{"id":8910,"date":"2021-05-14T08:00:00","date_gmt":"2021-05-14T08:00:00","guid":{"rendered":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/?p=8910"},"modified":"2021-04-01T16:29:47","modified_gmt":"2021-04-01T14:29:47","slug":"cambio-password-email","status":"publish","type":"post","link":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/cambio-password-email\/","title":{"rendered":"Cambio password email"},"content":{"rendered":"\n

L’idea per scrivere questo articolo mi \u00e8 venuta a causa di un’email di phishing che mi \u00e8 arrivata stamattina e che mi chiedeva appunto il cambio password email.<\/p>\n\n\n\n

L’email \u00e8 arrivata da Cpanel Webmail info@bloggercrux.live<\/em> e questo \u00e8 il contenuto:<\/p>\n\n\n\n

\"Cambio<\/figure><\/div>\n\n\n\n

In pratica l’email ti fa credere che la password della tua email sia scaduta e ti invita a cliccare sul pulsante se non desideri cambiarla e invece vuoi tenere la stessa password attuale.<\/p>\n\n\n\n

Sottolineo come, in aziende che hanno un server di posta interno, la pratica di fare sostituire la password periodicamente \u00e8 abbastanza comune. Per alcune normative infatti la password pu\u00f2 avere una durata specifica e, dopo il periodo stabilito che di solito \u00e8 di 180 giorni ma pu\u00f2 anche essere 90 giorni o meno, arriva un avviso di cambio password.<\/p>\n\n\n\n

Come si concretizzi questo avviso dipende dal server di posta interno e dalle configurazioni ma un avviso pu\u00f2 arrivare sotto diverse forme e, di solito, prevede che il destinatario faccia il login nella webmail per cambiare la sua password che poi andr\u00e0 cambiata anche sul client di posta elettronica che viene utilizzato.<\/p>\n\n\n\n

Questo phishing gioca proprio su questo. Fa credere al destinatario di essere un messaggio di sistema e chiede appunto il cambio della password ma qui ci sono 3 elementi molto sospetti.<\/p>\n\n\n\n

  1. il mittente \u00e8 completamente fasullo. Dovrebbe in genere essere sul dominio dell’azienda e non su un dominio esterno.<\/li>
  2. \u00e8 scritta in inglese<\/li>
  3. propone di mantenere la stessa password, cosa che non \u00e8 possibile perch\u00e9 i sistemi chiedono che venga cambiata periodicamente e che non si riutilizzi una password precedente.<\/li><\/ol>\n\n\n\n

    In questo caso in cui \u00e8 palese che ci si trova di fronte a un tranello, siccome il 100% dei destinatari non vorr\u00e0 cambiare la password e vorr\u00e0 rimanere con quella attuale, tutti saranno invogliati a cliccare sul pulsante e, facendolo, finiranno su un sito improbabile con questo modulo di login che ha lo scopo di rubarti la password della tua casella email.<\/p>\n\n\n\n

    \"Cambio<\/figure><\/div>\n\n\n\n

    Inserendo la tua casella email e la password li consegnerai nelle mani dei criminali che cos\u00ec potranno accedere alla tua posta.<\/p>\n\n\n\n

    Accedere alla tua casella di posta da parte di un malintenzionato pu\u00f2 portare a tutta una serie di problemi di cui non immagini la portata. L’accesso alla tua email \u00e8 da trattare come dato sensibile e molto importante per la tua vita digitale, quindi \u00e8 da proteggere con una password forte e da non divulgare mai per nessun motivo.<\/p>\n\n\n\n

    Approfondimenti<\/h4>\n\n\n\n