Come rubare password email

Print Friendly, PDF & Email

Riuscire ad accedere alla casella email di qualcuno è una delle cose che più fanno gola ai malintenzionati presenti su internet. L’articolo Come rubare password email ti spiega in dettaglio perché lo fanno e come lo fanno con un semplice esempio pratico.

Ho già spiegato in passato, in occasione di un articolo che parlava di una modalità di attacco particolare, che una volta che un malintenzionato ha accesso alla tua casella di posta, può anche non fare nulla se non leggersi tutta la tua corrispondenza in cerca di qualcosa di interessante, qualche password, qualche informazione sensibili sul tuo conto bancario; pensa solo a tutto quello che scrivi e ti scrivono e ti renderai conto di quale mole di dati può vedere il delinquente e cosa, con questi dati, potrebbe fare.

Come rubarti la password del tuo account email

Il primo passo è però di rubarti la password di accesso alla tua casella. Ho detto più e più volte, ma purtroppo continuo a vedere che pochissimi lo fanno, di usare password complesse e non facili da identificare. “Maria1960” non è una password sicura mentre “X&tt654gG([” è sicuramente molto più sicura ma, al di là di quello, sono molti quelli che la password la consegnano direttamente nelle mani dei malintenzionati cadendo vittime di phishing.

Eccoti un esempio classico. A un cliente arriva questa email

come rubare password email

Che sostanzialmente dice di fare attenzione perché la propria casella email è quasi piena e si rischia di non potere più ricevere email. Il cliente, preso dal panico, mi ha subito chiamato e mi ha chiesto cosa doveva fare perché, secondo lui, la cosa poteva essere vera e voleva andare a sistemare il problema cliccando sul link, come gli veniva suggerito.

Leggi anche  Tenere nascosto il proprio indirizzo email

Ovviamente gli ho detto di non fare nulla per alcuni buoni motivi che ora vediamo:

  1. L’email è in inglese, quindi se la tua casella email è in Italia, non dovresti ricevere nulla del genere in inglese.
  2. È impossibile, con un semplice click, ridurre automaticamente lo spazio occupato nella casella. Per ridurre lo spazio dovresti cancellare delle email, se la cosa fosse vera.
  3. Il mittente è un improbabile contact3@resizedata.info che non significa nulla. Magari, fosse stato aruba.it o register.it o il tuo provider allora qualcuno in più ci sarebbe cascato, ma è anche vero che, come ho potuto verificare, il mittente molto spesso non lo controlla nessuno purtroppo.

Proseguiamo nell’analisi. Cliccando sul link arrivi a questo sito

url fasullo riduzione spazio casella email

che nulla ha a che fare con provider di domini o di account di posta elettronica, e ti appare questo

sito fasullo riduzione spazio casella email

che tenta di farsi passare come un pannello di controllo del tuo dominio perché in alto e in basso c’è il nome del tuo dominio, proprio per farti credere che sia tutto regolare.

Tu inserisci la password della tua casella email e Bang! il malintenzionato se la registra da qualche parte. Nota che qualsiasi password tu inserisca il sito falso ti restituisce sempre errore, con il risultato che tu consegnerai al malintenzionato non solo la password della tua casella, ma anche altre password che, magari, usi per altri servizi, e questo perché pensi di averne usata un’altra.

Dopo un po’ desisterai sicuramente ma intanto la, o le tue password saranno nelle mani di un malvivente che le potrà usare in qualsiasi momento per crearti qualche problema.

Leggi anche  Come annullare un invio da Gmail

Massima Attenzione sempre!!!

Lascia un commento

 

Iscriviti alla newsletter!

Ti invierò solo un'email alla settimana con un riassunto degli articoli principali
e potrai disiscriverti con un click in qualsiasi momento :-)
ISCRIVITI!
close-link
Ricevi gratis il primo capitolo del libro e l'indice dei contenuti!
Ricevi il PDF