In questi giorni, diversi utenti della rete hanno segnalato un tentativo di truffa e hackeraggio a scopo di estorsione, il fatto è risalito nella cronaca perché chiede un pegno in bitcoin o altra moneta virtuale per liberare l’account email. In sostanza, chi apre la posta elettronica si trova una email mandata dal proprio indirizzo con un messaggio che afferma, in sintesi: ho preso il controllo della tua email e posso mandare in giro tue immagini sconvenienti, per “liberarti di me” pagami un pegno di tot bitcoin”. L’allerta della rete è subito salita grazie anche a Troy Hunt, sviluppatore informatico creatore di haveibeenpwned e 1password servizi che ti aiutano a scoprire se la tua email è stata hackerata e a creare una nuova password efficiente. Andiamo per ordine
Dallo spamming al ransomware per chiedere soldi!
Il tipo di messaggio spam ricevuto di cui abbiamo parlato sopra è stato definito da diversi esperti sia uno spamming estorsivo che un ransomware, che sono quei virus, detti anche malware, che infettano il computer o la rete e chiedono un pegno per rimuoverlo. Questo messaggio è stato diffuso anche in altri paesi, in lingua inglese, e le notizie estere riportano un successo per questi hacker: sono state registrate entrate economiche fino a dieci mila euro in tre giorni.
L’allarme giallo della Polizia Postale
Tutti i principali account email che conosciamo (outlook, gmail, libero, eccetera) mandano automaticamente questi tipi di messaggi nello spam per essere o cancellati o automaticamente o attraverso il comando “svuota casella”. Può accadere che essendo questa email inviata con il nostro indirizzo potrebbe, RARAMENTE, andare nella sezione arrivati, quindi fate sempre un controllo del servizio spam della vostra mail. Seguite anche il sito della Polizia Postale dove questo messaggio è stato segnalato nella sezione notizie con allerta giallo, i link relativi:
Come sapere se la tua email e account sono stati violati
Tra gli strumenti gratuiti messi a disposizione sul Web c’è Haveibeenpawned, un sito che permette di sapere se il proprio indirizzo mail è stato hackerato, se sì ti da delle informazioni importanti su come agire e la prima cosa che fa è aiutarti a creare una password o due password per il doppio accesso, nuovo sistema adottato dai principali operatori web per aiutare gli utenti a proteggere i propri account.
Chi gestisce Haveibeenpwned è “Troy Hunt“, sviluppatore e collaboratore di Microsoft, esperto di sicurezza informatica. Ha seguito in questi anni i maggiori casi di cronaca relativi alla diffusione dei dati privati a causa di bug di sistema o di reati informatici, purtroppo è successo con i nomi più importanti e conosciuti: Facebook, Linkedin e altri.
Pwned? e 1Password: cosa sono e come funzionano?
Il funzionamento di Pwned è molto semplice e consiste nel mettere la propria mail o le proprie mail nella “stringa bianca più pwned?”. Da lì partirà il processo dell’account e ti metterà di fronte a tre soluzioni: Crea una nuova password, abilitare l’identificazione a due livelli, se volete iscriversi per ricevere aggiornamenti su nuove segnalazioni.
1password è il sito sempre di Troy Hunt che permette, a pagamento dai 2 agli otto euro a seconda del servizio richiesto, di attivare una password sicura e ricevere tutti gli aggiornamenti su quando cambiarla, si tratta in sostanza di un generatore di password automatiche. Link di 1Password: https://1password.com/teams/pricing/
Collection 1: milioni di dati violati e di password rubate
Come ultima risorsa, il sito dello sviluppatore e la pagina dal titolo “Collection 1“ dove vengono raccolte, raccontate e analizzate le tante violazioni di credenziali, spesso capita a siti importanti che o per errore o per attacco informatico espongono indirizzi email e password in maniera pubblica.
Gestisci bene le tue password: mai una per tanti siti!!!
Ultima parte di questo articolo, lo dedichiamo alla scrittura di una password efficace e alla sua gestione. Un errore comune che fanno molti è quello di usare una sola password su tanti siti o account diversi. Sarebbe necessario, invece, registrarsi con password sempre diverse da cambiare in maniera periodica. I malintenzionati, prima cercavano di indovinare una password attraverso associazioni di dati e parole conosciute. Sarebbe opportuno, nel caso scriviate voi una password e non vi affidate ad un generatore automatico, di inserire a lettere maiuscole e minuscole alternate, numeri e simboli, spesso viene indicato nelle fasi di iscrizioni (password di default). Sappiamo che il numero dei reati informatici in questi anni sono aumentati, siti web, account finanziari, email e quant’altro hanno aumentato il numero di verifiche periodiche delle credenziali e di sicurezza che è bene seguire e non trascurare mai. Ultima cosa, le password conservatele con carta e penna dove non possono scovarle ed evitate il memo del telefonino.