Non pensavo potesse capitare a me. Ho esperienza informatica, conosco i rischi, so riconoscere una email sospetta. Eppure è successo. Un attacco phishing mirato ha compromesso il mio account Google, bloccato l’accesso ad Amazon e trasformato settimane della mia vita in un incubo digitale. Ve lo racconto perché potrebbe succedere a chiunque,e perché quello che ho imparato potrebbe salvarvi.
Come è iniziato
Tutto è partito da una singola email. I malintenzionati sono riusciti a prendere il controllo del mio account Google con una precisione chirurgica. In pochi minuti mi hanno inondato di 700 email al secondo, cambiato tutti i dati personali, sostituito l’email di recupero e reso impossibile qualsiasi tentativo di reset. Con un solo account compromesso si è scatenata una reazione a catena: password da cambiare ovunque, richieste di denaro da bloccare su banca e PayPal, attività sospette da monitorare h24.
L’attacco ad Amazon
Non si sono fermati lì. In modo che ancora oggi non riesco a spiegarmi completamente, i criminali sono riusciti ad accedere anche al mio account Amazon. Hanno tentato di acquistare una CPU Intel i9 da 500 euro, impostando la consegna a Berlino,città in cui non vivo. L’ordine non compariva tra gli acquisti ufficiali, ma era visibile nelle comunicazioni interne. Solo grazie all’intervento tempestivo degli specialisti Amazon tutto è stato bloccato prima che i soldi venissero prelevati.
I danni irreversibili
Il recupero degli account è stato parziale. La Gmail è persa per sempre,nessuna procedura di ripristino ha funzionato. Amazon è ancora in bilico: ogni tentativo di recupero password viene reindirizzato a un’email ormai inesistente. Potrei aprire un nuovo account, ma perderei anni di recensioni e reputazione costruita nel tempo. Una perdita concreta, non solo simbolica.
Come proteggersi: quello che ho imparato
La prima regola è non cliccare mai su email di mittenti sconosciuti,e attenzione: alcuni script partono in automatico anche solo aprendo l’anteprima del messaggio. Usate password lunghe, complesse e diverse per ogni account. Una combinazione di numeri, simboli e lettere maiuscole e minuscole è il minimo. Se volete un livello superiore, cercate la cifratura di Vigenère con chiave,non è fantascienza, è uno strumento reale.
Attivate sempre la autenticazione a dure fattori,il 2FA. App come Duo Mobile generano codici temporanei che rendono l’accesso molto più difficile da violare. Annotate su carta,sì, carta fisica,le domande di sicurezza, le password, gli username e le email di recupero, e conservatele in un posto sicuro lontano dal computer. Create un’email di riserva da usare esclusivamente per recuperare altri account in caso di emergenza, e associatela a un numero di telefono dedicato.
Se usate Windows, abilitate la verifica tramite account Microsoft con chiave hardware o PIN. Non è paranoia,è igiene digitale.
Alla fine di tutto…
Ho perso un account Google costruito in anni. Rischio di perdere l’accesso ad Amazon. Ma ho salvato i miei soldi e bloccato danni ben peggiori. Internet è sempre più vulnerabile e i criminali sono sempre più sofisticati. Non aspettate che succeda a voi per prendere sul serio la sicurezza digitale. Agite adesso, quando è ancora tutto sotto controllo.