Mail di richiesta password: perché arrivano e come comportarsi

Tempo di lettura: 2 minuti

Ho ricevuto di recente una mail di richiesta password:

mail di richiesta password

Si tratta di un tentativo di “phishing” basato sull’ingegneria sociale. Ma andiamo con ordine.

Il “phishing” è un attacco informatico finalizzato all’estrazione di dati personali sensibili di una vittima. Il termine assomiglia al verbo inglese “fishing”, che significa letteralmente “andare a pesca”. Il termine rende benissimo l’idea: l’attaccante sta proprio facendo questo: andare a pesca. Getta le “esche” (ovvero le mail di richiesta simili a quella che ho ricevuto io) e aspetta che il “pesce” (la vittima) abbocchi.

L'”ingegneria sociale” è un insieme di tecniche utilizzate dagli hacker per indurre le potenziali vittime a compiere una determinata azione. Il fine ultimo è sempre il guadagno. In questo articolo prendo in esame un altro tentativo di phishing basato sull’ingegneria sociale, finalizzato a spillare 260 euro ad una vittima.

Le tattiche di ingegneria sociale non sono solo finalizzate al phishing: molto spesso servono a cercare di indovinare una password. Molti usano come password il nome della propria moglie o compagna, quello del proprio cane o del proprio gatto, oppure la targa dell’auto. Sono tutte informazioni facili da reperire. In questo articolo ti dò dei consigli per scegliere una password a prova d’ingegneria sociale.

Torniamo alla mail di richiesta password. Leggendola attentamente si notano diverse cose:

  • L’italiano usato è pessimo, probabilmente tradotto dall’inglese con Google Translate
  • Viene usato il termine “gmail” perché molti ritengono Google l’azienda più affidabile del mondo, in realtà esistono tantissime alternative valide (ne parlo meglio in questo articolo)
  • Viene richiesto di inviare il testo “NO” seguito dall’attuale password oppure “SI” seguito dalla nuova password. Se si risponde in questo modo l’attaccante entrerà in possesso della password della vittima

Cosa fare se si riceve una mail simile? Semplice: segnalala come spam e cestinala. Ricordati sempre che nessun gestore di posta elettronica o amministratore di sistema ti chiederà mai di inviargli una password via mail. Se lo fa vuol dire che hai a che fare con un amministratore incompetente o con un hacker malintenzionato.


Ti è piaciuto questo articolo? Iscriviti subito alle Cose di Computer per ricevere automaticamente i nuovi articoli. E' gratis e non ti invierò spam, promesso!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *