Perché mai mi dovrebbero rubare la rubrica degli indirizzi mail?

Ecco la risposta.



[ZEUS News - www.zeusnews.it - 27-05-2018]

cat computer

Una delle domande che mi capitano più spesso nelle mie conferenze pubbliche sulla sicurezza informatica di base riguarda l'incomprensione dei moventi dei criminali informatici.

Perché dovrei preoccuparmi più di tanto di proteggere il mio account social o di e-mail, mi chiedono, visto che non contiene nulla di compromettente o da nascondere? Mal che vada, se me lo rubano me ne creo un altro, tanto è gratis.

La risposta è che non si tratta di avere qualcosa da nascondere, ma di avere qualcosa da proteggere. Proteggere contro gli usi inaspettati che ne può fare un criminale informatico anche solo leggermente inventivo. Vi racconto un caso che mi è capitato di recente.

Ho ricevuto una chiamata di una signora che aveva ricevuto una mail da un conoscente, che chiamerò Mario, redatta con uno stile e un linguaggio insoliti. La signora si è accorta dell'anomalia e si è insospettita, per cui non ha aperto l'allegato alla mail ma ha chiamato direttamente Mario chiedendogli se avesse inviato lui quella mail. Mario ha risposto di no e ha aggiunto, perplesso, che stava ricevendo lo stesso genere di segnalazioni e di domande da molti suoi amici e colleghi.

Sondaggio
Ogni quanto tempo il tuo Pc è affetto da malware?
Una o due volte l'anno.
Tre o più volte l'anno.
E' successo una volta e mai più.
Mai.

Mostra i risultati (2748 voti)
Leggi i commenti (49)

Era insomma chiaro che un criminale informatico aveva ottenuto accesso alla mail di Mario e stava usando questo accesso per tentare un attacco più ampio. Non gli interessava affatto leggere le mail del conoscente, che è la cosa che viene in mente a tutti quando si pensa a una violazione di un account di posta, ma voleva semplicemente accedere alla rubrica degli indirizzi di Mario, per usarla come trampolino dal quale infettare i suoi contatti.

Questi contatti, infatti, avrebbero ricevuto una mail-trabocchetto dall'indirizzo di Mario, ossia da qualcuno che conoscono e di cui si fidano, e quindi buona parte di loro si sarebbe fidata ciecamente della mail e avrebbe aperto l'allegato al messaggio, esponendosi quindi al rischio d'infezione da parte del malware contenuto nell'allegato.

Questa è una tecnica frequentissima nel settore: il criminale si procura da prima un appiglio modesto e poi lo usa per lanciare un attacco più profondo, che gli consente di monetizzare l'appiglio iniziale. Il malware nell'allegato, infatti, era un ransomware, per cui al criminale sarebbe bastato mettere a segno, fra i tanti utenti presenti nella rubrica di Mario, una o due infezioni per ottenere un riscatto di qualche centinaio di euro.

In altre parole, non dobbiamo proteggere i nostri account con password robuste e differenziate (e, se possibile, con l'autenticazione a due fattori) soltanto per proteggere noi stessi, ma anche per proteggere i nostri amici, colleghi, familiari e conoscenti. Non dimentichiamocelo.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Commenti all'articolo (ultimi 5 di 6)

Outlook non protegge nulla, servono antivirus ed antimalware che proteggono il computer da attacchi e, di conseguenza, anche i dati che sul computer sono presenti compresa la rubricha di indirizzi del programma di posta.
7-6-2018 19:19

da ignorante pensavo che outlook provvedesse in automatico a proteggere i dati. C'è un sistema aggiuntivo?
5-6-2018 09:21

Vero, ho notato anch'io che casi come questo si verificano con una certa frequenza e da parte di svariate categorie di persone. Il caso citato da Paolo, in ogni caso, segnala una modalità di operare dei criminali che è in uso già da molto tempo e, purtroppo, ancora molte persone cadono nella trappola se non prestano particolare... Leggi tutto
30-5-2018 19:27

{umby}
Aggiungo, anche se con qualche giorno di ritardo, una "piacevolaezza" generata dal GDPR.... link
29-5-2018 21:32

{umby}
L'esempio di giogio, è abbastanza comune. Sono molti, anche professionisti, che fanno lo stesso errore di mandare una comunicazione ad un gruppo di persone mettendo in chiaro nel campo to, o in cc TUTTI gli indirizzi, con in bella mostra anche i nick che usano in rubrica! Se poi si tratta di un allarme urgente della... Leggi tutto
28-5-2018 10:15

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Preferisci utilizzare Facebook, Twitter o Google+?
Prevalentemente Facebook
Prevalentemente Twitter
Prevalentemente Google+
Facebook e Twitter
Twitter e Google+
Google+ e Facebook
Tutti e tre
Nessuno dei tre

Mostra i risultati (2752 voti)
Giugno 2023
Rarbg, inizia l'attacco dei cloni
Giove, la “precrimine” in salsa italiana
Pirati del web in lutto: Rarbg chiude per sempre
Venti di tecnocontrollo in Spagna
Maggio 2023
Stack Overflow è la prima vittima della IA
WhatsApp, ora i messaggi si possono modificare dopo l'invio
HP e l'aggiornamento che rende inutilizzabili le stampanti
Windows 10 21H2, aggiornamento forzato in vista
Google Chrome dirà addio al lucchetto da settembre
WhatsApp accede di nascosto al microfono. Solo un bug di Android?
Western Digital agli utenti: gli hacker hanno i vostri dati
Il “Padrino della IA” lascia Google per avvertire il mondo dei pericoli
Aprile 2023
WhatsApp introduce il supporto a più smartphone
La UE metterà il naso negli algoritmi dei giganti del web
Con la vendita della Rete TIM avremo le tariffe più alte
Tutti gli Arretrati
Accadde oggi - 9 giugno


web metrics