Categorie
Internet

Come scoprire se qualcuno ha rubato le password di account online

Avete paura che qualcuno abbia trovato i vostri username e password per accedere alle mail, Facebook, conti bancari o altro ancora? Non è una paranoia ma un timore che dovrebbe colpire chiunque passi molto tempo online, perché le possibilità di furti di dati sono davvero tante ed esistono attacchi di ingegneria sociale fatti per scoprire i vostri codici di accesso, o attacchi informatici ai database dove sono contenute le vostre informazioni, con le quali poi fare quello che si vuole.

Esistono però dei modi facili per scoprire se qualcuno sia entrato all’interno di un nostro account, servono pochi passaggi che ci consentono di scoprire se qualcuno sta sfruttando i nostri account online e se dunque è il caso di cambiare tutte le password.

Hanno rubato il mio account?

Come prima cosa da fare dovrete controllare se qualcuno ha sfruttato una falla su di un sito web per ottenerne indietro gli indirizzi email e le password associate, che poi possono essere rivendute e usate per fini loschi. Non è una cosa rara, recentemente è successo a colossi come Sony per quanto riguarda gli account Playstation Online ma non solo, di notevole rilevanza ebbe il furto di informazioni di AshleyMadison, il sito di incontri extraconiugali che porto molti iscritti a vedere i propri nomi completi in chiaro sul web.

Due metodi semplici per controllare che i nostri dati non siano stati rubati tramite un attacco simile è affidarsi ad uno dei seguenti servizi:

I due siti funzionano in modo similare, sono dei “motori di ricerca” dove inserire il proprio indirizzo mail e controllare se questi erano presenti su siti che sono stati colpiti, e se dunque i nostri dati sono stati rubati.

pwned

Il secondo sito vi permette addirittura di ricevere una mail di notifica qual ora il vostro indirizzo email finisse in una lista di credenziali rubate. Naturalmente è impossibile pensare che nel database di questi siti ci siano tutti gli account violati ma, solitamente, quelli dai servizi più noti vengono riportati e possono essere controllati.

Controllare le operazioni recenti

Se l’attacco dovesse essere mirato su di voi, magari con tecniche di “ingegneria sociale” fatte per estrapolare la vostra password, allora si fa tutto più complicato. Esistono però dei buoni metodi per capire se qualcuno visita i vostri account online senza il vostro permesse:

  • e-mail
    • Controllate la Posta in Arrivo, notate come lette email che non avete mai aperto? Questo potrebbe essere un segnale di “curiosone” che gira nel vostro account
    • Controllate la Posta Inviata, vedete per caso mail che non avete inviato voi? Se si, pochi dubbi
    • Controllate la Posta Eliminata, se doveste trovare qui messaggi che non avete cestinato personalmente insospettitevi parecchio
    • Controllate tra le impostazioni del vostro account e-mail: alcuni, come GMail, tengono traccia degli accessi recenti effettuati
  • Facebook
    • Controllate il Registro Attività, cliccate sulla freccia rivolta verso il basso che si trova in alto a destra dopo le icone notifica e impostazioni, e qui trovate questa voce. Da qui avrete lo storico di tutti i mi piace, tag, commenti, richieste d’amicizie accettate o rifiutate, ricerche di profili ecc ecc che avete fatto con il vostro account. Se notate movimenti “sospetti” allora agite di conseguenza
      registro attività
    • Controllate inoltre i messaggi ricevuti, se doveste notare come “Lette” conversazioni che non avete mai letto allora cominciate a sospettare per i vostri dati

Operazioni simili valgono anche per account di banche e altri servizi, se scoprite operazioni anomale fatte sui vostri conti allora agite in questo modo:

  1. Come prima cosa andate sul vostro indirizzo email associato all’account rubato e da qui fate le operazioni necessarie per cambiare password
  2. Adesso andate sull’account Facebook, Mail o di qualunque altro tipo, che vi è stato rubato e cambiate anche qui la password

Mi raccomando, seguite questi passi in contemporanea perché se doveste cambiare prima la password dell’account e poi quella dell’e-mmail chi vi spia potrebbe avere il tempo di leggere dalla mail la notifica di cambio password avvenuta.

Una risposta su “Come scoprire se qualcuno ha rubato le password di account online”

Giusto per informazione, in Facebook è presente la richiesta di conferma per l’ accesso da un nuovo browser (non so se sia di default ma io l’ ho attivata); Tuttavia si rischia di malinterpretare i dati di accesso relativi alla posizione in quanto ovviamente viene approssimata DI MOLTO in base alla cella 3G/nodo adsl connessi.
In parole povere nella cronologia si vedono accessi da città lontane dalla propria, in realtà è tecnicamente normale.
Consiglio quindi di disconnettersi da Facebook (“Esci”), eliminare tutti i dispositivi e sessioni connessi e rifare l’ accesso confermando con certezza il proprio dispositivo che ci connette in quel momento.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *