“Il tuo account è stato hackerato”, con tua email e tua password!

29 Set 2018

truffaATTENZIONE! Sta girando molto una truffa via email che esordisce con un messaggio intitolato “il tuo account è stato hackerato”, o similari.

La cosa più preoccupante è che sembra essere stata inviata da un tuo indirizzo email, e che nel testo riporta una tua password. Insomma, SEMBRA proprio che ti abbiano hackerato l’account… e invece è solo una truffa. Infatti a fine messaggio ti chiedono dei soldi, un po’ come nella precedente truffa simile con la quale hanno già “raccolto” circa 6.600 dollari. Mi raccomando: NON PAGARE!

Ma come hanno fatto? Diciamo subito che l’unica cosa che hanno fatto è inviarti un’email. Quindi NON E’ VERO che ti hanno hackerato l’account: sperano solo che tu caschi in questa bufala perchè loro sanno il tuo indirizzo email ed una tua password.

Il fatto che conoscano il tuo indirizzo email in realtà non significa nulla: lo avranno trovato online da qualche parte. Inoltre devi sapere che con strumenti informatici come la funzione mail() di PHP è possibile inviare email specificando il mittente a propria scelta. Quindi una volta che hanno trovato il tuo indirizzo non ci mettono assolutamente nulla ad inviarti un messaggio fingendo che il mittente sia quel tuo stesso indirizzo…

Il fatto che conoscano una tua password invece è più preoccupante. Per indovinarla potrebbero aver fatto in due modi:

  1. o hanno provato a “ricostruirla” dal tuo username, perchè se usi password semplici è facile indovinarle!
  2. oppure sono riusciti a violare un sito in cui la tua password era memorizzata in chiaro (ovvero non criptata).

Purtroppo infatti ci sono siti non sicuri in cui la tua password è memorizzata in chiaro, e quindi chiunque abbia accesso al database la può leggere! Questi siti andrebbero evitati come la peste, ma non è possibile sapere quali siti memorizzano la tua password in chiaro, e quali altri invece la memorizzano criptata… Ad esempio chi usa WordPress (come in questo blog) ha il database delle password degli utenti criptato, così nessuno, nemmeno l’autore del sito o del database può leggerle, nemmeno volendo. Ma a volte non è così, e chi riesce ad avere accesso al database riesce a leggere tutte le password di tutti gli utenti.

Ovviamente potrebbero anche essere riusciti ad entrare sul tuo computer, o smartphone, e se hai memorizzato le password in chiaro da qualche parte potrebbero averle lette, ma in questo specifico caso non sembra che sia questo che è avvenuto. E’ decisamente più probabile la precedente ipotesi.

Quindi, cosa fare?

Per prima cosa, ovviamente, NON PAGARE! Ma consiglio anche di cambiare le password, soprattutto agli account più importanti (Google, Facebook, Amazon, email, ecc.).

Però, fidatevi, fate anche altre due cose:

  1. NON usate MAI password semplici, perchè se sono troppo semplici non ci mettono niente a scoprirvele, anche solo provando ad indovinarle
  2. NON usate MAI la stessa password per più siti, perchè così se riescono a violarne uno e riuscissero ad andare a leggere la vostra password, al massimo possono entrare a vostro nome su quel sito, ma non su altri.

Se cambiate la password da tutti gli account importanti seguendo queste due semplici regole vi mettete molto al sicuro. Mi raccomando…

Commenti