La nostra mail è stata violata?

Premessa

La diffusione dello smart working e della didattica a distanza ha notevolmente rimodulato il già massiccio utilizzo di strumenti di comunicazione elettronici, incrementando il mai risolto problema della sicurezza informatica: non solo le aziende ma anche i privati cittadini, a cui è associato spesso uno scarso retroterra culturale nel merito.

Designed by pch.vector / Freepik
Designed by pch.vector / Freepik

Gli “utilizzatori finali” devono entrare nell’ottica che la cybersecurity è un problema che entra, sempre più subdolamente, nella propria sfera privata.
Nel proprio piccolo, quindi, è forse opportuno, oltre alle bene note e minime regole di protezione, affidarci ai portali di servizi che possano garantire una maggiore fiducia e sicurezza.

La situazione

Nel gennaio 2020 il consorzio di trasporti pubblici Unico Campania è stato vittima di un attacco hacker che ha diffuso oltre 160.000 account e-mail di iscritti al portale.
Tali informazioni, pur non essendo “completamente sensibili”, probabilmente sono stati utilizzate anche come cavallo di Troia per accedere ad altre aree riservate di altri siti web.

Quello di Unico Campania è solo uno dei tanti e frequenti furti di credenziali che ormai rappresentano uno dei maggiori problemi per quanto riguarda la sicurezza online.
Purtroppo tali appropriazioni rischiano di essere scoperte anche a distanza di molto tempo, per cui un utente potrebbe rendersi conto anche dopo anni che il proprio account è stato compromesso.

Ma come si scopre se si è vittima di violazioni?

Se in genere si ricevono messaggi:

  1. da persone mai conosciute
  2. aventi per oggetto Delivery Status Notification: l’email torna indietro in quanto non è stata recapitata al destinatario.
  3. con oggetto Undelivered Mail Returned to Sender a cui è associato un allegato contenente un messaggio di posta mai inviato.
Una possibile soluzione

Per fortuna esistono diversi servizi che associano all’indirizzo inserito ogni possibile evento di “data breach”.

Uno molto utilizzato è Have i been pwned? (sono stato bucato?) che, grazie al suo database di oltre 2 miliardi di account compromessi, consente con buona accuratezza di verificare se un account di posta elettronica (o la password) sia stata violato.

https://haveibeenpwned.com/
https://haveibeenpwned.com/

Il suo utilizzo è estremamente lineare: una volta inserito il proprio indirizzo email (o la password) occorrerà attendere qualche secondo per la risposta: se la schermata dei risultati è verde, l’account è sicuro, se è rossa l’account è stato vittima di un attacco informatico e saranno indicati i servizi web i cui database sono stati violati con la data della violazione (o almeno della scoperta).

Per chi preferisce la lingua italiana, Mozilla ha messo a disposizione Firefox Monitor, un servizio simile ma comunque basato sul database di haveibeenpwned.com.
Motto del Firefox Monitor è: “Riprendi il controllo dei tuoi dati personali. Non puoi fermare gli hacker, ma puoi evitare le cattive abitudini che gli semplificano il lavoro.”

Firefox Monitor
Firefox Monitor
Quali rimedi mettere in atto

I programmi antivirus non possono impedire che si verifichino violazioni dei dati. Eseguono la scansione del computer alla ricerca di virus e altri programmi malevoli, ma non possono impedire a nessuno di ottenere l’accesso non autorizzato agli account in linea dell’utente. I pirati informatici violano i siti web per acquisire informazioni riservate degli utenti, non i loro computer.

Creare password sicure, con maiuscole, minuscole, numeri e simboli in ordine sparso, evitando di riutilizzare la stessa password per più account.
La protezione è una priorità assoluta; se la mail risulta violata, occorre immediatamente cambiare la password e, se possibile, abilitare l’autenticazione a due fattori.

Visite: 225

 lunedì 7 Dicembre - 2020
Pillole 2.0, Tecnologia
, , ,