Cambio password email

L’idea per scrivere questo articolo mi è venuta a causa di un’email di phishing che mi è arrivata stamattina e che mi chiedeva appunto il cambio password email.

L’email è arrivata da Cpanel Webmail [email protected] e questo è il contenuto:

Cambio password email

In pratica l’email ti fa credere che la password della tua email sia scaduta e ti invita a cliccare sul pulsante se non desideri cambiarla e invece vuoi tenere la stessa password attuale.

Sottolineo come, in aziende che hanno un server di posta interno, la pratica di fare sostituire la password periodicamente è abbastanza comune. Per alcune normative infatti la password può avere una durata specifica e, dopo il periodo stabilito che di solito è di 180 giorni ma può anche essere 90 giorni o meno, arriva un avviso di cambio password.

Come si concretizzi questo avviso dipende dal server di posta interno e dalle configurazioni ma un avviso può arrivare sotto diverse forme e, di solito, prevede che il destinatario faccia il login nella webmail per cambiare la sua password che poi andrà cambiata anche sul client di posta elettronica che viene utilizzato.

Questo phishing gioca proprio su questo. Fa credere al destinatario di essere un messaggio di sistema e chiede appunto il cambio della password ma qui ci sono 3 elementi molto sospetti.

  1. il mittente è completamente fasullo. Dovrebbe in genere essere sul dominio dell’azienda e non su un dominio esterno.
  2. è scritta in inglese
  3. propone di mantenere la stessa password, cosa che non è possibile perché i sistemi chiedono che venga cambiata periodicamente e che non si riutilizzi una password precedente.

In questo caso in cui è palese che ci si trova di fronte a un tranello, siccome il 100% dei destinatari non vorrà cambiare la password e vorrà rimanere con quella attuale, tutti saranno invogliati a cliccare sul pulsante e, facendolo, finiranno su un sito improbabile con questo modulo di login che ha lo scopo di rubarti la password della tua casella email.

Cambio password email

Inserendo la tua casella email e la password li consegnerai nelle mani dei criminali che così potranno accedere alla tua posta.

Accedere alla tua casella di posta da parte di un malintenzionato può portare a tutta una serie di problemi di cui non immagini la portata. L’accesso alla tua email è da trattare come dato sensibile e molto importante per la tua vita digitale, quindi è da proteggere con una password forte e da non divulgare mai per nessun motivo.

Approfondimenti

Dai un voto all'articolo

0

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Torna in alto