pc Loft.it

La nuova truffa che finge di aver rubato le credenziali della mail:

Hackin account mail

Se in questi giorni hai ricevuto una mail che dice:

Come avrai già indovinato, il tuo account è stato hackerato, perché è da lì che ho inviato questo messaggio”.

Non preoccuparti MA CAMBIA SUBITO LE TUE PASSWORD per prudenza !

Cosa è successo?

La realtà, è che i delinquenti non hanno avuto accesso alla tua casella di posta elettronica: si tratta di un “bluff”. Ciò che ha convinto tanti del contrario, è il fatto che, essendo il destinatario lo stesso del mittente del messaggio, si verifica uno strano fenomeno per il quale la mail compare sia nella posta ricevuta sia nella posta inviata. Ed è opinione comune che le mail presenti nella posta inviata siano esclusivamente quelle inviate dal proprietario della casella di posta (ma non e’ cosi, il client di posta spesso se trova messaggi con il nostro indirizzo di spedizione pensa siano stati effettivamente inviati da noi e automaticamente ne inserisce una copia nella posta inviata).

 

In realta’ qualche sito o servizio in cui magari ci siamo registrati qualche tempo fa e’ stato violato e i criminali hanno recuperato da queste piattaforme gli indirizzi mail e a volte le password,

creando i famosi “leak” che vengono poi utilizzati da chi tenta di accedere ad account sperando che il proprietario non abbia cambiato la password rispetto a quella riportata negli elenchi. Per verificare se il proprio indirizzo di posta è presente in uno dei “leak” a oggi noto, è sufficiente consultare servizi come Have I Been Pwned, Gotcha.pw o DeHashed, che una volta indicata la nostra email ci risponde confermandoci se e dove questa è presente.

E’ necessario cambiare la password?

Per quanto non abbia direttamente a che fare con il messaggio oggetto di trattazione, se il test al punto precedente è positivo – cioè se il nostro indirizzo di posta è presente all’interno degli elenchi di credenziali “rubati” online – è certamente consigliabile cambiare la propria password e soprattutto non riutilizzarla per più di un servizio. In sostanza, se si usa una parola segreta per la mail, non deve essere riutilizzata identica da nessun’altra parte, né Facebook, né Dropbox o altri servizi.

Aggiungiamo, tra l’altro, che sarebbe buona pratica cambiare periodicamente le proprie password, proprio per evitare che episodi come quelli dei “leak” mettano a rischio i nostri account. Se possibile, sui servizi che lo offrono, consigliamo di attivare anche l’autenticazione a due fattori, così da ricevere a ogni nuovo accesso una notifica via SMS o App per smartphone contenente il codice per confermare la propria identità.