Scoprire se una e-mail è stata compromessa

, , , ,

Nastro giallo con scritta Cyber Crime per indicare una e-mail compromessa

La mia e-mail è stata hackerata? Beh, questa è la prima domanda che ti fai quando vieni a conoscenza di un attacco ai danni di un portale o di un'azienda con cui hai avuto a che fare.
Purtroppo ogni giorno si legge di violazioni di dati che avvengono quando qualcuno riesce a forzare i sistemi di un sito per rubare informazioni riservate.


Non si tratta solo di password perché in questi attacchi possono finire nelle mani sbagliate anche il tuo nome, la data di nascita o l'indirizzo di casa. Gran parte di questo materiale finisce poi pubblico sui database di Internet o viene venduto nel Dark Web per scopi poco leciti.


Se vuoi saperne di più, continua a leggere l'articolo per scoprire se una e-mail è stata compromessa grazie ai tool online gratuiti che trovi qui sotto.


Come difendersi dagli attacchi?

Per evitare che i malintenzionati utilizzino un account violato per il furto d'identità, è importante adottare alcune precauzioni. Innanzitutto, utilizza sempre una password complessa per proteggere la tua posta elettronica (o crea delle passphrase): parliamo di chiavi d'accesso forti composte da numeri, lettere e simboli. Ricordati di attivare anche l'autenticazione a due fattori, magari affidandoti all'app gratuita Proton Authenticator.


Fai lo stesso per tutti gli altri account, impiegandone però di diverse. Mai utilizzare la medesima combinazione per accedere ovunque. Per essere sicuro che la tua chiave sia difficile da scovare, devi conoscere le tecniche principali usate dai pirati informatici.
Le più comuni sono: il (1) "Dizionario", cioè un file che contiene tutte le credenziali più diffuse al mondo, come abbiamo visto nel mio articolo dedicato.


(2) Brute force attack (attacco a forza bruta): serve a individuare, grazie a un software malevolo, la password di accesso a un sistema provando e riprovando tutte le possibili combinazioni di caratteri.
È un metodo che richiede un bel po' di tempo e se la chiave scelta è molto complessa sarà davvero difficile scoprirla o del tutto impossibile.


(3) Il Phishing è un'altra tecnica usatissima e forse quella che rende di più. Consiste nell'invio di e-mail da parte dell'hacker che ti manda su un sito falso creato apposta per farti credere che sia quello vero.
Simile al Phishing, ci sono le tecniche di ingegneria sociale, studiate per convincere la vittima a inserire dati sensibili anche quando non serve.


Anche i (4) Keylogger sono un'arma molto frequente. Si tratta di un tipo di virus in grado di registrare i tasti che premi sulla tastiera per rubarti ogni tipo di informazione.
In genere si infiltra nel computer quando scarichi un documento infetto, un allegato ricevuto per posta o installando un programma.


Questi sono alcuni degli stratagemmi più diffusi per fregarti l'account. Dunque, ora che ne sai un po' di più, devi mettere in pratica tutti i modi possibili per difenderti.


Prima di andare avanti, ti invito anche a stare bene in guardia quando decidi di iscriverti su siti e forum che non conosci bene. Se proprio devi farlo, registrati con una e-mail usa e getta (se possibile).


Scopriamo se il nostro account e-mail è stato violato

Ma come facciamo a capire se siamo finiti nel mirino degli hacker? Esistono diversi servizi affidabili che monitorano costantemente i data breach avvenuti a livello globale e ti permettono di controllare la tua situazione in un secondo.
Ti invito a fare una verifica anche se pensi che un account sia ormai vecchio o inutilizzato: i dati rubati anni fa circolano ancora e potrebbero essere usati per risalire alle tue informazioni attuali.

Have I Been Pwned

schermata del sito Have I Been Pwned

Il primo strumento gratuito che ti consiglio è Have I Been Pwned. Con questo tool potrai verificare se hai un account compromesso in una violazione dei dati inserendo nell'apposito campo il tuo indirizzo e-mail, clicchi il tasto Check e aspetti la risposta.


A fondo pagina puoi dare un'occhiata a tutte le violazioni più grandi, oltre a quelle più recenti con i link ad articoli interessanti per approfondire.
Have I Been Pwned ti mette a disposizione anche una funzione di notifica gratuita (cliccando sul pulsante Notify Me) per ricevere un avviso se la tua mail dovesse spuntare in futuro in nuovi furti di dati. Puoi aggiungerne una per ogni tuo singolo indirizzo.

Identity Leak Checker

screenshot del sito Identity Leak Checker

Identity Leak Checker è il secondo tool che ti suggerisco per dare una controllatina alla situazione. Come prima cosa, visita il sito Web: Hasso-Plattner-Institut (HPI). Inserisci il tuo indirizzo e-mail nel campo dedicato, clicca il pulsante Check e-mail address! e fai partire la richiesta di analisi.


Ti arriverà un messaggio di posta con i relativi risultati, così scoprirai se i tuoi dati personali sono stati pubblicati online a tua insaputa.

Firefox Monitor

screenshot del sito Firefox Monitor

Puoi dare un'occhiata anche a Firefox Monitor, messo a disposizione da Mozilla. Funziona incrociando i dati con il database di "Have I Been Pwned" e ti mostra subito se sei a rischio, suggerendoti i passi da fare per rimediare. È molto utile perché ti permette di attivare una protezione continua che ti avvisa via mail se dovessero esserci nuove falle in futuro.

Conclusione

Tutte queste utility non possono ovviamente garantirti al 100% che il tuo account sia totalmente al sicuro. Comunque sia, è già un ottimo punto di partenza per difendersi.
Come abbiamo visto, la cosa migliore da fare è creare password molto forti e cambiarle regolarmente, usare un buon Password Manager (come Proton Pass o NordPass) e abilitare quando possibile l'autenticazione a due fattori.

Print

Puoi salvare questa pagina aggiungendo un segnalibro ⭐ al tuo browser premendo Ctrl+D (PC) Cmd+D (Mac)

Maurizio Carbonaro, autore e fondatore di TantiLink

Maurizio Carbonaro

imbianchino e cartongessista

Catania, Italia

Autore e fondatore di TantiLink, umile imbianchino "appassionato" di informatica e tecnologia. Un Blog a 360° nato per gioco sette anni fa che tratta diversi argomenti sul mondo della tecnologia e dell’intrattenimento digitale. Non sono un guru come Aranzulla!

icona busta email png trasparente pulsante donazione paypal
By alle
Etichette: , , , ,

Nessun commento:

Posta un commento

Iscriviti a: Commenti sul post (Atom)