Pericoli di Internet

Come Scoprire Se Il Tuo Indirizzo Email È Stato Hackerato

Autore
Janis von Bleichert
Ultimo aggiornamento

Al giorno d'oggi, un account di posta elettronica è una sorta di chiave principale per la tua identità online. Pensa: quante volte hai dimenticato una password e richiesto che ne venisse inviata una nuova al tuo account di posta elettronica? Ora, immagina che qualcuno che non conosci abbia accesso a quell'account. Da quanti servizi e siti potrebbe escluderti? A quali informazioni avrebbe accesso? È difficile stimare la quantità di danni che potresti subire e, proprio per questo motivo, il pericolo che il tuo account di posta elettronica venga violato è particolarmente elevato.

Con il termine "hacking" ci si riferisce a diversi aspetti, alcuni dei quali possono anche essere positivi, come ad esempio il "life hack" o il "growth hacking", ma in generale ci si riferisce a due diversi scenari (negativi).

  1. Le tue informazioni di accesso rientrano in una fuga di dati da parte di un fornitore di servizi.
    È probabile che tu abbia sentito parlare degli attacchi di hacking lanciati contro grandi aziende e fornitori di servizi negli ultimi decenni. Attraverso questi, i criminali informatici hanno ottenuto l'accesso a innumerevoli quantità di dati, tra cui molto probabilmente il tuo indirizzo e-mail e, a volte, anche la tua password. Tali elenchi in genere finiscono nei forum degli hacker, dove vengono utilizzati per commettere furti di identità, doxing, spam o altre attività illegali.
  2. Gli hacker ottengono l'accesso al tuo account di posta elettronica personale.
    Gli hacker possono anche attaccarti direttamente, tentando di accedere al tuo account di posta elettronica, utilizzando dati di accesso rubati da altri servizi (noti come "stuffing di credenziali") o malware, come spyware e keylogger . Di conseguenza, il tuo account di posta elettronica verrà probabilmente utilizzato per frodi, furti di identità e altre attività criminali.

Non c'è praticamente nulla che l'utente medio possa fare contro il primo tipo di hacking, quello che coinvolge la fuga di dati da grandi aziende o servizi e, sfortunatamente, è diventato sempre più comune negli ultimi anni. La buona notizia è che, per prevenire il secondo tipo, hai una serie di opzioni a portata di mano e in questo articolo le vedremo nel dettaglio.

Il Mio Account Di Posta Elettronica È Stato Hackerato?

La prima cosa che probabilmente vorrai sapere dopo aver letto il paragrafo precedente è se il tuo account di posta elettronica è stato già interessato da una fuga di dati. Ci sono diversi metodi per aiutarti a scoprirlo:

1.

Have I Been Pwned?

Have I Been Pwned è un sito che risponderà al tuo dubbio atroce in pochi secondi, ovvero scoprirai subito se il tuo account di posta elettronica è stato parte di eventuali fughe di dati. Questo database raccoglie i dati di accesso trapelati e consente agli utenti di cercare il proprio indirizzo e-mail. In questo modo, sarai in grado di vedere rapidamente se e con quale frequenza il tuo provider o servizio con cui ti sei registrato ha subito delle perdite di dati. Have I Been Pwned elenca anche i singoli servizi da cui sono trapelate le tue informazioni, aiutandoti a limitare i danni retroattivamente.

2.

HPI Identity Leak Checker

Un altro modo per valutare se il tuo indirizzo e-mail è stato esposto a seguito di fughe di dati è l'Identity Leak Checker dell'Istituto Hasso-Plattner. Questo servizio controlla se il tuo indirizzo e-mail è stato pubblicato online, insieme a dati personali come numero di telefono, indirizzo di residenza o data di nascita. Inserisci semplicemente il tuo indirizzo e-mail e riceverai una mail con una tabella che mostra quali informazioni sono state compromesse e in quali fughe di dati.

Come Prevenire L'Hacking Del Tuo Indirizzo Email?

Come accennato in precedenza, c'è poco che puoi fare per impedire ai grandi fornitori di servizi di divulgare le tue informazioni, se non sceglierli attentamente quando registri un account con loro. Sfortunatamente, se il tuo indirizzo e-mail è trapelato, è molto probabile che dovrai fare i conti con una discreta quantità di e-mail di spam. Ma la buona notizia è che, se è stato compromesso soltanto il tuo indirizzo e-mail (e non la tua password o numero di telefono di recupero), può essere particolarmente difficile per i criminali informatici "craccare" il tuo account e causare danni seri. Immagina un ladro che conosce il tuo indirizzo o che sa dove vivi, ma non ha la chiave della tua porta di casa. Di seguito, discuteremo tre dei metodi migliori per proteggere i tuoi account.

Password uniche e complesse
Solo queste proteggono dagli attacchi di forza bruta o dallo stuffing di credenziali, che i criminali usano per violare gli account di posta elettronica. È importante ricordare che non dovresti usare la stessa password per più servizi. In questo modo, anche se gli hacker riescono a compromettere uno dei tuoi account, non saranno in grado di utilizzare tali informazioni per accedere ad altri.

Per fortuna, per farti risparmiare tempo e fatica nel creare una password univoca e sicura per ogni servizio che utilizzi, ci sono password manager che se ne occupano per te. Questi generano password forti, gestiscono i tuoi account e accedono automaticamente ai servizi online.

Autenticazione a due fattori
Come suggerisce il nome, l'autenticazione a due fattori rende necessario utilizzare due (o più) mezzi separati per accedere a un account, come un codice SMS o un token generato da un'app di autenticazione. Questo aiuta a garantire che nessuno possa utilizzare in modo improprio i tuoi dati e impedisce anche che, grazie ad una password crackata, i criminali abbiano la "chiave principale" del tuo account.

Software antivirus
Se stai cercando una misura preventiva da adottare contro gli attacchi hacker diretti, il software antivirus rappresenta un servizio di sicurezza privata digitale, tenendo fuori gli intrusi e avvisandoti quando qualcuno cerca di accedere impropriamente ai tuoi dati. In particolare ci sono sul mercato varie versioni premium, le quali forniscono una gamma di funzioni speciali che proteggono da keylogger e altri tipi di spyware.

La sicurezza del tuo account di posta elettronica è solo in parte sotto il tuo controllo. Se le tue informazioni personali sono trapelate in una fuga di dati in passato, il massimo che puoi fare è limitare i danni; se, però, è andato tutto bene fino ad oggi, molto probabilmente sei in vantaggio rispetto ai criminali informatici. Per mantenere il tuo vantaggio, esistono diversi metodi efficaci: fintanto che utilizzi password sicure (facili da creare grazie ad un buon password manager) e integri l'autenticazione a due fattori, sarà molto difficile per chiunque ottenere il controllo sulla tua identità digitale.

Autore: Janis von Bleichert
Janis von Bleichert ha studiato informatica aziendale al TU di Monaco e informatica al TU di Berlino, Germania. Lavora in proprio dal 2006 ed è co-fondatore di DIGITALE.co. Scrive di hosting, software e sicurezza informatica.
Altre lingue:
Deutsch English