Una domanda che ha interessato chiunque usa spesso Internet: “Il mio account è stato compromesso?”. Scopriamo insieme come rispondere grazie ad alcuni siti.
Succede a tutti, dai professionisti del settore ai semplici appassionati: quando leggiamo una notizia che riguarda furti o perdite di dati, ci chiediamo: “Sarà coinvolto anche il mio account?“. La risposta corretta spesso è difficile da dare, ma per fortuna ci sono alcuni siti che possono verificarlo per noi.
Come controllare la sicurezza del nostro account partendo dalla posta elettronica
Prima di tutto una considerazione: la posta elettronica è ancora il centro della nostra vita digitale, se non altro perché su quella “appoggiamo” le verifiche incrociate che tutti gli altri servizi fanno in caso di problemi o compromissione. Quindi il nostro account di posta elettronica deve essere più che blindato. Questo significa anche e soprattutto usare password sicure: rubare password, e di conseguenza gli account, è infinitamente più complicato se la password è abbastanza complessa.
Molto spesso, inoltre, l’indirizzo di posta elettronica è usato anche come nome utente in numerosi servizi, ed è proprio il principio sul quale si basano gli strumenti di controllo che vedremo.
Sicurezza account, due rapide verifiche
La prima cosa da fare per assicurarci che il nostro account non sia stato violato nei servizi che utilizziamo abitualmente, è quello di usare due servizi online, Have i been pwned (haveibeenpwned.com) e BreachAlarm (breachalarm.com). Entrambi fanno una cosa molto simile: quando forniamo loro il nostro indirizzo di posta elettronica, controllano nelle basi dati pubbliche se per caso il nostro indirizzo è in lista fra quelli che risultano vittime di falle di sicurezza.
Spesso infatti i malintenzionati non puntano al singolo, ma sottraggono migliaia o centinaia di migliaia di indirizzi per volta, lavorando sulle basi dati che si “perdono”.
Quando un servizio viene “bucato“, di solito gli utenti vengono avvisati, e gli account vittime della falla vengono resi pubblici, dopo essere stati avvisati e, molto spesso, invitati a cambiare password. Tuttavia questi annunci possono smarrirsi o non essere considerati, specialmente quando riguardano i servizi che visitiamo con meno frequenza.
Have I been pwned e BreachAlarm controllano per noi, verificando contemporaneamente tutte i database pubblici di account compromessi e restituendoci rapidamente i risultati.
Il mio account è stato compromesso? Come verificarlo con Have I been pwned
La procedura è piuttosto semplice: colleghiamoci al sito e inseriamo nel campo il nostro indirizzo di posta. Facciamo clic su pwned?
Il responso arriva in pochi secondi, e ci dice di quali falle si sicurezza potremmo essere stati vittime.
Verificare la sicurezza dell’account con BreachAlarm
Allo stesso modo, se ci colleghiamo a breachalarm.com, possiamo inserire il nostro indirizzo e fare clic su Check Now.
BreachAlarm è un po’ più rigoroso, e ci avvisa che le attività vengono registrate. Nessun problema, se stiamo verificando il nostro indirizzo.
Anche in questo caso i risultati arrivano in pochi istanti, e ci notificano le attività anomale nelle quali il nostro account risulta compromesso.
BreachAlarm ci invierà anche un messaggio di posta elettronica con i dettagli e un invito per iscriverci alla loro mailing list
Teniamo presente che entrambi i servizi sono gratuiti, ma sono pensati come strumento promozionale. Il primo offre un software di gestione avanzata delle password, mentre il secondo ci offre l’iscrizione a una mailing list sulle minacce più recenti.
Nessuno è al sicuro?
Facendo questi controlli, è molto probabile che il nostro indirizzo di posta elettronica risulti coinvolto in almeno un attacco, in particolare se lo usiamo da molto tempo. Tuttavia non è sempre il caso di preoccuparci. Alcune minacce infatti potrebbero risalire a diversi anni prima, e potremmo già aver preso provvedimenti perché richiesti dal fornitore di servizi. In ogni caso, se vogliamo essere ancora più sereni, cambiamo la password dove risulta in pericolo.
Il mio account è sicuro? Controlliamo la cronologia degli accessi
Per essere sicuri di non essere caduti in qualche altro “buco” di sicurezza meno noto, possiamo utilizzare la cronologia degli accessi, disponibile ormai per tutte le piattaforme principali: un modo rapido ed efficace per capire se ci sono attività sospette sul nostro account. Ecco gli indirizzi diretti della cronologia di alcuni degli accessi più comuni:
Cronologia accessi Account Google: myaccount.google.com/security?pli%3D1=#activity;
Cronologia accessi Account Facebook: facebook.com/settings?tab=security§ion=sessions&view;
Cronologia accessi Account Twitter: twitter.com/settings/your_twitter_data/logins;
Cronologia accessi Account Instagram: instagram.com/accounts/access_tool/logins;
Fonte foto copertina: pexels.com/photo/strong-lock-locked-padlock-39624/
