Questo sito contribuisce alla audience di Il Messaggero
Scopri le migliori offerte sul canale Telegram ufficiale. Guarda su Telegram

Come capire se un’email è stata hackerata

di

Da un po' di tempo ormai noti strani comportamenti da parte della tua casella di posta elettronica e sospetti dunque che qualcuno stia utilizzando indebitamente la tua email. Vorresti dunque andare fino in fondo alla questione, visto che le conversazioni e informazioni strettamente confidenziali presenti in questo contesto non dovrebbero essere lette da occhi indiscreti.

Stai dunque cercando indicazioni in merito a come capire se un'email è stata hackerata, visto che è tua intenzione effettuare un'analisi per comprendere se effettivamente le credenziali relative alla tua casella di posta elettronica sono finite sul Dark Web o comunque potenzialmente in mano a qualche malintenzionato. D'altronde, purtroppo al giorno d'oggi le fughe di dati non sono poi così inusuali.

Non è dunque un caso che col passare degli anni i sistemi di analisi e protezione si siano espansi fino a offrire persino servizi in grado di scansionare il Dark Web alla ricerca di potenziali corrispondenze legate a una determinata casella di posta elettronica. Capisci bene inoltre che così facendo potrai inoltre fugare molti dubbi e comprendere meglio se i tuoi sospetti sono fondati o meno. Detto questo, a me non resta altro da fare, se non lasciarti alle rapide indicazioni presenti di seguito e augurarti buona lettura!

Indice

Come vedere se un'email è stata hackerata

Prima di vedere alcune possibilità relative a come capire se un'email è stata hackerata, ritengo che sia giusto innanzitutto ricordarti che la prima cosa da fare se pensi che il tuo indirizzo email sia compresso è cambiare la relativa password. Questa è infatti una precauzione che andrebbe presa ogni tanto anche al netto di eventuali effettive problematiche di sicurezza, quindi ti consiglio, se non l'hai già fatto, di effettuare quest'operazione (puoi trovare maggiori dettagli nel mio tutorial su come cambiare la password della casella email).

Per il resto, nell'ambito di questa guida, per questioni di comodità, ti consiglio di operare tramite la Webmail da computer associata al tuo servizio (cioè il sito Web dal quale è possibile accedere alla casella di posta): se non sai come effettuare il tutto, puoi dare un'occhiata alla mia guida su come accedere all'email, in cui ho spiegato tutto nel dettaglio. Qui sotto puoi dunque trovare tuti i dettagli del caso.

Controllo manuale dell'email

Controllo manuale delle email Gmail

Se sospetti che qualcuno stia usando indebitamente il tuo indirizzo email o che quantomeno quest'ultimo sia stato reso pubblico sul Web e adesso dunque un po' tutti possano inviarti email (chiaramente la sola ricezione di email spam, phishing e simili non significa per forza di cose che qualcuno abbia l'accesso al tuo profilo, ma i malintenzionati potrebbero banalmente aver ottenuto il nome dell'email e poterti dunque inviare ciò che vogliono), dovresti innanzitutto controllare la cartella della posta in arrivo.

Se il criminale informatico di turno ha agito in modo frettoloso, è infatti probabile trovare, nella summenzionata cartella, dei messaggi provenienti da persone sconosciute o soluzioni automatiche, oppure riguardanti argomenti o servizi a te non noti (anche nella cartella Spam). Per farti un esempio concreto relativo a Gmail, servizio che utilizzerò per indicarti le procedure in questa sede (in quanto particolarmente diffuso), la cartella Posta in arrivo è quella che di solito viene mostrata quando si accede alla Webmail: la puoi trovare in alto a sinistra.

Per dare un'occhiata alla cartella Spam (ovvero quella in cui vengono posizionate tutte le email ritenute potenzialmente sospette o comunque contenenti messaggi pubblicitari indesiderati), invece, potresti dover espandere la voce Altro, collocata sempre sulla sinistra, andando poi a selezionare, per l'appunto, la voce Spam. In questo contesto, è consigliato non aprire alcuna email, andando semplicemente a premere magari sulla voce Elimina tutti i messaggi spam adesso (i messaggi presenti in questo contesto verrebbero comunque eliminati in automatico superati 30 giorni, cosa che avviene di default su gmail) e fare clic sul pulsante OK.

In ogni caso, se hai notato l'ampia presenza di strane email e altro, il tuo indirizzo email potrebbe effettivamente essere al centro di qualcosa, che si tratti del controllo da parte di qualcuno o banalmente sia finito al centro di note fughe di dati che hanno reso noto semplicemente il nome della casella di posta elettronica. Sia chiaro: è bene non farsi troppe paranoie, in quanto potrebbe semplicemente trattarsi di qualcosa legato ai servizi a cui ti sei iscritto col passare degli anni (e di cui magari ti sei per certi versi dimenticato).

Tuttavia, il controllo manuale può sempre risultare utile per comprendere se c'è qualcosa che non va di base, soprattutto quando si va a dare un'occhiata alla Posta inviata, generalmente accessibile facendo clic sull'opzione Inviati presente sulla sinistra. Qui la questione può farsi più chiara: qualora infatti un malintenzionato (anche un po' distratto, in realtà) avesse utilizzato la tua casella di posta per inviare qualche messaggio, dimenticando poi di liberarsene, saresti in grado di trovarlo nella summenzionata cartella, comprendendo subito che c'è qualcosa che non va (se non sei stato tu a inviare quei messaggi).

Attività account Gmail

Un altro modo per comprendere se c'è effettivamente qualcosa che non va è dare un'occhiata alla data e l'ora degli accessi alla tua casella di posta elettronica, nonché all'indirizzo IP da cui è avvenuto il tutto. Su Gmail è molto semplice vedere tutto ciò, in quanto ti basta, perlomeno per quel che concerne la Webmail da computer (che ti ho consigliato di utilizzare proprio per comodità), scorrere la pagina verso il basso e fare tap sulla voce Dettagli, presente appena sotto all'indicazione Ultima attività dell'account, collocata in basso a destra.

In questo modo, comparirà a schermo una finestra che ti mostrerà tutti gli accessi recenti relativi al tuo account, mettendone in evidenza l'ora e la posizione (tramite indirizzo IP). Va detto che questo strumento non è perfetto, in quanto chiaramente se usi Gmail, ad esempio, anche su smartphone, quest'ultimo potrebbe accedere per la sincronizzazione e ovviamente avere un indirizzo IP diverso dal computer (se l'hai usato tramite connessione dati).

Inoltre, va ricordato che un riavvio del router di casa può far cambiare l'indirizzo IP, quindi ci sono diverse variabili in gioco. Tuttavia, prendendo un po' con le pinze i dati dovresti riuscire a comprendere se c'è effettivamente qualcosa di strano o meno (ad esempio, accessi dall'estero da luoghi in cui non ti sei mai recato o indirizzi IP sospetti (al netto di quanto detto in merito al fatto che quest'ultimo è variabile, potrebbe interessarti seguire la mia guida su come reperire l'indirizzo IP per poter effettuare maggiori verifiche col passare del tempo, ma in linea generale Gmail ti metterà a conoscenza dell'indirizzo IP attuale del tuo computer direttamente nella finestra degli accessi).

Per il resto, se cerchi maggiori dettagli sulla questione, potrebbe interessarti fare riferimento alla mia guida su come capire se qualcuno spia le email, in cui sono sceso maggiormente nel dettaglio del tutto. In ogni caso, qualora dovessi individuare eventi per te sospetti, ti consiglio di modificare subito la password dell'account, seguendo magari le indicazioni che ho fornito nella mia guida su come cambiare la password di Gmail (se è questo il servizio che usi). Inoltre, nella finestra degli accessi che ti ho spiegato in precedenza come raggiungere, potresti cliccare sulla voce Controllo sicurezza presente in alto per poi seguire in modo guidato i consigli di Google in merito a come potresti proteggere al meglio il tuo account. Insomma, le possibilità per cercare di tagliare fuori eventuali intrusi non mancano di certo.

Attenzione: se la tua email è effettivamente stata hackerata e hai scoperto con certezza che questo è accaduto, è probabile che i servizi ad essa collegati (ad esempio, gli account online che hai creato usando lo stesso indirizzo) non siano più sicuri. A tal proposito, ti consiglio di modificare subito la password (e, nel caso sia necessario, l'indirizzo di posta elettronica) relativi a tali servizi. Se non ricordi a cosa ti sei iscritto col passare degli anni, puoi tentare di risalire al tutto seguendo le indicazioni presenti nel mio tutorial su come sapere a quali siti Web ci si è iscritti.

Dark Web Monitor di NordVPN

Dark Web Monitor di NordVPN

Come dici? Vorresti qualcosa di ancora più concreto rispetto ai controlli manuali indicati in precedenza? In questo contesto, la prima soluzione a cui ti consiglio di fare affidamento è la funzione Dark Web Monitor di NordVPN (sì, il popolare servizio VPN che può consentirti, tra le altre cose, di proteggere la tua privacy mentre navighi sul Web, quindi si tratta di una soluzione potenzialmente utile in più contesti).

Una delle situazioni più temute dagli utenti è infatti relativa a una situazione in cui i malintenzionati potrebbero star diffondendo di nascosto i dati dell'indirizzo e-mail: non sul Web classico di superficie, ovvero quello che sei solito navigare, ma nella parte più temuta del Web sommerso non indicizzato dai motori di ricerca, ovvero il Dark Web. Quest'ultimo d'altronde non è accessibile mediante i comuni programmi di navigazione Web, motivo per cui purtroppo viene utilizzato dai malintenzionati per ospitare siti Web in modo anonimo in cui si vendono anche informazioni personali.

Insomma, serve una soluzione avanzata per effettuare una scansione in quel contesto e comprendere se ci sono tue informazioni, quindi spendere pochi euro al mese per sottoscrivere un abbonamento potrebbe rivelarsi importante per comprendere meglio come proteggere il proprio indirizzo e-mail. Il punto di partenza in questo caso è il portale ufficiale di NordVPN, da cui puoi effettuare la sottoscrizione con la tua email e procedere al download del programma per computer (che ti consiglio di utilizzare in questo contesto). Se hai dubbi in merito alla fase di abbonamento e installazione del programma, puoi trovare tutto ciò che cerchi nella mia recensione di NordVPN, in cui sono sceso nel dettaglio di un po' tutto quello che riguarda questo servizio.

In ogni caso, una volta che avrai a disposizione l'app di NordVPN sul tuo computer di fiducia, ti basterà effettuare il login con le credenziali del tuo account (potrebbe esserti richiesto di fare tutto da browser e fare poi clic sull'opzione Apri NordVPN) e premere sull'icona del mirino presente sulla sinistra (usualmente al primo avvio è indicata con un pallino verde e passandoci sopra col mouse compare la scritta Dark Web Monitor).

Come funziona Dark Web Monitor NordVPN

Qui potrai dunque spostare su ON l'opzione Dark Web Monitor (nel caso non lo fosse già), potendo dare un'occhiata in basso, nella sezione Leaks, dell'esito relativo alla scansione. Avrai modo così facendo di tenere monitorato il Dark Web relativamente all'e-mail relativa a NordVPN, dando un'occhiata magari all'opzione Last Check (che ti confermerà quando è stata effettuata l'ultima scansione in tal senso). In ogni caso, se vedi l'icona della spunta verde seguita dalla scritta Your info is safe, significa che sul Dark Web non è stato trovato nulla relativamente al tuo indirizzo di posta elettronica.

Insomma, questa soluzione ti consente di tenere costantemente analizzato il Dark Web e venire subito a conoscenza di eventuali problemi di sicurezza informatica nel caso in cui questi si dovessero verificare col passare del tempo (chiaramente ti ho consigliato già all'inizio di questa guida di mettere in atto operazioni come il cambio della password e il check legato all'account Google, se fai uso di Gmail, ma mediante questa soluzione potrai stare maggiormente sicuro anche in futuro). Per maggiori informazioni su come funziona NordVPN, leggi il mio tutorial dedicato.

NordPass

NordPass Sono stato hackerato

Un altro servizio che potrebbe interessarti approfondire, legato per certi versi a NordVPN (in quanto la società dietro al tutto è la stessa), è NordPass. Quest'ultimo di base è un servizio che serve a proteggere le tue password, evitandoti anche di scordartele. In parole povere, si fa riferimento a un password manager, in grado di mantenere salvate le password e farti compilare i dati di accesso al volo.

Il costo del servizio è sempre di pochi euro al mese e puoi procedere alla sottoscrizione direttamente mediante il sito Web ufficiale di NordPass. In ogni caso, se vuoi procedere all'utilizzo dello strumento Data Breach Scanner, che consente di comprendere se il tuo profilo è finito al centro di fughe di dati, puoi fare questo anche gratuitamente collegandoti alla pagina Sono stato hackerato del portale di NordPass e premendo sulla voce Utilizza lo strumento online.

Scenderai così in automatico all'interno della pagina Web e potrai digitare il tuo indirizzo di posta elettronica, facendo successivamente clic Verifica adesso per dare il via a una scansione. L'indirizzo non verrà memorizzato per alcuna finalità di marketing, come spiegato direttamente da NordPass. Vedrai dunque subito comparire a schermo l'esito relativo all'eventuale presenza di dati legati alla tua email in data breach. Se ti viene comunicato che I tuoi dati sono stati trovati, potresti procedere alla sottoscrizione di un abbonamento NordPass Premium per ottenere un report più esteso, ma se vuoi un consiglio segui quanto già approfondito per NordVPN per ottenere una protezione più completa e maggiore privacy.

Have I Been Pwned

HaveIBeenPwned Email

Hawe I Been Pwned o, in breve, HIBP, è uno storico portale Web adatto a verificare se il proprio indirizzo di posta elettronica è finito al centro di fughe di dati. Si tratta infatti di una soluzione basata su un imponente database contenente i dati rubati in occasione delle più grandi e dannosi data breach: ciò significa, all'atto pratico, che se il tuo indirizzo di posta elettronica è stato coinvolto in qualche violazione, è probabile che HIBP sia in grado di fartelo sapere.

In che modo? Semplicissimo. Dopo esserti collegato alla pagina principale di Have I Been Pwned, digita la tua email nella casella di testo situata al centro dello schermo e, per avviare la verifica, clicca sul pulsante pwned?: dopo qualche istante, dovresti ricevere l'esito della verifica dei dati.

Qualora il tuo indirizzo di posta elettronica risultasse effettivamente compromesso, visualizzerai un messaggio d'avviso in rosso e, sùbito sotto, l'elenco dei data breach per cui esso è rimasto vittima, insieme ad alcuni validi suggerimenti per la modifica della password. Potrebbe inoltre interessarti dare un'occhiata al numero di pastes indicati dal portale, visto che si fa riferimento a quante volte informazioni relative alla tua email sono state eventualmente messe a disposizione su un sito Web pubblico.

Secondo la politica sulla privacy di HIBP, gli indirizzi email inseriti in questo modo non vengono memorizzati né utilizzati in alcun modo, a meno che non si decida esplicitamente di iscriversi al portale (al fine di ricevere avvisi in caso di violazioni future).

Altre soluzioni per vedere se un'email è stata hackerata

Avast Hack Check Sito Web

Al netto delle soluzioni approfondite nei capitoli precedenti della guida, esistono chiaramente anche altre soluzioni che possono consentirti di effettuare ulteriori scansioni alla ricerca di eventuali problematiche di sicurezza relative al tuo indirizzo di posta elettronica. Di seguito trovi dunque una rapida lista di siti Web e servizi che possono consentirti eventualmente di avere maggiori sicurezze.

  • Avast Hack Check: un sito Web messo a disposizione da Avast, l'azienda dietro al popolare antivirus. Basta digitare l'indirizzo email e premere sul tasto Check, così da verificare al volo se quanto inserito è effettivamente finito al centro di fughe di dati o meno. Potresti in ogni caso voler togliere la spunta dall'opzione Receive Avast news and product updates, nel caso in cui non ti interessi ottenere aggiornamenti da Avast via email col passare del tempo. Da notare, in ogni caso, che potresti ricevere comunque al tuo indirizzo email un Avast Hack Check Report che ti può indicare in quali leak è finita la tua email e consigliare eventualmente come procedere.
  • Firefox Monitor: si fa riferimento a un portale legato a Firefox per controllare se un'indirizzo email è finito al centro di fughe di dati, ma in realtà si basa sui dati relativi al già approfondito Have I Been Pwned. In ogni caso, una volta digitato l'indirizzo di posta elettronica, ti basta fare clic sul tasto Cerca nelle violazioni per maggiori dettagli.
  • Dark Web Monitoring di Norton: un servizio simile a quello già approfondito relativamente a NordVPN. Può scansionare i siti Web e occulti del Dark Web alla ricerca di eventuali informazioni relative al tuo indirizzo di posta elettronica, avvisandoti in caso di eventuali problemi. così che tu possa prendere precauzioni in tempi rapidi. Si fa in ogni caso riferimento a una funzionalità integrata nei piani a pagamento Norton 360 Deluxe e Norton 360 Premium.
  • Dark Web Scanner di Panda Security: uno strumento gratuito che ti consente, mediante un semplice account My Panda, di scansionare il Dark Web alla ricerca di informazioni relative a un indirizzo e-mail, un po' come avviene col Dark Web Monitor di NordVPN (anche se quest'ultimo è una soluzione più avanzata e la versione gratuita del Dark Web Scanner di Panda Security ha limitazioni in termini di quanto si può fare: potresti dunque voler valutare di sottoscrivere, a pochi euro al mese, un abbonamento a NordVPN).

Per il resto, se hai ancora qualche dubbio in merito alla sicurezza del tuo indirizzo di posta elettronica, ti consiglio di dare quantomeno un'occhiata alla mia guida su come attivare la 2FA (l'autenticazione a due fattori che aggiungere un maggiore grado di sicurezza al tuo indirizzo di posta elettronica, richiedendo un passaggio in più per potervi accedere da un nuovo dispositivo).

Salvatore Aranzulla

Autore

Salvatore Aranzulla

Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.