Con l’aumento degli attacchi informatici, è importante sapere se la propria email è stata compromessa. Questa guida ti aiuterà a capire come verificare se la tua email lo è stata e cosa fare.

Passaggio 1: Utilizza Servizi di Controllo delle Violazioni di Dati

1) Have I Been Pwned? (HIBP): Questo è il sito più popolare e affidabile per controllare se le tue informazioni sono state compromesse. Inserisci semplicemente il tuo indirizzo email e HIBP ti dirà se è stato trovato in qualche violazione di dati nota. Ti fornirà anche dettagli su quali violazioni ti hanno coinvolto e quali informazioni sono state potenzialmente esposte.

Link al servizio: https://haveibeenpwned.com/

Come usarlo:
– Inserisci la tua email nel campo di ricerca e premi “pwned?”
– Il sito ti mostrerà se la tua email è stata compromessa e in quali violazioni di dati è stata coinvolta.

pwned - Max Valle — Sicurezza email: come verificare se la tua email è stata compromessa 6

In questo caso l’email è stata compromessa, infatti potrai leggere, su sfondo rosso, la scritta “Oh no – Pwned” e subito sotto potrai vedere che la nostra email è stata sottratta, con la relativa password, in ben 7 data breaches diversi.

Se non sai cosa sono i data breaches puoi leggere questo mio articolo sul GDPR ed i Data Breach.

2) Firefox Monitor ed altri siti simili: Esistono altri siti web che offrono servizi simili a HIBP, come Avast Hack Check e Firefox Monitor. Puoi utilizzarli per avere una seconda opinione o per verificare se ci sono violazioni non presenti nel database di HIBP.

Link al servizio Firefox Monitor: https://monitor.mozilla.org/

Come usarlo:
– Inserisci la tua email nel campo di ricerca e premi “Check for Breaches”
– Firefox Monitor ti informerà se la tua email è stata compromessa.

Link al servizio Avast Check: https://www.avast.com/hackcheck

Verificare se l’email è in blacklist:

Cosa è una blacklist?

Una blacklist, nel contesto della sicurezza informatica e della gestione delle email, è un elenco di indirizzi IP o domini considerati fonte di spam, malware o attività dannose. Quando un indirizzo email o un dominio finisce su una blacklist, i messaggi inviati da quel mittente possono essere bloccati o filtrati come spam dai provider di posta elettronica e dai server di email destinatari.

Le blacklist vengono mantenute e aggiornate da organizzazioni specializzate, come Spamhaus e Barracuda Networks, che monitorano e identificano fonti di spam e altre attività dannose su Internet.

Gli amministratori di rete utilizzano queste liste per proteggere i propri utenti da email indesiderate o pericolose. Un esempio comune è la Spamhaus Block List (SBL), che include indirizzi IP noti per l’invio di spam.

Finire su una blacklist può avere un impatto significativo sulla capacità di un’azienda di comunicare via email, pertanto è essenziale mantenere buone pratiche di sicurezza e igiene delle email per evitare di essere inseriti in tali liste .

Come ricavare l’indirizzo ip da verificare del sistema di posta?

Per determinare se il tuo sistema di posta elettronica è stato inserito in una blacklist, è fondamentale identificare l’indirizzo IP del server di posta elettronica che gestisce l’invio delle tue email.

Cosa è un indirizzo ip? è l’indirizzo informatico che identifica il luogo esatto dove è dislocato il server che vi eroga i servizi, è l’equivalente, nel mondo reale, della via, civico, cap e città. Ogni server ha un proprio indirizzo ip e tramite questo può essere identificato.

Ho creato un dominio di esempio maxvalle.eu che è volutamente in blacklist per permettervi di seguire questa guida

Ecco i passaggi per ricavare questo indirizzo IP:

vai su https://mxtoolbox.com/ e digita nel campo DOMAIN NAME il tuo dominio, senza www o senza intestazioni es: maxvalle.eu e poi clicca sul pulsante MX LOOKUP

verifica ip - Max Valle — Sicurezza email: come verificare se la tua email è stata compromessa 7

dopo pochi secondi apparirà il risultato. L’indirizzo ip del vostro server di posta è presente nella colonna IP ADDRESS, nel mio caso d’esempio l’indirizzo ip è 37.187.142.40.

risultato verifica ip - Max Valle — Sicurezza email: come verificare se la tua email è stata compromessa 8

Una volta ottenuto l’indirizzo IP del tuo server di posta, puoi utilizzare strumenti di verifica delle blacklist, descritti nel prossimo paragrafo, per assicurarti che il tuo IP non sia presente in nessuna lista nera.

Questo ti aiuterà a mantenere l’integrità delle tue comunicazioni email e a prevenire problemi legati all’invio di email.

Strumenti di verifica blacklist

Esistono diversi strumenti online gratuiti che ti permettono di controllare se il tuo indirizzo IP (associato all’invio di email) è presente in qualche blacklist.

Alcuni esempi sono:

MultiRBL (https://multirbl.valli.org/)
MXToolbox (https://mxtoolbox.com/blacklists.aspx)
Blacklist Alert (https://blacklistalert.org/)
Sender Score (https://senderscore.org/)

Io ti consiglio, per verificare se l’ip della tua email è in blacklist lo strumento Multi RBL che è quello che utilizzo abitualmente, avendo il più ampio ventaglio di verifica.

Si usa in questo semplice modo:

Vai su https://multirbl.valli.org/ ed inserisci l’indirizzo ip rilevato nel paragrafo precedente nella finestra “IPv4/IPv6 address or domainname” e clicca il pulsante SEND.

Dovresti ottenere un risultato come questo:

Risultato verifica blacklist — Sicurezza email: come verificare se la tua email è stata compromessa 9

Come puoi vedere, nell’esempio che ho preparato, il mio server di posta elettronica con indirizzo 37.187.142.40 è in ben 3 blacklist (riga RESULTS — BLACKLISTED:3).

Questo significa che la reputazione del mio server di posta è bassa ed è probabile che inviando email con l’indirizzo di esempio maxvalle.eu queste email finiscano in spam o segnalate come pericolose.

Cosa fare se l’email è stata compromessa o è in blacklist:

Cambia la password: Se il tuo indirizzo email è stato coinvolto in una violazione, cambia immediatamente la password dell’account email e di qualsiasi altro account che utilizza la stessa password.
Abilita l’autenticazione a due fattori (2FA): 2FA aggiunge un ulteriore livello di sicurezza ai tuoi account, richiedendo un codice di verifica oltre alla password per accedere.
Cambia tutte le password nei siti dove hai utilizzato l’email che è stata compromessa.
Fai un controllo, su tutti i tuoi dispositivi (pc, smartphone o server) che non siano presenti malware o virus.
Monitora i tuoi account: Tieni d’occhio le tue transazioni bancarie e gli estratti conto della carta di credito per individuare eventuali attività sospette.
Segnalazioni di phishing: Fai attenzione alle email di phishing che potrebbero cercare di rubare le tue informazioni personali.
Richiedi la rimozione dalla blacklist: Se il tuo indirizzo IP è finito in una blacklist, puoi contattare il gestore della blacklist e richiedere la rimozione. Ho scritto una guida in merito alla rimozione degli ip dalle blacklist.

Consigli aggiuntivi:

Utilizza sempre password forti e uniche: Evita di utilizzare la stessa password per più account.
Utilizza sempre un’autenticazione a doppio fattore, più sistemi di autenticazione usi e più è complesso che ti possano essere rubate le credenziali
Aggiorna il tuo software: Mantieni aggiornati il tuo sistema operativo, il browser e il software antivirus per proteggerti dalle ultime minacce.
Fai attenzione ai link sospetti: Non cliccare su link o allegati di email sospette.