Vai al contenuto principale

Controllo E-mail: Come scoprire se la tua e-mail è stata violata in un data breach

15/02/2023

Dopo aver analizzato il caso delle e-mail truffaldine, puoi verificare se il tuo indirizzo email è presente in un data breach. Come? Con il sito HaveIBeenPwned.com. (https://haveibeenpwned.com/) Ecco come fare:

Puoi visitare il sito haveibeenpwned.com da un qualunque browser (Firefox, Chrome…) ed inserire l’indirizzo mail da verificare: basta cliccare sul pulsante posto sul lato destro “pwned?” per ottenere velocemente un controllo.

Opzioni di risultato

  • Se compare la scritta “Good news — no pwnage found!” e lo sfondo verde, significa che l’indirizzo mail non è presente negli archivi del sito. Ottimo: il tuo indirizzo non è stato compromesso!
  • Se invece comparirà la scritta “Oh no – pwned!” e lo sfondo rosso, il tuo indirizzo mail è stato trovato in qualche data breach in archivio nel sito ma attenzione: niente panico! Questo non significa che sia stato compromesso. Scorri più in basso e verifica in quali data breaches è stato individuato l’indirizzo mail inserito: potrebbe essere presente la sola e-mail ma nessuna password associata.

Oh no – pwned! La tua mail è stata violata: Cosa fare?

Nel caso l’indirizzo mail sia contenuto in un data breach, verifica di:

  • avere ancora attivo l’account violato, soprattutto se il breach si riferisce a un evento di molti anni passati;
  • aver utilizzato una password unica, ovvero non usata per altri servizi. In caso contrario, cambia immediatamente la password in tutti gli altri servizi dove sono state utilizzate le medesime credenziali (esattamente come quando, perdendo delle chiavi, dobbiamo cambiare tutte le serrature coinvolte…);

Nel caso il data breach non sia riconducibile a un servizio preciso (ma ad esempio ad una collezione di data-breach), è opportuno cambiare, per precauzione, le credenziali di qualsiasi account attivato con l’indirizzo e-mail compromesso.

Il controllo della password

Al pari della verifica della e-mail, il sito offre anche una funzione per la verifica della password in grado di dirci se è a sua volta presente tra i data breach pubblici: https://haveibeenpwned.com/Passwords

Ricorda di non riutilizzare mai la stessa password per servizi differenti: questa semplificazione offre purtroppo un vantaggio importante ai moderni cybercriminali: una volta compromesso un account, le credenziali saranno utilizzate per provare ad accedere indebitamente ad altri servizi!

 

 

 

L’articolo è di carattere divulgativo aggiornato alla data di pubblicazione. Per conoscere l’offerta della Banca consulta l’area Prodotti.

 

 

Messaggio pubblicitario a finalità promozionale. Per le condizioni contrattuali si rinvia ai fogli informativi e/o alla documentazione contrattuale disponibili sul sito www.bancobpm.it e presso le filiali della Banca. Per l’emissione della carta di debito e della carta di credito la Banca si riserva la valutazione dei requisiti necessari alla concessione e dei massimali di spesa da assegnare alla stessa.

Scopri tutti i conti
Banco bpm
Scopri tutti i conti