Mail di richiesta password: perché arrivano e come comportarsi

Ho ricevuto di recente una mail di richiesta password. Mi si chiede di rispondere “SI” indicando subito dopo una nuova password di accesso.

Mail di richiesta password - Testo della mail che ho ricevuto

Si tratta di un tentativo di “phishing“. Il “phishing” è un attacco informatico finalizzato all’estrazione di dati personali sensibili di una vittima. Il termine assomiglia al verbo inglese “fishing”, che significa letteralmente “andare a pesca”. E rende benissimo l’idea. L’attaccante sta proprio facendo questo: andare a pesca. Getta le “esche” (ovvero le mail di richiesta simili a quella che ho ricevuto io) ed aspetta che il “pesce” (la vittima) abbocchi.

L'”ingegneria sociale” è un insieme di tecniche utilizzate dagli hacker per indurre le potenziali vittime a compiere una determinata azione. Il fine ultimo è sempre il guadagno.

Le tattiche di ingegneria sociale non sono solo finalizzate al phishing: molto spesso servono a cercare di indovinare una password. Molti usano come password il nome della propria moglie o compagna, quello del proprio cane o del proprio gatto, oppure la targa dell’auto. Sono tutte informazioni facili da reperire, che non dovresti usare per comporre una tua password.

Torniamo alla mail di richiesta password. Leggendola attentamente si notano diverse cose:

  • L’italiano usato è pessimo, probabilmente tradotto dall’inglese con Google Translate
  • Viene usato il termine “gmail” perché molti ritengono Google l’azienda più affidabile del mondo. In realtà esistono tantissime alternative valide
  • Viene richiesto di inviare il testo “NO” seguito dall’attuale password oppure “SI” seguito dalla nuova password. Se si risponde “SI”, l’attaccante entrerà in possesso della password della vittima

Cosa fare se si riceve una mail simile? Semplice: segnalala come spam e cestinala. Ricordati sempre che nessun gestore di posta elettronica o amministratore di sistema ti chiederà mai di inviargli una password via mail. Se lo fa vuol dire che hai a che fare con un amministratore incompetente o con un hacker malintenzionato.

La tua indipendenza digitale inizia qui

👇👇👇