in nell’account diventa più accurato. Oltre alla combinazione user/pass, si dovrà inserire anche un codice numerico, come quando viene fatto l’accesso ai conti bancari online. Gmail, ad esempio, supporta questo tipo di autenticazione. Vi rimandiamo a questa pagina per i dettagli.
Adesso che siamo certi di avere una password appena creata, e che serve un doppio codice di entrata, possiamo passare alla fase delle impostazioni. Controlliamo che non vi siano opzioni strane attivate.
Nel campo di invio password in caso di perdita, dove si specifica l’indirizzo al quale scrivere, controlliamo che sia proprio quello che abbiamo inserito noi (e di avere ancora l’accesso allo stesso).
Nel campo di suggerimenti password, impostiamo una domanda segreta della quale solo noi sappiamo la risposta.
Nel campo di email forwarding, controlliamo che nessuno inoltri al proprio indirizzo la nostra corrispondenza.
