Scropri se la tua email è stata hackerata
Il furto delle credenziali è spesso l'inizio di un incubo, perciò i gestori tengono nascosti i databreach, ma c'è un modo per sapere se siamo stati derubati dei nostri dati.
Le società colpite sono restie a farlo sapere, ma negli ultimi anni sono stati violati miliardi di account di posta elettronica. Il caso più eclatante in ordine di tempo è relativo al furto di un miliardo di nomi, password e altri dati degli account di Yahoo! Il ritardo nella comunicazione dei databreach dell’azienda è oggi sotto la lente degli investigatori della borsa americana (SEC).
Nel 2016 negli attacchi sono rimaste coinvolte anche altre grandi aziende, e il furto dei dati potrebbe essere l’inizio di un incubo per i malcapitati che li usano per operazioni bancarie, fare acquisti online, ricevere dati e analisi cliniche. Quei dati possono essere usati non solo per diffondere virus ma anche per accedere e svuotare i conti online degli utenti con operazioni di social engineering risalendo dalla posta elettronica a nomi e accessi, spacciandosi per l’utente legittimo della mailbox hackerata.
I pirati informatici prendono di mira un po' tutti i servizi online, senza discrimine alcuno. I più colpiti, però, restano i servizi di posta elettronica: riuscire a intrufolarsi nella casella di posta in arrivo degli utenti sembra essere un po' il Sacro Graal del perfetto hacker.
Come se non bastasse, poi, i furti di credenziali possono essere scoperti a distanza di settimane, mesi o addirittura anni. A meno che gli hacker non abbiano interessi particolari nel rivelare la loro impresa, difficilmente se ne verrà a conoscenza a breve giro di posta: solitamente le società e le aziende che hanno subito il furto sono un po' restie a rendere note le falle nei loro sistemi di sicurezza online. Per questo possono passare anche anni prima che un utente scopra di avere subito il furto di credenziali e che il proprio account sia compromesso.
Per questo è importante proteggere il proprio account di posta a cominciare dall’uso di password complesse o di key manager affidabili e di cambiarle spesso.
Però intanto se si ha qualche dubbio che il proprio account di posta sia stato compromesso è possibile usare un sito che raccoglie in giganteschi database le email hackerate: Have I been pwned?.
Have I been pwned?
Have I been pwned? di Troy Hunt contiene oltre 2 miliardi di account compromessi ("frutto" di circa 150 furti informatici) e consente di sapere se il proprio indirizzo di posta elettronica sia tra questi. Al di là della grandezza del database, Have I been pwned deve gran parte della sua fama alla semplicità d'utilizzo: tutto ciò che l'utente dovrà fare sarà inserire il proprio indirizzo email o il proprio username e attendere qualche secondo. A questo punto sarà visualizzata una schermata di risultati piuttosto intuitiva: verde, nel caso i propri account siano al sicuro; rossa se invece si è vittima di un attacco informatico. Inoltre, il servizio messo a punto da Troy Hunt permette di ricevere delle notifiche: in caso di nuovo furto di credenziali, si riceverà un messaggio se il proprio username o indirizzo di posta elettronica dovesse essere finito nelle mani di qualche malintenzionato.
Have I been pwned? lo trovate a questo link: Have I been pwned?
Come fa a sapere che siamo stati hackerati?
Non è chiaro tuttavia come Have I been pwned? (o portali analoghi) venga in possesso dei dati rubati. Interpellati al proposito, i gestori hanno sempre dichiarato di aver trovato i database frutto di furti e attacchi nel dark web o come risultato della donazione di anonimi hacker.
In realtà portali come Have I been pwned? fanno frequente uso di tecniche di deep-web scavenging (una sorta di ricerca tra i dati spazzatura nel web) e di rumor-chasing (che significa più o meno inseguire le indiscrezioni e i rumors della rete). Ma altre ipotesi sono possibili.
Quello che è importante alla fine e che questo servizio riesca alla fine a capire se siamo stati oggetto di un attacco informatico e i nostri dati personali sono finiti in mani estranee.
Come fare se siamo stati hackerati?
se a questo punto scopriamo che siamo stati hackerati e il nostro account è stato compromesso bisogna fare i seguenti passaggi immediatamente:
Passo 1 - Modifica la password dell'account
La prima cosa da fare, è assicurarsi che l'hacker non possa più accedere, modificando la password dell'account email (o del servizio internet) oggetto di attacco informatico. Puoi farlo accedendo all'account della tua email (o del servizio internet) hackerata e cambiando la password inserendpone una nuova più sicura composta da lettere maiuscole, numeri e altri segni.
Passo 2 - Scansiona il tuo computer alla ricerca di virus o malware
Un hacker può riuscire ad accedere al tuo account email perché si è impossessato della tua password. Per questa ragione, è importante che scansioni tutti i computer che utilizzi per accedere al tuo account email, al fine di verificare l'eventuale presenza di malware.
Passo 3 - Controlla nelle impostazioni della tua email se stai utilizzando l'SSL
Hai configurato il tuo account email in un client, come, per esempio, Outlook? Allora è importante che ti assicuri di utilizzare una connessione crittografata (SSL/TLS/STARTTLS) per inviare e ricevere la tua posta elettronica.