FAQ - Perché la mia password è stata compromessa?

Le credenziali di accesso possono essere compromesse per diversi motivi. Nella maggior parte dei casi si tratta di fattori esterni legati all’utilizzo delle credenziali stesse.

Di seguito le cause più comuni:

Password debole o riutilizzata
- L’utilizzo di password semplici o già usate su altri servizi aumenta il rischio che vengano individuate tramite tentativi automatici o database pubblici derivanti da violazioni di terze parti.

Dispositivi infetti (PC o smartphone)
- La presenza di virus o malware può permettere a terzi di intercettare le password durante l’utilizzo.

Phishing (email fraudolente)
- Email apparentemente affidabili possono indurre a inserire le proprie credenziali su siti falsi, consentendo così il furto dei dati di accesso.

Software o CMS non aggiornati
- Siti web non aggiornati (ad esempio WordPress con plugin vulnerabili) possono esporre informazioni sensibili o essere utilizzati come punto di accesso.

Utilizzo su reti non sicure
- Connessioni a reti WiFi pubbliche o non protette possono esporre i dati, soprattutto in presenza di configurazioni non sicure.

Per evitare che succeda di nuovo
- Utilizzare password complesse e uniche per ogni servizio
- Cambiare periodicamente le password
- Non condividere mai le credenziali
- Mantenere aggiornati dispositivi e software
- Evitare di inserire password su siti non verificati
- Abilitare, ove disponibile, l’autenticazione a due fattori (2FA). Per le caselle email, il 2FA protegge principalmente l’accesso alla webmail, mentre l’accesso tramite client di posta (IMAP/POP/SMTP) dipende principalmente dalla sicurezza dei dispositivi e della rete utilizzati.

In caso di compromissione
- Modificare immediatamente la password di cPanel e di tutte le caselle email
- Utilizzare password completamente nuove e non riutilizzate
- Verificare la presenza di invii email anomali o accessi sospetti
- controllare che non siano presenti inoltri email (forwarder) o filtri sospetti nelle caselle
- Effettuare una scansione antivirus su tutti i dispositivi utilizzati
- Aggiornare eventuali siti web, CMS e plugin installati
- Verificare le configurazioni dei client di posta (Outlook, smartphone, ecc.) << Offrite accesso SSH ai piani hosting?