Così tanti e così frequenti che ormai sembrano non fare quasi più notizia. I furti di credenziali da parte di hacker con intenzioni più o meno malevoli sono diventati uno dei maggiori problemi per quanto riguarda la sicurezza online. Dai social network al cloud storage, i pirati informatici prendono di mira un po' tutti i servizi online, senza discrimine alcuno. I più colpiti, però, restano i servizi di posta elettronica: riuscire a intrufolarsi nella casella di posta in arrivo degli utenti sembra essere un po' il Sacro Graal del perfetto hacker.
Come se non bastasse, poi, i furti di credenziali possono essere scoperti a distanza di settimane, mesi o addirittura anni. A meno che gli hacker non abbiano interessi particolari nel rivelare la loro impresa, difficilmente se ne verrà a conoscenza a breve giro di posta: solitamente le società e le aziende che hanno subito il furto sono un po' restie a rendere note le falle nei loro sistemi di sicurezza online. Per questo possono passare anche anni prima che un utente scopra di avere subito il furto di credenziali e che il proprio account sia compromesso.
Insomma, prima di chiedersi cosa fare in caso di email hackerata bisogna scoprire se la tua casella di posta elettronica è compromessa e le credenziali di accesso nelle mani degli hacker (o, magari, in vendita sul dark web). Fortunatamente, alcuni tool sviluppati da aziende specializzate in sicurezza online permettono di controllare se l'email è hackerata oppure se la propria password è al sicuro. Ecco come scoprirlo.
Tra i portali per scoprire email hackerata, Have I been pwned (termine, quest'ultimo, nato all'interno della community di World of Warcraft e ora diventato di uso corrente) è opera dell'esperto di sicurezza online Troy Hunt. Il suo database contiene dati di oltre 2 miliardi di account compromessi ("frutto" di circa 150 furti informatici) e consente di sapere, con un buon grado di accuratezza, se il proprio account di posta elettronica sia o meno compromesso.
Al di là della grandezza del database, Have I been pwned deve gran parte della sua fama alla semplicità d'utilizzo: tutto ciò che l'utente dovrà fare sarà inserire il proprio indirizzo email o il proprio username e attendere qualche secondo. A questo punto sarà visualizzata una schermata di risultati piuttosto intuitiva: verde, nel caso i propri account siano al sicuro; rossa se invece si è vittima di un attacco informatico. Inoltre, il servizio messo a punto da Troy Hunt permette di ricevere delle notifiche: in caso di nuovo furto di credenziali, si riceverà un messaggio se il proprio username o indirizzo di posta elettronica dovesse essere finito nelle mani di qualche malintenzionato.
Un po' come il portale appena visto, anche Leaked Source permette di scoprire se l'email è stata hackerata in uno dei tanti attacchi hacker registrati negli ultimi tempi. Può contare su un database ancora più nutrito – 3 miliardi di credenziali – e su un motore di ricerca più raffinato, che permette di cercare non solo per nome utente o indirizzo di posta elettronica, ma anche per indirizzo IP, nome e cognome e numero di telefono. Non ci sono le notifiche, ma Leaked Source offre agli internauti la funzione Wildcard: basta aggiungere il simbolo "*" al proprio termine di ricerca – parola o numero di telefono non fa differenza – per estendere la ricerca a tutti i risultati simili (scrivendo "Mario *" il motore restituirà tutti gli utenti di nome "Mario" e con cognome differente).
A fine 2016 una nuova tipologia di malware Android chiamata Gooligan ha messo a rischio milioni e milioni di account Google. La società CheckPoint, tra i punti di riferimento della community in fatto di sicurezza online, ha messo a punto il Gooligan Checker, un motore di ricerca che consente di scoprire se il proprio account Google sia tra quelli compromessi. Anche in questo caso il funzionamento è estremamente semplice: basta inserire l'indirizzo di posta elettronica utilizzato con il proprio smartphone del robottino verde per scoprire se si è vittima di un attacco informatico o meno.