Così tanti e così frequenti che ormai sembrano non fare quasi più notizia. I furti di credenziali da parte di hacker con intenzioni più o meno malevoli sono diventati uno dei maggiori problemi per quanto riguarda la sicurezza online. Dai social network al cloud storage, i pirati informatici prendono di mira un po' tutti i servizi online, senza discrimine alcuno. I più colpiti, però, restano i servizi di posta elettronica: riuscire a intrufolarsi nella casella di posta in arrivo degli utenti sembra essere un po' il Sacro Graal del perfetto hacker.
Come se non bastasse, poi, i furti di credenziali possono essere scoperti a distanza di settimane, mesi o addirittura anni. A meno che gli hacker non abbiano interessi particolari nel rivelare la loro impresa, difficilmente se ne verrà a conoscenza a breve giro di posta: solitamente le società e le aziende che hanno subito il furto sono un po' restie a rendere note le falle nei loro sistemi di sicurezza online. Per questo possono passare anche anni prima che un utente scopra di avere subito il furto di credenziali e che il proprio account sia compromesso.
Insomma, prima di chiedersi cosa fare in caso di email hackerata bisogna scoprire se la tua casella di posta elettronica è compromessa e le credenziali di accesso nelle mani degli hacker (o, magari, in vendita sul dark web). Fortunatamente, alcuni tool sviluppati da aziende specializzate in sicurezza online permettono di controllare se l'email è hackerata oppure se la propria password è al sicuro. Ecco come scoprirlo.
Come funziona Have I been pwned?
Tra i portali per scoprire email hackerata, Have I been pwned (termine, quest'ultimo, nato all'interno della community di World of Warcraft e ora diventato di uso corrente) è opera dell'esperto di sicurezza online Troy Hunt. Il suo database contiene dati di oltre 2 miliardi di account compromessi ("frutto" di circa 150 furti informatici) e consente di sapere, con un buon grado di accuratezza, se il proprio account di posta elettronica sia o meno compromesso.
Al di là della grandezza del database, Have I been pwned deve gran parte della sua fama alla semplicità d'utilizzo: tutto ciò che l'utente dovrà fare sarà inserire il proprio indirizzo email o il proprio username e attendere qualche secondo. A questo punto sarà visualizzata una schermata di risultati piuttosto intuitiva: verde, nel caso i propri account siano al sicuro; rossa se invece si è vittima di un attacco informatico. Inoltre, il servizio messo a punto da Troy Hunt permette di ricevere delle notifiche: in caso di nuovo furto di credenziali, si riceverà un messaggio se il proprio username o indirizzo di posta elettronica dovesse essere finito nelle mani di qualche malintenzionato.
Come funziona Leaked Source
Un po' come il portale appena visto, anche Leaked Source permette di scoprire se l'email è stata hackerata in uno dei tanti attacchi hacker registrati negli ultimi tempi. Può contare su un database ancora più nutrito – 3 miliardi di credenziali – e su un motore di ricerca più raffinato, che permette di cercare non solo per nome utente o indirizzo di posta elettronica, ma anche per indirizzo IP, nome e cognome e numero di telefono. Non ci sono le notifiche, ma Leaked Source offre agli internauti la funzione Wildcard: basta aggiungere il simbolo "*" al proprio termine di ricerca – parola o numero di telefono non fa differenza – per estendere la ricerca a tutti i risultati simili (scrivendo "Mario *" il motore restituirà tutti gli utenti di nome "Mario" e con cognome differente).
Controllare se si hanno malware su Android con Gooligan Checker
A fine 2016 una nuova tipologia di malware Android chiamata Gooligan ha messo a rischio milioni e milioni di account Google. La società CheckPoint, tra i punti di riferimento della community in fatto di sicurezza online, ha messo a punto il Gooligan Checker, un motore di ricerca che consente di scoprire se il proprio account Google sia tra quelli compromessi. Anche in questo caso il funzionamento è estremamente semplice: basta inserire l'indirizzo di posta elettronica utilizzato con il proprio smartphone del robottino verde per scoprire se si è vittima di un attacco informatico o meno.