Perché mai mi dovrebbero rubare la rubrica degli indirizzi mail?
Ecco la risposta.
[ZEUS News - www.zeusnews.it - 27-05-2018]
Una delle domande che mi capitano più spesso nelle mie conferenze pubbliche sulla sicurezza informatica di base riguarda l'incomprensione dei moventi dei criminali informatici.
Perché dovrei preoccuparmi più di tanto di proteggere il mio account social o di e-mail, mi chiedono, visto che non contiene nulla di compromettente o da nascondere? Mal che vada, se me lo rubano me ne creo un altro, tanto è gratis.
La risposta è che non si tratta di avere qualcosa da nascondere, ma di avere qualcosa da proteggere. Proteggere contro gli usi inaspettati che ne può fare un criminale informatico anche solo leggermente inventivo. Vi racconto un caso che mi è capitato di recente.
Ho ricevuto una chiamata di una signora che aveva ricevuto una mail da un conoscente, che chiamerò Mario, redatta con uno stile e un linguaggio insoliti. La signora si è accorta dell'anomalia e si è insospettita, per cui non ha aperto l'allegato alla mail ma ha chiamato direttamente Mario chiedendogli se avesse inviato lui quella mail. Mario ha risposto di no e ha aggiunto, perplesso, che stava ricevendo lo stesso genere di segnalazioni e di domande da molti suoi amici e colleghi.
Era insomma chiaro che un criminale informatico aveva ottenuto accesso alla mail di Mario e stava usando questo accesso per tentare un attacco più ampio. Non gli interessava affatto leggere le mail del conoscente, che è la cosa che viene in mente a tutti quando si pensa a una violazione di un account di posta, ma voleva semplicemente accedere alla rubrica degli indirizzi di Mario, per usarla come trampolino dal quale infettare i suoi contatti.
Questi contatti, infatti, avrebbero ricevuto una mail-trabocchetto dall'indirizzo di Mario, ossia da qualcuno che conoscono e di cui si fidano, e quindi buona parte di loro si sarebbe fidata ciecamente della mail e avrebbe aperto l'allegato al messaggio, esponendosi quindi al rischio d'infezione da parte del malware contenuto nell'allegato.
Questa è una tecnica frequentissima nel settore: il criminale si procura da prima un appiglio modesto e poi lo usa per lanciare un attacco più profondo, che gli consente di monetizzare l'appiglio iniziale. Il malware nell'allegato, infatti, era un ransomware, per cui al criminale sarebbe bastato mettere a segno, fra i tanti utenti presenti nella rubrica di Mario, una o due infezioni per ottenere un riscatto di qualche centinaio di euro.
In altre parole, non dobbiamo proteggere i nostri account con password robuste e differenziate (e, se possibile, con l'autenticazione a due fattori) soltanto per proteggere noi stessi, ma anche per proteggere i nostri amici, colleghi, familiari e conoscenti. Non dimentichiamocelo.
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
|
|
|
(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.
Commenti all'articolo (ultimi 5 di 6)
7-6-2018 19:19
5-6-2018 09:21
30-5-2018 19:27
29-5-2018 21:32
28-5-2018 10:15
Inserisci un commento - anche se NON sei registrato
|
|
||
|
- Al caffe' dell'Olimpo:
25 Aprile 2026 - Tablet e smartphone:
Utilizzo smartphone - Internet - generale:
Come interagite con la IA? - Aiuto per i forum / La Posta di Zeus / Regolamento:
Avvisi risposte e notifiche MP non mi arrivano - Altra ferraglia stand-alone:
Android TV e smart TV - Sicurezza:
Abbonamento ad antivirus con prova gratuita - Programmazione:
Evoluzione di carriera: da Sviluppatore IBM i a
PM/Tech Lead - Windows 11, 10:
Comparsa di un Disco Locale sconosciuto - Motori di ricerca:
I motori di ricerca & la privacy - Linux:
Infloww su linux, si può?
Gladiator