Come capire se mi hanno hackerato – Le piccole guide di AppElmo

Quante volte vi siete domandati “come capire se mi hanno hackerato“? Una domanda legittima, considerando la frequenza con cui vengono annunciati nuovi data breach e furti di dati di massa da parte di gruppi di hacker sempre più esperti. Non c’è dubbio che le informazioni trafugate saranno (o sono già state) vendute in qualche forum del dark web; spesso però, qualche tempo dopo il furto, quegli stessi dati vengono diffusi online, alla portata di chiunque. Con questa Piccola Guida potrete scoprire dove e come controllare se le vostre email, nome e cognome e numero di telefono sono online su qualche forum, quale servizio è stato colpito dalla fuga di dati e quale password è meglio cambiare per evitare che il vostro profilo diventi di proprietà di un altro utente.

Siete pronti per scoprire la risposta alla perniciosa domanda “come capire se mi hanno hackerato”?

PASSO 1: CONTROLLARE L’EMAIL – COME CAPIRE SE MI HANNO HACKERATO

Data la frequenza con la quale avvengono i furti di informazioni, era solo questione di tempo prima che qualcuno pensasse di ideare un portale tramite il quale verificare la presenza dei propri dati personali all’interno dei tanti database che vengono periodicamente diffusi online.

Questo sito web si chiama “Have I Been Pwned“, e permette di controllare rapidamente se la propria email è comparsa online in occasione di uno dei tanti data breach – l’indirizzo di posta elettronica è infatti usato per accedere a praticamente qualunque piattaforma online, ed è dunque il parametro più facile e veloce da utilizzare per capire se vi hanno hackerato. Inserendo l’email all’interno del box nella pagina principale del sito web potrete verificare la corrispondenza tra l’indirizzo digitato e gli archivi online trafugati e poi recuperati dagli amministratori del sito, o più raramente segnalati dalle piattaforme stesse.

Allo stato attuale, Have I Been Pwned permette la verifica di data breach di oltre 10 miliardi di account rubati da più di 500 siti e piattaforme come Canva, Facebook, Twitter e molti altri. Se vi interessa ottenere maggiori informazioni riguardo ogni data breach incluso sul sito, potete controllare la pagina “Who’s been pwned” nella quale viene spiegato nel dettaglio quando un sito è stato colpito, in quale occasione e quando i dati sono stati pubblicamente diffusi.

Qualora la vostra email sia stata “hackerata”, la schermata si tingerà di rosso e verranno elencati i siti web dove l’email è stata rintracciata, insieme a una contestualizzazione del data breach e un breve elenco delle informazioni personali trafugate dai pirati informatici.

Have I Been Pwned non è l’unico portale del genere: sarebbe più saggio verificare la presenza della propria email sul sito approntato da F-Secure e su quello dell’antivirus Avast.

PASSO 2: CONTROLLARE IL NUMERO DI TELEFONO – COME CAPIRE SE MI HANNO HACKERATO

I numeri di telefono non sono genericamente presenti all’interno di siti come Have I Been Pwned, essendo un’informazione troppo sensibile. Tuttavia, periodicamente vengono realizzati dei siti che informalmente consentono di verificare la presenza del proprio numero di cellulare all’interno di un database trafugato; vi elencheremo qui sotto quelli più noti:

• Have I Been Facebooked? è un sito web realizzato da due italiani (tra cui Marco, attivo membro del nostro gruppo Telegram @appelmeggiando) all’interno del quale verificare la presenza del proprio numero di cellulare nel data breach che colpì Facebook nel 2019 – potete saperne di più in QUESTO articolo.
• The News Each Day è una pubblicazione online che ha creato un portale del tutto simile al precedente.

PASSO 3: CONTROLLARE I SEGNALI – COME CAPIRE SE MI HANNO HACKERATO

A partire dalla data d’introduzione del GDPR, tutte le piattaforme che subiscano un data breach sono obbligate per legge a informare i propri utenti del furto entro una ristretta finestra di tempo; benché per le maggiori piattaforme è più che probabile che leggiate dell’hackeraggio su qualche social prima ancora di ricevere alcuna comunicazione, per quanto riguarda i siti più piccoli l’unica forma di contatto sarà l’email che avete fornito nel momento della registrazione.

Altri indizi dell’hackeraggio di un profilo riguardano le classiche attività sospette che compie solitamente un profilo vittima di un furto di dati: pubblicazione di contenuti sospetti, attività non autorizzate dall’utente, spam et similia. In quel caso sarebbe meglio cambiare la password e le altre credenziali legate all’account.

Un’altra buona pratica consiste nell’iscrizione alla newsletter del Garante della Privacy, l’autorità italiana deputata alla salvaguardia dei dati degli utenti italiani e l’unica fonte autorevole dalla quale venire a conoscenza di un furto di dati: potete iscrivervi QUI, oppure diventare membri del canale Telegram ufficiale.

Vorresti scrivere per AppElmo? Mettiti in gioco: stiamo cercando collaboratori! Scrivi a [email protected], e dai un’occhiata QUI per le modalità di contatto. Non essere timido!

Se non volete perdervi nè le prossime Piccole Guide nè gli altri articoli di AppElmo (e sappiamo che non volete), allora potete seguirci sulla nostra pagina Facebook, sul nostro account Twitter e sul nostro canale Telegram! Grazie mille!