Perché mai mi dovrebbero rubare la rubrica degli indirizzi mail?

Ecco la risposta.



[ZEUS News - www.zeusnews.it - 27-05-2018]

cat computer

Una delle domande che mi capitano più spesso nelle mie conferenze pubbliche sulla sicurezza informatica di base riguarda l'incomprensione dei moventi dei criminali informatici.

Perché dovrei preoccuparmi più di tanto di proteggere il mio account social o di e-mail, mi chiedono, visto che non contiene nulla di compromettente o da nascondere? Mal che vada, se me lo rubano me ne creo un altro, tanto è gratis.

La risposta è che non si tratta di avere qualcosa da nascondere, ma di avere qualcosa da proteggere. Proteggere contro gli usi inaspettati che ne può fare un criminale informatico anche solo leggermente inventivo. Vi racconto un caso che mi è capitato di recente.

Ho ricevuto una chiamata di una signora che aveva ricevuto una mail da un conoscente, che chiamerò Mario, redatta con uno stile e un linguaggio insoliti. La signora si è accorta dell'anomalia e si è insospettita, per cui non ha aperto l'allegato alla mail ma ha chiamato direttamente Mario chiedendogli se avesse inviato lui quella mail. Mario ha risposto di no e ha aggiunto, perplesso, che stava ricevendo lo stesso genere di segnalazioni e di domande da molti suoi amici e colleghi.

Sondaggio
Ogni quanto tempo il tuo Pc è affetto da malware?
Una o due volte l'anno.
Tre o più volte l'anno.
E' successo una volta e mai più.
Mai.

Mostra i risultati (2644 voti)
Leggi i commenti (38)

Era insomma chiaro che un criminale informatico aveva ottenuto accesso alla mail di Mario e stava usando questo accesso per tentare un attacco più ampio. Non gli interessava affatto leggere le mail del conoscente, che è la cosa che viene in mente a tutti quando si pensa a una violazione di un account di posta, ma voleva semplicemente accedere alla rubrica degli indirizzi di Mario, per usarla come trampolino dal quale infettare i suoi contatti.

Questi contatti, infatti, avrebbero ricevuto una mail-trabocchetto dall'indirizzo di Mario, ossia da qualcuno che conoscono e di cui si fidano, e quindi buona parte di loro si sarebbe fidata ciecamente della mail e avrebbe aperto l'allegato al messaggio, esponendosi quindi al rischio d'infezione da parte del malware contenuto nell'allegato.

Questa è una tecnica frequentissima nel settore: il criminale si procura da prima un appiglio modesto e poi lo usa per lanciare un attacco più profondo, che gli consente di monetizzare l'appiglio iniziale. Il malware nell'allegato, infatti, era un ransomware, per cui al criminale sarebbe bastato mettere a segno, fra i tanti utenti presenti nella rubrica di Mario, una o due infezioni per ottenere un riscatto di qualche centinaio di euro.

In altre parole, non dobbiamo proteggere i nostri account con password robuste e differenziate (e, se possibile, con l'autenticazione a due fattori) soltanto per proteggere noi stessi, ma anche per proteggere i nostri amici, colleghi, familiari e conoscenti. Non dimentichiamocelo.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Approfondimenti
Studenti e lavoratori in smart working nel mirino dei ransomware

Commenti all'articolo (ultimi 5 di 6)

Outlook non protegge nulla, servono antivirus ed antimalware che proteggono il computer da attacchi e, di conseguenza, anche i dati che sul computer sono presenti compresa la rubricha di indirizzi del programma di posta.
7-6-2018 19:19

da ignorante pensavo che outlook provvedesse in automatico a proteggere i dati. C'è un sistema aggiuntivo?
5-6-2018 09:21

Vero, ho notato anch'io che casi come questo si verificano con una certa frequenza e da parte di svariate categorie di persone. Il caso citato da Paolo, in ogni caso, segnala una modalità di operare dei criminali che è in uso già da molto tempo e, purtroppo, ancora molte persone cadono nella trappola se non prestano particolare... Leggi tutto
30-5-2018 19:27

{umby}
Aggiungo, anche se con qualche giorno di ritardo, una "piacevolaezza" generata dal GDPR.... link
29-5-2018 21:32

{umby}
L'esempio di giogio, è abbastanza comune. Sono molti, anche professionisti, che fanno lo stesso errore di mandare una comunicazione ad un gruppo di persone mettendo in chiaro nel campo to, o in cc TUTTI gli indirizzi, con in bella mostra anche i nick che usano in rubrica! Se poi si tratta di un allarme urgente della... Leggi tutto
28-5-2018 10:15

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Le promozioni estive o natalizie per i cellulari:
Sono in genere molto convenienti
Preferisco quelle per le chiamate
Preferisco quelle per i messaggi
Non le considero convenienti
Non le ho mai utilizzate

Mostra i risultati (1099 voti)
Dicembre 2021
Perché Intel accumula hardware obsoleto in Costa Rica?
Antitrust, 30 aziende contro Microsoft per colpa di OneDrive
Novembre 2021
L'app va in crash, e la Tesla non parte più
La Rete telefonica italiana agli americani di KKR
Se il furgone di Amazon ti tampona... la colpa è di Amazon!
Il Blue Screen of Death... ritorna blu
MediaWorld sotto attacco ransomware: hacker vogliono 200 milioni in bitcoin
SPID con le Poste, il riconoscimento adesso si paga
Facebook rinuncia ufficialmente al riconoscimento facciale
Ottobre 2021
Il Nobel ad Assange
Windows 11, finalmente si possono eseguire anche le app Android
FreeOffice 2021, la suite gratuita compatibile con Microsoft Office
Apple presenta i MacBook Pro con il notch
UE, addio all'anonimato per i domini Internet
Windows 11 è disponibile. Ecco come installarlo anche senza TPM
Tutti gli Arretrati
Accadde oggi - 5 dicembre


web metrics