{"id":1377,"date":"2019-01-24T10:51:11","date_gmt":"2019-01-24T09:51:11","guid":{"rendered":"http:\/\/www.neamesa.it\/blog\/?p=1377"},"modified":"2019-01-24T11:37:59","modified_gmt":"2019-01-24T10:37:59","slug":"come-sapere-se-il-tuo-indirizzo-e-mail-e-stato-violato","status":"publish","type":"post","link":"http:\/\/www.neamesa.it\/blog\/come-sapere-se-il-tuo-indirizzo-e-mail-e-stato-violato\/","title":{"rendered":"Come sapere se il tuo indirizzo e-mail \u00e8 stato violato"},"content":{"rendered":"

\"\"<\/a>Tutti abbiamo ricevuto nei mesi scorsi una mail con quello che \u00e8 stato ribattezzato il \u201cporno ricatto\u201d, in pratica in questa e-mail, che sembra essere stata inviata dal medesimo indirizzo del destinatario, un misterioso e losco figuro sostiene di aver hackerato l’account, di aver installato sul computer del malcapitato un virus in grado di controllare la webcam con la quale avrebbe registrato dei video della vittima intenta a trastullarsi guardando siti porno (e cosa dovrebbe fare uno guardando i siti porno, piangere? Ma va beh).<\/p>\n

Paura e panico perch\u00e9 il pirata informatico lancia la sua terribile minaccia \u201co verserai nel mio wallet millemila bitcoin o tutti i tuoi contatti, ai quali ho accesso avendoti hackerato la qualunque, vedranno il video di te che ti gingilli anzich\u00e9 lavorare\/telefonare alla nonna<\/em>\u201d.<\/p>\n

Ovviamente \u00e8 una truffa: i video millantati non esistono e spero che nessuno abbia ceduto al ricatto perch\u00e9, facendo un bel respiro e accendendo un paio di neuroni, era evidente che il ricattatore non ha modo di collegare un eventuale versamento di denaro al singolo ricattato.<\/p>\n

\"\"<\/a>

L’email che abbiamo ricevuto con il “porno ricatto”, come vedete il mittente risulta essere il nostro stesso indirizzo<\/p><\/div>\n

Ma qualcosa di abbastanza inquietante in questa mail c’\u00e8: ovvero il ricattatore \u00e8 entrato in possesso del nostro indirizzo e mail<\/strong> e in alcuni casi dimostra anche di essere a conoscenza della nostra password.<\/p>\n

Come ha fatto l’hacker ad avere i miei dati?<\/h2>\n

Lasciando da parte possibili sceneggiature di film alla 007, la risposta pi\u00f9 semplice \u00e8 che ne sia venuto in possesso durante un data breach<\/strong><\/em> (letteralmente violazione dei dati), ovvero violando con un attacco informatico riuscito i database di siti<\/strong>, pi\u00f9 o meno grandi, e sottraendo loro dati personali quali indirizzo email, nome, cognome, password, ecc…
\nI siti, anche di dimensioni enormi per numero di utenti iscritti, che negli ultimi anni hanno subito un furto di dati infatti sono tantissimi, per capire meglio la portata del fenomeno cito alcuni siti vittime di famosi data breach<\/em>: Yahoo, Adobe, Sony PlayStation Network, RSA Security, JP Morgan Chase, Google+, Facebook, Linkedin, DropBox, Quora, Marriott Hotel e potrei continuare ancora a lungo.<\/p>\n

Il mio indirizzo e-mail \u00e8 stato rubato?<\/h2>\n

Il mio s\u00ec e, tenendo conto della quantit\u00e0 e delle dimensioni dei siti coinvolti, \u00e8 molto probabile che sia stato rubato anche il tuo.
\nPer scoprire se la tua email \u00e8 stata hackerata ti consiglio di andare sul sito Have I been pwned?<\/strong> https:\/\/haveibeenpwned.com\/<\/a> e digitando semplicemente il tuo indirizzo nel campo di testo scoprirai non solo se \u00e8 stato rubato, ma anche quante volte e da quali siti.
\nQuesto sito, ideato e gestito dall’esperto di sicurezza informatica Troy Hunt<\/strong> (https:\/\/www.troyhunt.com\/<\/a>), raccoglie i dati sottratti nel corso del tempo in diversi attacchi hacker e la mole di dati \u00e8 davvero impressionante: 340 siti violati per un totale di 6.474.028.664 di account violati ad oggi.
\nIl sito offre inoltre la possibilit\u00e0 di iscriversi per essere informati qualora la propria mail venisse inclusa in un elenco di dati violati e correre subito ai ripari.<\/p>\n

I have been pwned e adesso che faccio?<\/h2>\n

Il fatto che la nostra mail sia stata violata attraverso un attacco a un sito significa che \u00e8 finita nelle mani di un criminale informatico che potrebbe servirsene per scopi illeciti dal cercare di entrare nei nostri account social al penetrare in altri sistemi per sottrarre ulteriori dati. Se poi ricevi spesso e malvolentieri e-mail di spam con tentativi di phishing<\/a> o di ransomware<\/a> \u00e8 un chiaro indizio che il tuo indirizzo \u00e8 in una lista di indirizzi rubati.
\nI data breach<\/em> di grandi siti possono avere conseguenze serie, soprattutto per chi utilizza la stessa password per accedere a siti diversi<\/strong> (e so che lo fanno in tantissimi).
\nQuindi, che tu sia stato pwned o no, i 5 consigli fondamentali per tenere la tua email al sicuro<\/strong> sono questi:<\/p>\n

    \n
  1. Cambia spesso le tue password, se sei stato pwned cambiale subito<\/li>\n
  2. Non utilizzare password molto simili tra loro<\/li>\n
  3. Non utilizzare la stessa password per pi\u00f9 servizi<\/li>\n
  4. Verifica periodicamente la \u201cbuona salute\u201d dei tuoi dati personali ricorrendo a servizi come quello qui descritto<\/li>\n
  5. Fai sempre molta attenzione e dove registri i tuoi dati \u2013 anche l’indirizzo email \u00e8 un dato personale \u2013 e non lasciarli sul web con leggerezza<\/li>\n<\/ol>\n

    Va da s\u00e9 che la password che scegli deve essere sicura<\/strong> e nel nostro prossimo post daremo qualche indicazione su come scegliere una password a prova di hacker, quindi, se vuoi, iscriviti alla nostra newsletter per restare aggiornato<\/a> (abbiamo buone garanzie di sicurezza e di rispetto della tua privacy che puoi leggere nella nostra Informativa sulla privacy e il trattamento dei dati personali<\/a>).<\/p>\n","protected":false},"excerpt":{"rendered":"

    Tutti abbiamo ricevuto nei mesi scorsi una mail con quello che \u00e8 stato ribattezzato il \u201cporno ricatto\u201d, in pratica in questa e-mail, che sembra essere stata inviata dal medesimo indirizzo del destinatario, un misterioso e losco figuro sostiene di aver … Continua a leggere→<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[65],"tags":[132,134,133],"class_list":["post-1377","post","type-post","status-publish","format-standard","hentry","category-sicurezza-informatica","tag-password","tag-pwned","tag-spam"],"aioseo_notices":[],"_links":{"self":[{"href":"http:\/\/www.neamesa.it\/blog\/wp-json\/wp\/v2\/posts\/1377","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/www.neamesa.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.neamesa.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.neamesa.it\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/www.neamesa.it\/blog\/wp-json\/wp\/v2\/comments?post=1377"}],"version-history":[{"count":6,"href":"http:\/\/www.neamesa.it\/blog\/wp-json\/wp\/v2\/posts\/1377\/revisions"}],"predecessor-version":[{"id":1385,"href":"http:\/\/www.neamesa.it\/blog\/wp-json\/wp\/v2\/posts\/1377\/revisions\/1385"}],"wp:attachment":[{"href":"http:\/\/www.neamesa.it\/blog\/wp-json\/wp\/v2\/media?parent=1377"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.neamesa.it\/blog\/wp-json\/wp\/v2\/categories?post=1377"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.neamesa.it\/blog\/wp-json\/wp\/v2\/tags?post=1377"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}