Il mio account è stato compromesso, cosa devo fare?

Quando un account Brevo viene compromesso (o "attaccato"), significa che una persona non autorizzata vi ha acceduto per utilizzarlo. 

Se identifichiamo qualsiasi attività fraudolenta che ci porti a supporre che il tuo account Brevo sia stato compromesso, lo sospenderemo temporaneamente. Ti invieremo anche un'email di notifica, creeremo un ticket di supporto e visualizzeremo il seguente messaggio sul tuo account:

important.png Il tuo account [transazionale o di marketing] è stato temporaneamente sospeso a causa di attività sospette.
Per proteggere il tuo account, lo abbiamo temporaneamente sospeso. Abbiamo aperto un ticket per aiutarti a proteggere il tuo account prima di riconvalidarlo. Controlla il ticket sulla tua pagina di supporto e segui le istruzioni nel nostro articolo della guida sugli account compromessi. Ulteriori informazioni sugli account compromessi.

Se il tuo account non è stato sospeso, ma ritieni che sia stato compromesso, consulta la sezione dedicata.

🔓 Cosa devo fare se il mio account è stato compromesso?

❗️ Importante
Il tuo abbonamento rimane attivo, anche se il tuo account viene sospeso. Assicurati di adottare il prima possibile la procedura indicata di seguito per consentirci di riattivare il tuo account. Purtroppo, non siamo in grado di emettere un rimborso se il tuo account è stato compromesso.

1️⃣ Cambia la tua password

La prima cosa che devi fare se il tuo account Brevo è stato compromesso è cambiare la password di accesso. Puoi modificarla cliccando su I forgot my password (Ho dimenticato la password) dalla schermata di accesso o dalla pagina My Profile (Il mio profilo) del tuo account.

2️⃣ Indaga sul problema

Devi poi indagare internamente sul problema per comprendere cosa è successo (verificare se la password o la chiave API è stata rivelata a persone non autorizzate, determinare chi vi ha accesso, ecc.) e cosa puoi fare per evitare che il problema si ripeta in futuro.

Ecco un elenco di cose che ti consigliamo di controllare:

  • Assicurati che l'hacker non abbia installato uno script sul tuo sito web.
  • Verifica che le tue chiavi API e il tuo script non siano stati pubblicati in modalità pubblica su piattaforme "git". In questo caso, devi pubblicarli in modalità privata.
  • Verifica che non sia stato installato malware sul tuo computer eseguendo una scansione antivirus.
  • Se hai connesso il tuo SMTP a un servizio come Thunderbird o Outlook, esegui una scansione antivirus.
  • Verifica che tutti i plugin, le applicazioni o qualsiasi altro CMS (sistema di gestione dei contenuti) siano aggiornati.
  • Esegui Detectify sul tuo sito web per rilevare le vulnerabilità eventualmente presenti.
  • Se utilizzi un framework esterno, ad esempio Laravel, assicurati che l'ambiente non sia stato lasciato aperto.

3️⃣ Proteggi il tuo account

Dopo aver trovato l'origine del problema e averla corretta, completa i passaggi seguenti:

  1. Elimina le tue chiavi API esistenti e creane di nuove.
  2. Abilita l'autenticazione a due fattori (2FA) per aggiungere un livello di sicurezza all'accesso al tuo account mediante un codice aggiuntivo che verrà inviato solo a te tramite SMS o tramite un'app di autenticazione sul tuo telefono.
  3. [Consigliato] Crea una lista di indirizzi IP autorizzati che Brevo che possa controllare per consentire solo le chiamate API provenienti da tali indirizzi.
  4. Contatta il nostro team di assistenza e spiega brevemente in che modo il tuo account è stato compromesso, quale correzione hai implementato e le misure che hai adottato per evitare che il problema si ripeta.

Dopo aver completato questi passaggi, procederemo alla reimpostazione della tua chiave SMTP principale e alla riattivazione del tuo account Brevo.

🔒 Ulteriori suggerimenti per la protezione dell'account

Dopo aver ottenuto nuovamente l'accesso al tuo account Brevo, prova alcuni di questi suggerimenti per proteggerlo:

  • Usa una password complessa. Puoi verificare quanto è sicura la tua password visitando il sito How Secure Is My Password (Quanto è sicura la mia password), che ti indicherà se la tua password è sufficientemente sicura o se devi modificarla e renderla più complessa.
  • Usa uno strumento per la gestione delle password. Ti consigliamo di utilizzare uno strumento per la gestione delle password che tenga traccia delle tue password. La maggior parte degli strumenti per la gestione delle password può anche generare automaticamente delle password casuali.
  • Esegui regolarmente una scansione antivirus. L'esecuzione regolare di una scansione antivirus sul tuo dispositivo ti consente di verificare se il dispositivo è infetto da malware o da programmi indesiderati.
  • Controlla i tuoi dispositivi attendibili. Rimuovi qualsiasi dispositivo attendibile su cui hai dei dubbi. La rimozione di un dispositivo attendibile termina automaticamente tutte le sessioni aperte su quel dispositivo e qualsiasi nuovo accesso richiederà l'autenticazione a due fattori, se l'hai abilitata.
  • Accedi al tuo account solo dal tuo dispositivo personale. Se devi usare un dispositivo pubblico o condiviso, assicurati di disconnetterti al termine della sessione.
  • Non cliccare su link sospetti nelle email o nei messaggi di testo. Spesso gli hacker inviano link tramite email o messaggi di testo che sembrano legittimi, ma che in realtà consentono loro di rubare le tue informazioni se clicchi su di essi. Come regola generale, non aprire mai i link e non scaricare mai gli allegati inviati da mittenti sconosciuti.

🔎 Il mio account non è stato sospeso, ma penso che sia stato compromesso

Il tuo account Brevo potrebbe essere compromesso se noti comportamenti sospetti, ad esempio:

  • Le tue credenziali smettono di funzionare. Quando provi ad accedere a Brevo, un messaggio di errore indica che hai usato un indirizzo email o una password errati. Quando visualizzi questo messaggio di errore, ricontrolla sempre le tue credenziali per assicurarti che siano corrette.
  • Sono state inviate email insolite dal tuo account. A volte, gli hacker non cambiano la tua password, ma prendono il controllo del tuo account per inviare email di spam o recuperare alcune delle tue informazioni.
  • Ricevi molti reclami dai contatti. Se ricevi un numero insolito di reclami da parte di contatti che segnalano la tua email come spam, è possibile che qualcun altro sta utilizzando il tuo account.
  • Nelle tue liste di contatti sono presenti contatti che non ricordi di aver aggiunto. Se noti che nelle tue liste di contatti sono presenti altri contatti che non avevi aggiunto, è possibile che qualcun altro stia usando il tuo account.
  • Ricevi email di notifica casuali. Supponiamo che tu abbia ricevuto un'email inaspettata di ripristino della password o un'email di notifica casuale da Brevo in seguito a un tentativo di accesso effettuato da un dispositivo sconosciuto. In questo caso, è possibile che qualcuno stia tentando di accedere al tuo account.
💡 Buono a sapersi
Questi segnali possono anche essere falsi allarmi provenienti da altri utenti autorizzati a usare il tuo account. Se altri utenti usano il tuo account, contattali per assicurarti che non abbiano apportato queste modifiche a tua insaputa.

Se noti questi tipi di comportamenti sul tuo account Brevo e hai verificato che non provengono da altri utenti autorizzati, contatta il nostro team di assistenza.

🤔 Domande?

In caso di domande, non esitare a contattare il team dell’assistenza creando un ticket dal tuo account. Se ancora non hai un account, puoi contattarci qui.

💬 Questo articolo ti è stato utile?

Utenti che ritengono sia utile: 32 su 72