Questo sito contribuisce alla audience di Il Messaggero

Come capire se un’email è stata hackerata

di

Da qualche tempo, ricevi dei messaggi di posta elettronica da persone che non ricordi di aver mai conosciuto: per questo motivo, ti è sorto il sospetto che qualcuno stia utilizzando indebitamente la tua casella di posta elettronica. Questo, per te, rappresenta un grosso problema, in quanto la tua casella email contiene conversazioni e informazioni strettamente confidenziali, le quali non dovrebbero essere lette da occhi indiscreti. Convinto ad andare fino in fondo alla questione, hai aperto Google e ti sei messo alla ricerca di una guida che ti aiutasse ad affrontare l’argomento, ed è così che ti sei imbattuto nel mio sito Web.

Se le cose stanno così, lascia che te lo dica: credo proprio di poterti aiutare! Di seguito, infatti, ti spiegherò come capire se un’email è stata hackerata mettendo in pratica alcune semplici ed efficaci tecniche di analisi. Inoltre, avrò cura di elencarti alcuni siti Internet utili a capire se una determinata casella di posta elettronica è stata coinvolta in qualche fuga di dati, così da avere l’opportunità di mettere in sicurezza gli account eventualmente collegati alla stessa.

Dunque, senza attendere un secondo in più, ritaglia qualche minuto di tempo libero per te e leggi con molta attenzione tutto quanto ho da spiegarti sull’argomento: sono sicuro che, nel giro di qualche minuto, avrai acquisito tutte le competenze necessarie a sciogliere il sospetto che, ormai, non ti fa più stare tranquillo. Detto ciò, non mi resta che augurarti buona lettura e farti un enorme in bocca al lupo per tutto!

Indice

Come vedere se un’email è stata hackerata

Come vedere se un'email è stata hackerata

Sebbene non esista un metodo standard per vedere se un’email è stata hackerata, è possibile mettere in pratica alcuni accorgimenti, al fine di comprendere se la casella di posta viene utilizzata senza il permesso del legittimo proprietario. Dunque, se hai qualche sospetto e vuoi vederci chiaro, non esitare oltre ed effettua, una per una, le verifiche di cui mi accingo a parlarti.

Ove possibile, ti consiglio di operare tramite la Webmail associata al tuo servizio (cioè il sito Internet dal quale è possibile accedere alla casella di posta); se non sai come raggiungerla, puoi dare un’occhiata al mio tutorial su come accedere all’email, in cui ti ho spiegato tutto nel dettaglio.

Controllare la posta in arrivo

Controllare la posta in arrivo

Se sospetti che qualcuno stia usando indebitamente il tuo indirizzo email, dovresti innanzitutto controllare la cartella della posta in arrivo: se il criminale informatico di turno ha agito in modo frettoloso, è probabile che troverai, nella summenzionata cartella, dei messaggi provenienti da persone sconosciuterobot automatici, oppure riguardanti argomenti o servizi a te non noti.

Controllare la posta inviata

Controllare la posta inviata

Come certamente saprai, la posta inviata contiene tutti i messaggi che vengono inviati attraverso la casella di posta elettronica. Qualora un malintenzionato (anche un po’ _distratto_, in realtà) avesse utilizzato la tua casella di posta per inviare qualche messaggio, dimenticando poi di liberarsene, saresti in grado di recuperarlo dalla summenzionata cartella.

Per accedere alla Posta inviata, devi effettuare il login alla tua casella di posta tramite il sito Internet a essa dedicato (oppure aprire il programma che solitamente usi per consultare le email) e cliccare sull’apposita cartella, collocata solitamente a sinistra.

Se stai usando un’app per smartphone e/o tablet, devi, invece, accedere al menu dell’app (in genere, puoi farlo pigiando il pulsante  situato in alto a sinistra) e sfiorare la voce Posta inviata dal pannello proposto.

Controllare la password

Controllare la password

Non ricordi di aver cambiato la password della tua email ma, ciò nonostante, non riesci più ad accedervi? Allora è molto probabile che qualcuno si sia appropriato della casella di posta elettronica senza il tuo permesso.

Se è questo il tuo caso, ti consiglio di non esitare oltre e di provvedere a ripristinare immediatamente la chiave d’accesso per l’indirizzo: in genere, puoi compiere quest’operazione recandoti nella sezione relativa al tuo Account, scegliendo poi la voce Sicurezza e indicando la volontà di modificare la password, cliccando sull’apposito link. Ti ho spiegato come reimpostare la password dei più noti account email (Google, Outlook, Yahoo e così via) in questa guida.

Come misura di sicurezza aggiuntiva, ti consiglio inoltre di attivare l’autenticazione a due fattori, cioè la richiesta di un codice aggiuntivo da inserire in fase di login: se non sai di cosa sto parlando, ti consiglio di dare un’occhiata alla sezione specifica del mio articolo dedicato agli account.

Attenzione: se la tua email è stata hackerata, è molto probabile che i servizi a essa collegati (ad es. gli account online che hai creato usando lo stesso indirizzo) non siano più sicuri. A tal proposito, ti consiglio di modificare subito la password (e, ovviamente, l’indirizzo di posta elettronica) relativi a tali siti. Se non ricordi a quali siti sei iscritto, puoi tentare di risalirvi seguendo le istruzioni che ti ho fornito nel mio tutorial specifico sul tema.

Controllare ultimo accesso e indirizzi IP

Come vedere se un'email è stata hackerata

Alcuni servizi email permettono di controllare la data e l’ora degli accessi alla propria casella di posta, fornendo anche utili informazioni riguardo l’indirizzo IP da cui essi sono avvenuti. Se sospetti che la tua casella email sia stata violata, puoi servirti di questa funzione per vederci più chiaro.

Sebbene si tratti di una caratteristica piuttosto diffusa, non sono in grado di fornirti istruzioni precise per tutti i servizi di posta elettronica esistenti: non basterebbero, infatti, le pagine del mio sito per mostrartele tutte! Ciò che posso fare, però, è spiegarti quelli che sono i passaggi da seguire sui servizi di posta più usati.

  • Gmail – dopo aver effettuato l’accesso alla casella di posta elettronica dal sito Internet di Gmail, scorri la pagina verso il basso, fino a individuare la dicitura Ultima attività dell’account: X minuti fa (in basso a destra). Quando l’hai trovata, clicca sulla voce Dettagli collocata subito sotto per visualizzare la lista degli accessi effettuati di recente.
  • Outlook – collegati a questa pagina Web, effettua l’accesso al tuo account Microsoft e dai un’occhiata agli accessi presenti nella pagina visualizzata a schermo. Per ottenere i dettagli su uno specifico evento (data, ora, indirizzo IP, dispositivo e così via), devi semplicemente cliccare sul relativo riquadro.
  • iCloud Mail – accedi alla pagina di gestione degli ID Apple, effettua l’accesso al tuo account e scorri la schermata successiva, fino a individuare la sezione Dispositivi, nella quale troverai elencati tutti i device dai quali è stato effettuato l’accesso al tuo account Apple. Se tra i dispositivi in questione ce n’è qualcuno sconosciuto, potrebbe darsi che la tua casella di posta sia stata violata.
  • Yahoo! Mail – collegati a questo sito Internet, effettua l’accesso utilizzando le tue credenziali e dai un’occhiata al riquadro delle Attività recenti per identificare eventuali attività non riconosciute.

Qualora dovessi individuare eventi per te sospetti, ti consiglio di terminare immediatamente la sessione relativa all’attività (cliccando sul pulsante Esci/Logout/Disconnetti annesso al riquadro dedicato) e di modificare subito la password dell’account, seguendo le indicazioni che ti ho fornito nella sezione precedente di questa guida.

Siti per sapere se un’email è stata hackerata

Siti per sapere se un'email è stata hackerata

I criminali informatici più scaltri, in genere, cercano di mantenere un profilo basso per non insospettire le inconsapevoli vittime. Per questo motivo, in alcuni casi, la casella di posta elettronica potrebbe sembrare, in apparenza, _a posto_, ma aver comunque subìto una violazione. Al fine di eliminare ogni dubbio, ti consiglio di controllare, usando alcuni appositi portali, se il tuo indirizzo di posta elettronica è caduto vittima di qualche violazione di sicurezza.

Sebbene siti del genere non siano progettati per "capire" se un hacker è entrato o meno in una casella di posta, essi sono in grado di verificare se l’indirizzo corrispondente è stato coinvolto in attacchi informatici mirati al furto dei dati. Qui sotto ti mostro il funzionamento dei più noti (e sicuri) portali di questo tipo.

A tal proposito, mi raccomando: non fidarti del primo sito che ti capita sotto gli occhi. Alcuni portali apparentemente pensati per verificare la sicurezza degli account email, sono infatti realizzati con lo scopo di raccogliere gli indirizzi degli utenti e rivenderli. Usa solo i siti elencati di seguito o, comunque, siti di comprovata affidabilità, legati a marchi noti nell’ambito della sicurezza informatica.

HaveIBeenPwned

Siti per sapere se un'email è stata hackerata

HaweIBeenPwned o, in breve, HIBP, è uno storico portale Web adatto a verificare la sicurezza del proprio indirizzo di posta elettronica. Esso ha a disposizione un imponente database contenente i dati rubati in occasione dei più grandi e dannosi attacchi informatici: ciò significa, all’atto pratico, che se il tuo indirizzo di posta elettronica è stato coinvolto in qualche violazione, è probabile che HIBP sia in grado di fartelo sapere.

In che modo? Semplicissimo. Dopo esserti collegato alla pagina principale del servizio, immetti la tua email nella casella di testo situata al centro dello schermo e, per avviare la verifica, clicca sul pulsante pwned?: dopo qualche istante, dovresti ricevere l’esito della verifica dei dati.

Qualora il tuo indirizzo di posta elettronica risultasse effettivamente compromesso, visualizzerai un messaggio d’avviso in rosso e, sùbito sotto, l’elenco degli attacchi informatici per cui esso è rimasto vittima, insieme ad alcuni validi suggerimenti per la modifica della password.

Secondo la politica sulla privacy di HIBP, gli indirizzi email inseriti in questo modo non vengono memorizzati né utilizzati in alcun modo, a meno che non si decida esplicitamente di iscriversi al portale (al fine di ricevere avvisi in caso di violazioni future).

Avast Hack Check

Siti per sapere se un'email è stata hackerata - Avast

Un altro ottimo servizio per verificare se il proprio indirizzo di posta sia stato, in qualche modo, violato, è Avast Hack Check, portale messo a disposizione da Avast, l’agenzia di sicurezza che distribuisce l’omonimo antivirus. Il funzionamento è grossomodo simile a quello visto poc’anzi: una volta visitata la pagina Web del portale, bisogna inserire il proprio indirizzo email nella casella posta al centro della pagina e cliccare sul pulsante Check, per verificare se l’email risulta coinvolta in qualche fuga di dati.

Tuttavia, mi sento in dovere di informarti che, usando questo servizio, l’email verrà memorizzata nei server di Avast e utilizzata per segnalarti eventuali violazioni future riguardanti la stessa. Per evitare che ciò accada, puoi utilizzare la sezione Friends Check del medesimo servizio, pensata per effettuare la verifica per conto di terzi: così facendo, l’indirizzo di posta elettronica immesso non sarà memorizzato né usato in alcun modo.

Firefox Monitor

Siti per sapere se un'email è stata hackerata

L’ultimo servizio che voglio segnalarti, utile a capire se un’email è stata hackerata, è Firefox Monitor: basato sugli archivi di HaveIBeenPwnd, questo sito permette di capire rapidamente se il proprio indirizzo di posta è stato coinvolto in qualche fuga di dati provocata dai criminali informatici.

Per servirtene, collegati a questo sito Internetinserisci il tuo indirizzo email nell’apposita casella e clicca sul pulsante Cerca nelle violazioni, per verificare la sicurezza dell’email. In caso di esito positivo, ti verranno mostrati gli attacchi informatici che hanno provocato la violazione dell’indirizzo email, insieme ad alcune preziose informazioni in merito.

Secondo la politica sulla privacy di Firefox Monitor, gli indirizzi email inseriti ai fini della verifica non vengono salvati né usati in alcun modo.

Considerazioni finali

Come capire se un'email è stata hackerata

Se le analisi condotte in precedenza dovessero condurre a esito positivo, allora ho una brutta notizia da darti: con molta probabilità, gli account abbinati all’indirizzo di posta specificato non sono più al sicuro.

Ciò non significa che essi verranno sicuramente violati, ma devo informarti che esistono buone probabilità che ciò avvenga: le password trapelate durante gli attacchi informatici, infatti, vengono spesso vendute su forum di dubbia moralità reperibili sul dark Web, dagli stessi criminali informatici.

Per questo motivo, il mio consiglio è quello di modificare subito le password abbinate a tali siti Internet attivando, ove possibile, l’autenticazione a due fattori: lo so, si tratta di una pratica che può rivelarsi molto lunga, ma fidati, ne vale davvero la pena. La sicurezza dei dati viene sempre al primo posto!