Come sapere se il tuo indirizzo e-mail è stato violato

Tutti abbiamo ricevuto nei mesi scorsi una mail con quello che è stato ribattezzato il “porno ricatto”, in pratica in questa e-mail, che sembra essere stata inviata dal medesimo indirizzo del destinatario, un misterioso e losco figuro sostiene di aver hackerato l’account, di aver installato sul computer del malcapitato un virus in grado di controllare la webcam con la quale avrebbe registrato dei video della vittima intenta a trastullarsi guardando siti porno (e cosa dovrebbe fare uno guardando i siti porno, piangere? Ma va beh).

Paura e panico perché il pirata informatico lancia la sua terribile minaccia “o verserai nel mio wallet millemila bitcoin o tutti i tuoi contatti, ai quali ho accesso avendoti hackerato la qualunque, vedranno il video di te che ti gingilli anziché lavorare/telefonare alla nonna”.

Ovviamente è una truffa: i video millantati non esistono e spero che nessuno abbia ceduto al ricatto perché, facendo un bel respiro e accendendo un paio di neuroni, era evidente che il ricattatore non ha modo di collegare un eventuale versamento di denaro al singolo ricattato.

L’email che abbiamo ricevuto con il “porno ricatto”, come vedete il mittente risulta essere il nostro stesso indirizzo

Ma qualcosa di abbastanza inquietante in questa mail c’è: ovvero il ricattatore è entrato in possesso del nostro indirizzo e mail e in alcuni casi dimostra anche di essere a conoscenza della nostra password.

Come ha fatto l’hacker ad avere i miei dati?

Lasciando da parte possibili sceneggiature di film alla 007, la risposta più semplice è che ne sia venuto in possesso durante un data breach (letteralmente violazione dei dati), ovvero violando con un attacco informatico riuscito i database di siti, più o meno grandi, e sottraendo loro dati personali quali indirizzo email, nome, cognome, password, ecc…
I siti, anche di dimensioni enormi per numero di utenti iscritti, che negli ultimi anni hanno subito un furto di dati infatti sono tantissimi, per capire meglio la portata del fenomeno cito alcuni siti vittime di famosi data breach: Yahoo, Adobe, Sony PlayStation Network, RSA Security, JP Morgan Chase, Google+, Facebook, Linkedin, DropBox, Quora, Marriott Hotel e potrei continuare ancora a lungo.

Il mio indirizzo e-mail è stato rubato?

Il mio sì e, tenendo conto della quantità e delle dimensioni dei siti coinvolti, è molto probabile che sia stato rubato anche il tuo.
Per scoprire se la tua email è stata hackerata ti consiglio di andare sul sito Have I been pwned? https://haveibeenpwned.com/ e digitando semplicemente il tuo indirizzo nel campo di testo scoprirai non solo se è stato rubato, ma anche quante volte e da quali siti.
Questo sito, ideato e gestito dall’esperto di sicurezza informatica Troy Hunt (https://www.troyhunt.com/), raccoglie i dati sottratti nel corso del tempo in diversi attacchi hacker e la mole di dati è davvero impressionante: 340 siti violati per un totale di 6.474.028.664 di account violati ad oggi.
Il sito offre inoltre la possibilità di iscriversi per essere informati qualora la propria mail venisse inclusa in un elenco di dati violati e correre subito ai ripari.

I have been pwned e adesso che faccio?

Il fatto che la nostra mail sia stata violata attraverso un attacco a un sito significa che è finita nelle mani di un criminale informatico che potrebbe servirsene per scopi illeciti dal cercare di entrare nei nostri account social al penetrare in altri sistemi per sottrarre ulteriori dati. Se poi ricevi spesso e malvolentieri e-mail di spam con tentativi di phishing o di ransomware è un chiaro indizio che il tuo indirizzo è in una lista di indirizzi rubati.
I data breach di grandi siti possono avere conseguenze serie, soprattutto per chi utilizza la stessa password per accedere a siti diversi (e so che lo fanno in tantissimi).
Quindi, che tu sia stato pwned o no, i 5 consigli fondamentali per tenere la tua email al sicuro sono questi:

  1. Cambia spesso le tue password, se sei stato pwned cambiale subito
  2. Non utilizzare password molto simili tra loro
  3. Non utilizzare la stessa password per più servizi
  4. Verifica periodicamente la “buona salute” dei tuoi dati personali ricorrendo a servizi come quello qui descritto
  5. Fai sempre molta attenzione e dove registri i tuoi dati – anche l’indirizzo email è un dato personale – e non lasciarli sul web con leggerezza

Va da sé che la password che scegli deve essere sicura e nel nostro prossimo post daremo qualche indicazione su come scegliere una password a prova di hacker, quindi, se vuoi, iscriviti alla nostra newsletter per restare aggiornato (abbiamo buone garanzie di sicurezza e di rispetto della tua privacy che puoi leggere nella nostra Informativa sulla privacy e il trattamento dei dati personali).

Hai trovato utile questo articolo? Condividilo 🙂

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

* Devi selezionare la casella Accetto per inserire il tuo commento.

*

Accetto l'informativa sulla privacy e il trattamento dati personali

33 − = 31