Il Falsomagro in rete


ottobre
7

Gmail e Hotmail sotto attacco? No, solo 30.000 polli caduti nella rete del phishing

Category: Sicurezza, Truffe e spam

phishing-in-action.jpgI titoli di giornali, siti, radiogiornali ieri sera e questa mattina erano inquietanti: “Hotmail e Gmail violate”, “Hacker all’attacco della posta di Microsoft e di quella di Google“, “Trentamila account di posta rubati a Google e Microsoft“. La realtà dei fatti è ben diversa.

Non ci troviamo di fronte a un attacco diretto ai sistemi Microsoft e Google di gestione della posta, più semplicemente sono stati rinvenuti lunghi elenchi di username e password sottratti agli utenti tramite il meccanismo del phishing. Le due aziende statunitensi questa volta non hanno la responsabilità primaria, che ricade sugli utenti meno smaliziati, ingannati dalle pagine create ad hoc dai cybercriminali per accedere ai loro dati personali.

Niente allarmi da sbandierare ai quattro venti, qui serve l’attenzione costante a dove si clicca, servono sistemi operativi aggiornati e antivirus e anti-malware al top della forma. Soprattutto serve occhio attento e pensiero vigile. Né Microsoft, né Google, né la vostra banca, né il Banco Posta, verrano mai a chiedervi i vostri dati personali via email!

Se poi andate a passare il mouse sui link proposti da questi spammer vedrete che sono ben lontani da essere quelli ufficiali e, anche se spesso contengono alcune parole chiave che possono trarre in inganno, sono posizionati su domini che non sono quelli istituzionali. Per scoprirlo basta guardare appena dopo il www, se dopo il primo punto c’è qualcosa che non è il sito ufficiale, lì gatta ci cova (www.google.com/quelchevolete è attendibile www.security.com/googlemail/ potrebbe portarvi a perdere il controllo sul vostro account).

I consigli di Microsoft e Google, oltre alle raccomandazioni appena fatte, comprendono il cambio della password ogni tre mesi: questo è utile in tutti quei casi in cui si utilizzano password uguali per diversi servizi (cosa che non si dovrebbe fare, ma per non farlo bisognerebbe avere più neuroni a disposizione), se vi ciulano la password della posta o del social network, magari riescono ad accedere anche al vostro conto PayPal oppure, ma è più difficile vista la presenza di controlli aggiuntivi, a quello bancario.

Comments 0 Random
Prova a leggere anche:
  • Il Falsomagro è sotto attacco!!!
  • San Valentino: la festa degli spammer
  • Lavori sporchi coi bonifici: è il momento dei gioielli
  • A Natale sotto l’albero: 12 truffe informatiche – seconda parte
  • San Valentino: giorno romantico, soprattutto per gli hacker
  • Lavorare coi bonifici aiuta il PHISHING
  • Quando la ricetta si fa “social”
  • Le inchieste del Falsomagro: Lavorare coi Bonifici – prima parte
  • Spam 2009: il punto della situazione al giro di boa dell’anno
  • Okkio all’insider

    • Tu cosa ne pensi?

    Name *
    Mail *
    Website