Questo sito contribuisce alla audience di Il Messaggero
Scopri le migliori offerte sul canale Telegram ufficiale. Guarda su Telegram

Come capire se qualcuno ci spia le e-mail

di

Il tuo “sesto senso” ti dice che qualcuno sta spiando le e-mail che invii a familiari, amici e colleghi di lavoro e da quando hai questo “tarlo” in testa, non riesci più a dormire sonni tranquilli. Dimmi, vorresti toglierti questo dubbio ed eventualmente correre ai ripari per evitare di essere spiato dai cybercriminali? Se hai risposto in modo affermativo, sappi che sei capitato proprio nel posto giusto al momento giusto!

Nei prossimi paragrafi, infatti, posso mostrarti come capire se qualcuno ci spia le e-mail adottando alcuni semplici accorgimenti. E qualora dovessi malauguratamente scoprire di essere effettivamente spiato, ti svelerò cosa puoi fare per porre rimedio alla situazione e, soprattutto, come evitare che questa spiacevole circostanza si ripeta in futuro.

Allora, sei già al “posto di partenza”, pronto per iniziare? Sì? Ottimo! Prenditi tutto il tempo che ti serve per concentrarti sulla lettura dei prossimi paragrafi e, cosa ancora più importante, attua le “dritte” che ti darò. In bocca al lupo per tutto!

Indice

Capire se qualcuno ci spia le e-mail

Vorresti proprio sapere come capire se qualcuno ci spia le e-mail, dico bene? Nei prossimi capitoli ti spiegherò, in modo chiaro e immediato, tutto ciò che puoi fare per appurare questa eventualità. Ti anticipo da sùbito che si tratta, in tutti i casi, di operazioni molto semplici da compiere. Ecco tutti i dettagli.

Controllare le ultime attività del proprio account

Gmail browser PC controllo accessi

Controllare le ultime attività del proprio account è un ottimo modo per scoprire se qualcuno ha effettuato accessi non autorizzati alla propria casella di posta elettronica. Ti faccio un esempio: mettiamo il caso che tu ricordi con esattezza di aver eseguito l’ultimo accesso al tuo profilo di posta elettronica lunedì scorso alle 20:15. Se è stato registrato un nuovo accesso in un momento successivo, evidentemente qualcuno ha fatto “visita” alla tua casella di posta, senza che tu te ne accorgessi.

Verificare le ultime attività del proprio account è un’operazione che varia a seconda del gestore del servizio e-mail in utilizzo. Qui di seguito ti elenco i passaggi da compiere nel caso dei provider più popolari.

  • Gmail – apri la tua casella di posta recandoti su questa pagina (effettua il login con il tuo account Google, se necessario), e in fondo alla pagina (a destra) troverai la dicitura Ultima attività dell’account: [numero minuti]. Puoi fare clic sulla voce Dettagli che vedi in basso a destra per visionare l’elenco completo degli accessi effettuati di recente. Inoltre, puoi controllare anche gli accessi al tuo account Google collegandoti a questa pagina del tuo account e cliccando sulla voce Controlla le attività relative alla sicurezza.
  • Outlook.com – apri questa pagina (effettua l’accesso con le credenziali del tuo profilo Microsoft, se richiesto) e controlla la lista degli accessi presenti nella pagina visualizzata a schermo. Per visualizzare le informazioni specifiche di un dato evento, fai clic sulla data e l’orario nel quale quest’ultimo è avvenuto.
  • iCloud Mail – collegati alla pagina del tuo account Apple, effettua il login con le credenziali di quest’ultimo e clicca sulla voce Dispositivi. Ora puoi visualizzare le icone di tutti i dispositivi con accesso al tuo account Apple. Se ne è elencato qualcuno che non riconosci, premi sull’icona relativa per ottenerne i dettagli ed, eventualmente, rimuoverlo dall’account (premendo sull’apposito pulsante mostrato a schermo).
  • Libero Mail – apri la casella di posta collegandoti a questa pagina e, se richiesto, effettua il login con i dati di accesso del tuo profilo. Fatto ciò, clicca sul pulsante dell’ingranaggio situato in alto a destra e, poi, seleziona la voce Gestione dati personali. Fai quindi clic sulla dicitura Accessi al portale situata nell’elenco di sinistra, poi premi su pulsanti , Avanti e ti sarà quindi mostrata la lista degli ultimi 200 accessi effettuati al tuo account.
  • TIM Mail/Alice Mail – accedi alla tua casella di posta (effettuando il login, se necessario), poi premi sul pulsante dell’ingranaggio situato in alto a destra e, da qui, fai clic sulla voce Controlla le ultime attività situata a sinistra. Ti saranno quindi mostrati tutti gli accessi recenti al tuo account.

Hai notato degli accessi che non ricordi di aver compiuto? In questo caso ti suggerisco di terminare sùbito la sessione relativa all’attività potenzialmente sospetta che hai notato. Laddove presente, clicca quindi sul pulsante Esci (potrebbe chiamarsi anche Logout o Disconnetti) che trovi nel riquadro relativo all’accesso “sospetto”. A questo punto, per rendere sicuro il tuo account, modifica la password dello stesso seguendo le indicazioni che trovi in questo tutorial su come recuperare la password dell’account e-mail.

Infine, nel controllare gli ultimi accessi, tieni conto anche del fatto che solitamente vengono esclusi quelli effettuati tramite i client di posta (es. Microsoft Outlook, Thunderbird, Apple Mail e così via).

Verificare la presenza di software spia sui propri device

Come capire se qualcuno ci spia le e-mail

Se sei caduto vittima di un criminale informatico, sui tuoi device potrebbero essere “annidati” dei software spia. Come suggerisce il loro stesso nome, questi applicativi monitorano tutte operazioni che l’utente compie sul proprio dispositivo, compreso l’invio e la ricezione di e-mail: ecco perché è fondamentale verificare la presenza di software spia sui propri device. Come fare ciò? Te lo spiego sùbito.

Il modo migliore per verificare la presenza di software spia sul PC è quello di affidarsi agli antivirus, ovvero dei programmi specializzati nell’individuazione ed eventualmente nell’eliminazione di virus informatici. Sulla piazza sono presenti sia antivirus gratuiti che antivirus a pagamento: entrambe le soluzioni offrono un livello di protezione accettabile, anche se quelli a pagamento permettono di usufruire di qualche opzione extra.

Che tu scelga di adoperare una soluzione gratuita o a pagamento, l’importante è installare frequentemente aggiornamenti alla sicurezza ed eseguire scansioni regolari per verificare lo stato del PC. Se desideri avere maggiori informazioni su come eliminare virus dal PC leggi pure il mio articolo dedicato.

Gli smartphone e i tablet non sono immuni dagli attacchi informatici. Ecco perché è importante verificare che anche su questi ultimi non siano installate app spia, tramite le quali potrebbero essere intercettate le proprie comunicazioni. Ti mostro immediatamente come compiere alcuni semplici controlli.

Tanto per cominciare, avvia il browser del tuo dispositivo e prova a collegarti agli indirizzi localhost:4444 o localhost:8888: molte app-spia li utilizzano per “occultare” il proprio pannello di configurazione tramite il quale puoi procedere alla loro disinstallazione. Un altro modo per scovare le app spia è quello di avviare il dialer (il tastierino numerico che utilizzi per comporre i numeri a cui chiamare) e digitare il codice *12345: anche in questo caso, se sul tuo dispositivo sono installate app spia, dovresti visualizzare il pannello di configurazione di queste ultime tramite il quale potrai disinstallarle.

Ti invito anche a prestare attenzione alle applicazioni originariamente nate per scopi più che legittimi, come quelle per il parental control (ad esempio quelle delle quali ti ho parlato nel mio tutorial su come controllare le chiamate di un altro cellulare): anch’esse possono essere infatti usate impropriamente da familiari impiccioni per spiare le tue e-mail.

Ti consiglio, inoltre, di verificare la presenza di applicazioni e processi “sospetti” dai consumi della batteria registrati dal tuo dispositivo. Ciò perché alcune applicazioni, utilizzate per carpire i dati personali di un utente e tenere sotto controllo il dispositivo di quest’ultimo, restano sempre attive in background consumando la carica residua della batteria.

Se utilizzi un dispositivo Android, puoi compiere sùbito una verifica accedendo alle Impostazioni di tale sistema operativo (facendo quindi tap sull’icona dell’ingranaggio che puoi trovare nel menu dell’area delle notifiche, nella schermata home o nel menu delle app) e andando su Assistenza dispositivo e batteria > Batteria e facendo tap sul grafico mostrato a schermo. Le indicazioni appena fornite sono valide nel caso degli smartphone Samsung; se, invece, utilizzi un dispositivo Xiaomi, accedi alle Impostazioni come appena indicato e, poi, premi sulla voce Batteria e prestazioni.

Se utilizzi un iPhone o un iPad, puoi ripetere i passaggi appena visti premendo sull’icona dell’ingranaggio (le Impostazioni di iOS/iPadOS) che trovi nella schermata home o nella Libreria app e, poi, facendo tap sulla voce Batteria. Infine, premi sul grafico mostrato nella schermata.

Altresì ti consiglio fortemente di evitare l’utilizzo di tastiere di terze parti che puoi installare dagli store del tuo dispositivo o dalla Rete (a meno che non si tratti di soluzioni di aziende super note e affidabili, come Google o Microsoft). Spesso, infatti, vengono utilizzati proprio questi strumenti per registrare e carpire i dati personali e le password di accesso ai vari servizi online (inclusi quelli di posta elettronica). Mi raccomando, prima di installare qualsiasi applicazione sul tuo dispositivo, verifica sempre che quest’ultima sia affidabile con un’apposita ricerca su Google o leggendo attentamente le recensioni disponibili sugli store.

Per approfondire quanto visto in questo capitolo, dai pure un’occhiata ai miei tutorial su come capire se un hacker è entrato nel telefono, su come capire se ti spiano il cellulare e su come eliminare software spia dal cellulare.

Verificare se il proprio provider ha subìto attacchi noti

Have I Been Pwned?

Un altro accorgimento che ti invito ad adottare per cercare di capire se le tue e-mail potrebbero essere intercettate è quello di verificare se il tuo provider ha subìto attacchi informatici noti. Puoi fare ciò non solo tenendoti informato e leggendo i principali siti di informazione hi-tech (che puntualmente riportano violazioni che riguardano decine di migliaia di utenti), ma anche ricorrendo a dei servizi o delle applicazioni specifiche, ad esempio molti noti password manager (soluzioni che ti consiglio sempre di usare) come NordPass, oltre a consentire di conservare in modo sicuro password, dati delle carte di credito e altre informazioni importanti sincronizzandole su tutti i device, permettono di sapere quando ci sono fughe di dati online per i siti ai quali si è registrati.

Come sito esterno, invece, ti posso consigliare Have I Been Pwned?, il quale permette di verificare se i propri account sono stati oggetto di una violazione perpetrata su larga scala o meno. Per servirtene, collegati alla sua pagina principale, digita nell’unico campo di testo presente l’indirizzo e-mail di cui vuoi verificare lo stato di sicurezza e premi sul pulsante pwned?, per avviare la ricerca.

Nel giro di pochi istanti potrai leggere il responso: se compare la scritta Good news — no pwnage found! su sfondo verde, puoi stare tranquillo perché il servizio non ha individuato alcuna violazione nota. Se, invece, ti viene mostrata la scritta Oh no — pwned! su sfondo rosso, le tue e-mail potrebbero essere spiate perché il servizio ha individuato un attacco informatico noto.

Ti rammento che Have I Been Pwned? permette di risalire agli indirizzi e-mail violati tramite la consultazione di dati che sono di pubblico dominio riguardanti violazioni informatiche note. Ciò significa che il tuo account potrebbe essere giudicato come “non violato” anche se potrebbe esserci effettivamente stata una violazione. Il servizio serve semplicemente a prendere visione delle violazioni già note.

Per soluzioni alternative a quella appena illustrata, leggi il mio tutorial su come capire se un’e-mail è stata hackerata. Mi raccomando però: utilizza solo siti super affidabili e non digitare il tuo indirizzo di posta elettronica ovunque capiti: in quel caso rischieresti sì dei fastidi in termini di privacy e sicurezza!

Cosa fare se qualcuno ci spia le e-mail

Come capire se qualcuno ci spia le e-mail

Se sei giunto alla conclusione che qualcuno spia le tue e-mail, devi immediatamente correre ai ripari e modificare la password d’accesso del tuo account di posta elettronica. Così facendo, il cybercriminale che ha spiato indisturbato le tue comunicazioni private finora, non sarà più in grado di farlo. Per evitare che in futuro qualcuno possa intercettare la password della tua e-mail e leggere i messaggi che scambi tramite il tuo indirizzo di posta elettronica, assicurati che la tua nuova password soddisfi i seguenti requisiti.

  • Lunga — utilizza password che siano composte da almeno 15-20 caratteri.
  • Inventata — evita di utilizzare come password parole che contengano informazioni di carattere personale, come la tua data di nascita, i nomi dei tuoi familiari e così via: queste informazioni potrebbero essere facilmente reperiti da criminali informatici. Usa, quindi, termini privi di senso contenenti numeri, lettere maiuscole e minuscole e simboli (!, ?, % ecc.), in modo da evitare gli attacchi basati sui dizionari.
  • Nuova e diversa per ogni account — non utilizzare password che hai già usato in passato e/o che usi già per altri account. Così facendo, nel caso dovessero malauguratamente intercettare una delle password in uso su altri account, la tua casella di posta elettronica sarà al sicuro.

Se vuoi maggiori informazioni su come cambiare password e-mail e su come creare password sicure, leggi pure gli approfondimenti che ti ho appena linkato.

Altra operazione che ti consiglio di compiere è quella di attivare la verifica in due passaggi sui tuoi account e-mail: in questo modo, per effettuare l’accesso a questi ultimi, oltre alla loro password principale, verrà chiesto di inserire anche un codice di verifica temporaneo che viene recapitato via SMS o notifica push sullo smartphone. Per maggiori informazioni al riguardo, consulta la mia guida su come attivare il 2FA e le pagine di supporto ufficiali di Google, Outlook e iCloud.

Salvatore Aranzulla

Autore

Salvatore Aranzulla

Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.