Riuscire ad accedere alla casella email di qualcuno è una delle cose che più fanno gola ai malintenzionati presenti su internet. L’articolo Come rubare password email ti spiega in dettaglio perché lo fanno e come lo fanno con un semplice esempio pratico.
Ho già spiegato in passato, in occasione di un articolo che parlava di una modalità di attacco particolare, che una volta che un malintenzionato ha accesso alla tua casella di posta, può anche non fare nulla se non leggersi tutta la tua corrispondenza in cerca di qualcosa di interessante, qualche password, qualche informazione sensibili sul tuo conto bancario; pensa solo a tutto quello che scrivi e ti scrivono e ti renderai conto di quale mole di dati può vedere il delinquente e cosa, con questi dati, potrebbe fare.
Un sacco di phishing in questo periodo ha come scopo proprio quello di rubarti l’accesso alla tua email e tieni presente una cosa importante.
Se la tua email è su Google e qualcuno viene in possesso della tua password, potrà accedere a tutti i servizi che tu usi su Google come le foto di Google Photo, il Drive di Google dove magari tieni un sacco di documenti importanti e così via. È una minaccia serissima che potrebbe compromettere pesantemente tutta la tua vita digitale.
Come rubare la password del tuo account email
Il primo passo è però di rubarti la password di accesso alla tua casella.
Ho detto più e più volte, ma purtroppo continuo a vedere che pochissimi lo fanno, di usare password complesse e non facili da identificare. “Maria1960” non è una password sicura mentre “X&tt654gG([” è sicuramente molto più sicura ma, al di là di quello, sono molti quelli che la password la consegnano direttamente nelle mani dei malintenzionati cadendo vittime di phishing.
Eccoti un esempio classico. A un cliente arriva questa email
Che sostanzialmente dice di fare attenzione perché la propria casella email è quasi piena e si rischia di non potere più ricevere email. Il cliente, preso dal panico, mi ha subito chiamato e mi ha chiesto cosa doveva fare perché, secondo lui, la cosa poteva essere vera e voleva andare a sistemare il problema cliccando sul link, come gli veniva suggerito.
Ovviamente gli ho detto di non fare nulla per alcuni buoni motivi che ora vediamo:
- L’email è in inglese, quindi se la tua casella email è in Italia, non dovresti ricevere nulla del genere in inglese.
- Nessuno ti manda un’email dicendo di cliccare sul link per diminuire lo spazio occupato; al limite ti si avvisa che la casella è piena e ti si dice di fare il login per svuotarla. È impossibile, con un semplice click, ridurre automaticamente lo spazio occupato nella casella. Per ridurre lo spazio dovresti cancellare delle email, se la cosa fosse vera.
- Il mittente è un improbabile [email protected] che non significa nulla. Magari, fosse stato aruba.it o register.it o il tuo provider allora qualcuno in più ci sarebbe cascato, ma è anche vero che, come ho potuto verificare, il mittente molto spesso non lo controlla nessuno purtroppo.
Proseguiamo nell’analisi. Cliccando sul link arrivi a questo sito
che nulla ha a che fare con provider di domini o di account di posta elettronica come Google, Register, Aruba e via discorrendo, e ti appare questo
che tenta di farsi passare come un pannello di controllo del tuo dominio perché in alto e in basso c’è il nome del tuo dominio, proprio per farti credere che sia tutto regolare.
Tu inserisci la password della tua casella email e bang! il malintenzionato se la registra da qualche parte.
Nota che qualsiasi password tu inserisca il sito falso ti restituisce sempre errore, con il risultato che tu consegnerai al malintenzionato non solo la password della tua casella, ma anche altre password che, magari, usi per altri servizi, e questo perché pensi di averne usata un’altra.
Dopo un po’ desisterai sicuramente ma intanto la, o le tue password saranno nelle mani di un malvivente che le potrà usare in qualsiasi momento per crearti qualche problema.
Molto utile. Grazie mille.
Molto utile. Grazie mille per i Suoi preziosi consigli.