Scoprire se una e-mail è stata compromessa

Scoprire se una e-mail è stata compromessa

La mia e-mail è stata hackerata? Lo scopriamo con dei tools online gratuiti



Beh, questa è la prima domanda che si pone una persona quando viene a conoscenza di un attacco hacker ai danni di un sito Web o di una azienda con la quale ci si ha a che fare. Purtroppo, tutti i giorni vengono rubati con attacchi informatici una marea di dati personali gran parte delle quali vengono poi rese pubbliche sui database di Internet ed usate per attività illegali.
I dati potrebbero essere venduti nel Dark Web come scoperto recentemente da alcuni giornalisti della rivista britannica "The Register", che hanno scovato neòl dark web - un database contenente oltre 600 milioni di credenziali. E i numeri dei siti coinvolti e account hackerati fanno paura.

Un piccolo assaggio: totali (620 milioni)

Dubsmash (162 milioni), MyFitnessPal (151 milioni), MyHeritage (92 milioni), ShareThis (41 milioni), HauteLook (28 milioni), Animoto (25 milioni), EyeEm (22 milioni), 8fit (20 milioni), Whitepages (18 milioni), Fotolog (16 milioni), 500px (15 milioni), Armor Games (11 milioni), BookMate (8 milioni), CoffeeMeetsBagel (6 milioni), Artsy (1 milione), and DataCamp (700.000); tutti in vendita per 20 mila dollari da pagare con la moneta Bitcoin.

Non dimentichiamoci poi del famoso portale Internet Yahoo, caduto vittima di un gravissimo attacco informatico nell'agosto del 2013 dove sono stati fregati più di 1 miliardo di account.
Ma... aspetta, manca la ciliegina sulla torta. Collection #1: l'attacco hacker con ben 773 milioni di indirizzi email e relative password ad inizio anno 2019; spuntate fuori dal servizio MEGA (hosting di file) con 87 GB di file.

grafico a torta delle password più usate per proteggere un account di posta elettronica
Parola d'ordine più usata


In questo secondo grafico a torta puoi vedere i primi 10 siti più colpiti.

Grafico a torta dei 10 domini più colpiti da attacchi hacker
Domini più colpiti

Come difendersi dagli attacchi?


Prima che i criminali possano utilizzare l'account e-mail compromesso per rubare la tua identità, accedendo ai contatti e acquistando qualsiasi tipo di beni e servizi a tuo nome o utilizzare lo stesso per spammare o inviare Trojan, è bene essere a conoscenza di alcune cosette.
In primis, usare sempre password complesse per proteggere gli account di posta elettronica (o creare passphrase, ovvero un codice d’accesso composto da numeri, lettere e simboli) ed eventualmente usa l' autenticazione a due fattori.

Crea una parola d'ordine forte, difficilmente decifrabile, bisogna insomma essere anche a conoscenza delle tecniche principali con le quali rubano per poterti proteggere.
Le più comuni che è bene conoscere sono: il (1) “Dizionario”, ovvero un file che contiene tutte le password più comuni al mondo come quelle già viste nel primo grafico qui sopra. Da brivido!

(2) Brute force attack (attacco a forza bruta) per individuare grazie ad un software maligno la password di accesso ad un sistema provando e riprovando tutte le possibili combinazioni di caratteri. È una tecnica che richiede molto tempo e se la password è molto forte sarà veramente difficile scoprirla o del tutto impossibile.

(3) Il Phishing è un'altra tecnica molto usata e forse la più fruttuosa. Consiste nell'inviare e-mail da parte dell'hacker che indirizza un utente su un sito falso creato ad hoc per convincerlo che sia quello vero.
Simile al Phishing, le tecniche di ingegneria sociale sono studiate per convincere l'utente ad inserire dati sensibili anche quando questo non è assolutamente necessario.

Phishing immagine gratis

Anche i (4) Keylogger sono un'arma molto usata. Sono virus informatici in grado di registrare i tasti che vengono premuti sulla tastiera per rubare ogni sorta di informazione che viene inserita sul PC. Generalmente si infiltra sui computer quando si scarica un documento maligno, un allegato ricevuto per posta o installando programmi nella macchina. 

Questi sono alcuni stratagemmi più usati dai criminali per fregarti l'account. Dunque, ora sai un po' di più è devi mettere in pratica tutti i modi possibili per proteggerti. 
Prima di continuare ti invito anche a stare bene in guardia quando decidi di iscriverti su siti e forum (magari solo perché ne sei incuriosito) che non conosci bene.
Se proprio vuoi farlo, fallo con una e-mail usa e getta (se il sito lo permette).


Scopriamo se il nostro account e-mail è stato violato


Il primo strumento gratuito che ti consiglio è Have I Been Pwned?.

e-mail, password, hacker, sicurezza, account,

Con questo tool gratuito potrai verificare se hai un account compromesso in una violazione dei dati semplicemente inserendo nell'apposito campo il proprio indirizzo e-mail per verificare che non sia stato rubato. Come vedi da questo screenshot non è venuto fuori nulla dall'analisi. La mia e-mail per il momento è salva.

Se ti stai chiedendo come fa a saperlo, sappi che questo sito ha un database contenente oltre 350 diverse pagine Web ed oltre 7 miliardi di indirizzi hackerati. 
A fondo pagina della homepage puoi dare un'occhiata a tutte le più grandi violazioni e a quelle più recenti con relativi link ad articoli molti interessanti per approfondire. 

Il sito mette anche a disposizione una funzione di notifica gratuita (cliccando sul menu in alto l'homepage la voce “Notify Me”) con la quale inserire la propria e-mail per ricevere in caso di una violazione dei propri dati un messaggio di avviso. Puoi aggiungerne una per ogni singola operazione.



Identity Leak Checker è il secondo tool che ti consiglio per dare una controllatina alla situazione. Come prima cosa dovrai visitare il sito Web Hasso-Plattner-Institut (HPI) e inserire nel campo dedicato il tuo indirizzo e-mail, cliccando successivamente il bottone “Check e-mail address!” per avviare la richiesta di analisi. 

Identity Leak Checker per controllo e-mail

Riceverai un messaggio di posta elettronica con i relativi risultati all’indirizzo inserito, scoprendo così se il tuo account è stato hackerato e se i dati personali (ad esempio il numero di telefono, l’indirizzo di residenza o la data di nascita) sono stati pubblicati online a tua insaputa. 


Altri servizi che potresti usare sono:

BreachAlarm (servizio interrotto dopo oltre 10 anni)

"BreachAlarm è un servizio che ti consente di controllare in modo anonimo se la tua password è stata pubblicata online e di iscriverti per ricevere notifiche via e-mail sui futuri hack delle password che ti riguardano".
Anche qui puoi proteggerti da future violazioni iscrivendoti gratuitamente al servizio Email Watchdog per ricevere un avviso di violazione.

Una buona alternativa ai servizi già citati per scoprire se sei stato coinvolto in una violazione di dati e che funziona come quelli appena visti è Firefox Monitor (Mozilla).

Per concludere

Tutti questi strumenti non possono ovviamente garantirti al 100% che il tuo account non sia stato effettivamente compromesso. Comunque sia, è già un buon punto di partenza.
Come abbiamo visto la cosa migliore da fare per proteggersi è quella di usare password molto forti e cambiarle regolarmente, evitando di usare la stessa parola d'ordine per account differenti.




Nessun commento:

Posta un commento

Per commentare potete usare un account Google / Gmail. Si prega di non inserire link cliccabili nei vostri commenti. Il vostro intervento dovrà essere il più pertinente possibile all'articolo in questione. Seleziona "Inviami notifiche" per ricevere via email un avviso di risposta.