Come verificare se la tua email è stata violata
Il tema della sicurezza informatica è vasto ed anche noi vogliamo affrontarlo e sviscerare i dubbi più comuni per chi naviga sul web quotidianamente. Oggi ti parliamo di alcuni trucchi per poter verificare se la tua privacy è stata violata.
Indice
Come già acaduto del 2021 quando ben 37 milioni di italiani hanno visto venire diffuse le proprie informazioni riservate, continuamente sentiamo di violazioni alla privacy e di attacchi che mirano a colpire i dati di aziende e di privati che vengono affidati pensando siano al sicuro. Recente è anche l’attacco Medusa, che sfrutta un blog per diffondere i dati rubati.
Sempre nel 2021 comparve addirittura un BOT di Telegram che per una cifra irrisoria permetteva di fare ricerche dei numeri di telefono divisi per paese. Pare che fossero disponibili pacchetti divisi per 106 paesi diversi. Non tutti gli account possedevano un numero di telefono abbinato, mentre obbligatoriamente tutti i 533 milioni di file avevano una mail connessa.
Come verificare se la tua email è stata violata
Così come sono aumentati gli attacchi, altrettanto i modi per verificare se la tua privacy è stata violata e i tuoi dati diffusi in rete. Nascono nell’ultimo decennio i white hat, una sorta di poliziotti del web che scongiurano gli attacchi informatici. Si contrappongono ai black hat che oltre a minare la sicurezza e la delle infrastrutture informatiche, spesso si occupano di data leak.
Il tema della violazione della privacy è vasto e sarebbe necessario capire come scoprire se una e-mail o altro tipo di dati sono stati trafugati. Facebook non è l’unica piattaforma che rappresenta un rischio per la difesa dei propri asset digitali, tutti i siti che hanno una newsletter associata mettono a rischio di diffusione il tuo indirizzo di posta elettronica.
Lo sapevi che: Data breach o data leak?
Nella sicurezza informatica si definisce data breach, violazione oppure fuga di dati, il cosiddetto attacco informatico che comporta la diffusione non intenzionale di informazioni protette o private. Un concetto simile è la “fuga di informazioni” (information leakage), qua però la fuga è volontaria perchè l’attacco mira proprio a questo.
haveibeenpwned.com
Il metodo più efficace che puoi usare per verificare se la tua privacy è stata violata ed il tuo indirizzo e-mail è stato esposto sulla rete è visitare il sito haveibeenpwned.com.
Il termine nasce dal gergo dei gamer: in maniera letterale significa “posseduto” e figurativamente “battuto”, “annientato”, “stracciato”. La forma contratta nasce da un errore di battitura comune (la sostituzione della O con la P) e dalla contrazione del termine owned (battuto, in inglese).
Per utilizzarlo ti basterà inserire l’indirizzo e-mail/ il numero di telefono (nel formato internazionale con il prefisso +39 per l’Italia) di cui vuoi sapere. Puoi anche registrarti per ricevere una notifica se il tuo indirizzo e-mail appare nei dump futuri.
digitale.co
Esiste anche un’alternativa in italiano, sviluppata da un team “nostrano”, che si può raggiungere all’indirizzo con cui fare una verifica gratuita del proprio indirizzo e-mail.
Curiosamente, digitale.co fa comunque riferimento al filtro di haveibeenpwned.com, ma c’è il supporto della lingua italiana, che per alcuni utenti può essere utile. Inserisci l’e-mail di cui vuoi conoscere le informazioni e ti verrà restituito un dato che non solo dice se la mail è stata violata oppure no, ma anche in quale occasione e in quale anno.
Come verificare se la tua password è stata violata
Se il tuo account è stato violato, il primo passo dovrebbe essere sicuramente quello di cambiare la password. Per avere la certezza di usarne una che non ha subito alcun tipo di abuso digitale, basta cliccare qui. Una volta inserita la password saprai se appartiene ad un database di centinaia di milioni di combinazioni che sono in qualche modo comparsi online.
Devi sapere inoltre che coloro che vivono di crimini informatici utilizzano strumenti dove questi database vengono inseriti per tentare di violare gli account. Considerati i rischi di questi ultimi anni, il consiglio che ti diamo è quello di usare un password manager. Apple ne offre uno integrato, Samsung propone il proprio Samsung pass, Android può memorizzare automaticamente le password e sincronizzarle con gli altri strumenti di Google.
Per evitare spiacevoli situazioni è sempre bene usare password di volta in volta differenti, ove possibile unite anche all’autenticazione a due fattori, quel servizio che vi manda un messaggio di conferma con un secondo codice ogni volta che accedete ad uno spazio privato.
Infine ti vogliamo far notare che sul sito di haveibeenpwned c’è suggerito un generatore di password, che puoi trovare come optional anche su tanti abbonamenti ad antivirus.
