Quando vi iscrivete a un sito, o servizio online, dovete fornire una certa quantità di dati, come minimo un indirizzo email reale e qualche informazione personale (più o meno vera a seconda di dove siete iscritti). Questi dati, le mail, le password, i numeri di telefono, qualsiasi altra informazione personale, hanno un mercato in quella parte di Web sommerso dove si può vendere e comperare di tutto.
Le Data Breaches
Così, nel corso degli anni, si è assisti a numerosi grandi furti di dati da siti, che all’apparenza, dovevano essere sicuri nel custodirli, ma gli hacker sono riusciti a trovare qualche breccia nella sicurezza e così sono riusciti a rubare i dati da AshleyMadison.com, da Adobe, Myspace, Linkedin e tanti altri siti importanti, mettendo così sul mercato milioni e milioni di account con le loro informazioni riservate.
Potete vedere maggiori dettagli riguardo i più importanti furti di informazioni e su quanto sono cresciuti negli anni, consultando questa pagina, oppure anche questa dove trovate le cifre degli account compromessi.
Una volta recuperati utenza e password di un sito si può entrare nell’account e provare a trafugare altri dati personali, trovare iscrizioni ad altri servizi online, dove magari si può scoprire che vengono utilizzati gli stessi dati d’accesso del primo sito (cosa che non si dovrebbe mai fare, ma che pochi applicano) così si ha accesso ad un altro account da compromettere.
Se volete saperne di più sulle più importanti Data Breaches e mantenervi sempre aggiornati, potete consultare questi siti:
Come verificare se la vostra mail è sicura
Se avete utilizzato la vostra mail di lavoro, o una importante, per iscrivervi a uno sito questi siti finiti sotto attacco, le conseguenze potrebbero essere piuttosto spiacevoli.
Possiamo andare dalla perdita dell’account creato nel sito, al furto dell’account di posta (se le credenziali sono le stesse), oppure all’invio di spam e malware tramite la vostra mail, oltre a seminare le nostre informazioni personali (quelle utilizzate per la registrazione) in giro per il Web.
Per iniziare a verificare se la nostra mail è stata coinvolta in uno di questi furti di dati, possiamo utilizzare il servizio offerto dal sito Haveibeenpwned.com creato da Troy Hunt.
Basta inserire la vostra mail e cliccare su pwned?
Qualche secondo di ricerca per scoprire che avevo due vecchi indirizzi compromessi.
Un servizio simile, sul controllo della mail, è offerto dal sito Breachalarm.com, però forniscono meno dati, è più complicato ottenerli e vanno ad iscrivervi automaticamente alla loro newsletter (da cui bisogna cancellarsi). Quindi non lo consiglio.
Cosa fare per rimediare e per proteggere meglio i propri account
- Uno dei possibili sintomi di compromissione del vostro account di posta, o di un sito, è l’aumento del numero di mail o la comparsa di strani messaggi spam nel vostro account.
Se alcuni vostri amici vi telefonano chiedendovi spiegazioni sul tipo di messaggi che gli avete inviato via mail, o che avete scritto in qualche sito, allora è meglio se controllate se tutto è in ordine.
Non si può escludere la presenza di un virus che ha infettato il computer, quindi verificate che il sistema operativo sia pulito.
- Avvisate anche gli altri vostri conoscenti di non aprire questi messaggi perché non siete voi a spedirli.
- Se l’account non vi è stato rubato del tutto, cioè è stata cambiata la password d’accesso e i dati per il recupero della login, e riuscite ancora ad accedere, cambiate subito la password inserendone una complessa fatta con lettere, numeri e simboli. Seguite i consigli della polizia di stato, per avere una password sicura,così da rendere difficile la vita di chi vuole rubarvi il vostro account.
- Se l’account risulta inaccessibile (password cambiata), si può provare a recuperarlo, molti siti offrono delle procedure di recupero via indirizzi email alternativi, domande personali con risposte determinate inserite al momento dell’iscrizione, numeri di cellulare o altre procedure, se il nostro hacker ha cambiato anche questi dati allora siete chiusi fuori e bisogna provare a rivolgersi, se ne vale la pena, al supporto del sito/servizio nella speranza di bloccare/recuperare l’account.
- Quando vi iscrivete in un sito (di cui non siete proprio sicuri della sua affidabilità), a meno che non sia strettamente necessario (per esempio se vi devono spedire un pacco a casa o cercate online la vostra futura fidanzata), utilizzate sempre indirizzi mail secondari e dati personali non troppo reali. Tanto di provider, anche stranieri, che offrono indirizzi mail gratuiti ne esistono moltissimi e se, per una volta, vi chiamate John Smith e abitate in India non è che succeda nulla.
- Non si dovrebbe mai, ma questo è difficile da fare, utilizzare la stessa password su diversi siti, una volta che il nostro hacker è entrato nel primo potrebbe conquistarne facilmente anche degli altri.
Se ho dimenticato qualcosa, i commenti sono a vostra disposizione per segnarmelo.
- È necessario eseguire login su TurboLab.it
- La discussione sul forum che contiene i commenti NON deve essere stata chiusa dai moderatori
- Il forum NON deve essere in manutenzione
- L'articolo deve essere stato marcato dall'autore come 'finito'
- Un articolo NON-finito è commentabile se ha ricevuto commenti prima che l'autore lo riportasse in stato NON-finito
]