Ogni giorno nel darkweb vengono acquistati e venduti blocchi di migliaia di email e password provenienti da attacchi hacker che hanno coinvolto siti più o meno sicuri.
Non sempre la presenza della propria mail in queste liste significa correre un rischio imminente tuttavia conoscere quando e su quale sito è arrivato l’attacco permette di cambiare agevolmente password o modificare le proprie credenziali di accesso.
Fortunatamente la maggior parte dei siti vittime di attacchi si occupano anche di avvisare quanto prima tutti i propri utenti, sia per trasparenza che per salvaguardare la sicurezza ed il rapporto di fiducia instaurato con gli iscritti. Le mail di questo genere però spesso vengono involontariamente ignorate perciò è opportuno effettuare una verifica ulteriore.
Uno degli strumenti più famosi utilizzati per controllare la “salute” del proprio indirizzo mail è il portale Have i Been Pwned che non solo è facilissimo da usare ma permette anche di conoscere quando e come la propria mail è stata messa a rischio.
Per la precisione il sito controlla se l’indirizzo inviato sia presente in siti che sono state vittime di data breach, ovvero un particolare attacco hacker che è riuscito a portare a termine una fuga di dati impossessandosi di credenziali, mail, numeri di telefono, nomi e cognomi e persino indirizzi e geolocalizzazione.
Se si ha il dubbio che la propria mail sia presente nei pacchetti venduti nel deepweb si può gratuitamente andare sul sito Have i Been Pwned immettendo la propria mail nel campo dedicato così da avere una risposta diretta in appena qualche secondo.
Nel caso in cui la mail risultasse effettivamente a rischio si potranno ricevere maggiori informazioni semplicemente iscrivendosi al sito. Questo permetterà di conoscere con esattezza quali siti hanno subito una fuga di dati ed addirittura quali informazioni sono state interessate dal furto. Grazie a questo strumento ogni utente potrà valutare se cambiare password per avere maggiore sicurezza, cancellare l’account o crearne uno nuovo e totalmente sicuro.
Oltre all’uso di questo sito è importante ricordare di utilizzare password diverse per ogni sito web, limitando così per quanto possibile l’accesso a terze persone anche nel caso in cui riescano ad ottenere le credenziali di un sito privo degli adeguati e più recenti sistemi di sicurezza.