Attenzione alla mail che vi informa di aver rubato le vostre password

Negli ultimi mesi molte persone hanno ricevuto una mail in inglese dove gli si comunica di aver scoperto la propria password che, a leggerla, risulta esser proprio quella utilizzata per accedere ad un proprio account. Il misterioso mittente chiede del denaro altrimenti diffonderà i vostri dati personali, password comprese. Vi hanno "hackerato" l' account! Oppure no?
Nell' articolo, i consigli per difendersi dalle truffe e creare password efficaci

« I am aware, qwerty123, is your password. you may not know me and you’re most likely thinking why you are getting this e-mail, right? »

Inizia così la mail che molti hanno ricevuto: « Ne sono a conoscenza, qwerty123  è la tua password, tu non mi conosci e probabilmente stai pensando perché hai ricevuto questa mail, vero? ». Al posto di "qwerty123", gli utenti hanno letto la password da loro utilizzata per un proprio account, e sono rimasti sconcertati.

Hanno così proseguito a leggere la mail: il misterioso mittente spiega che, durante la vostra navigazione in web su siti pornografici, ha inviato voi un malware con il quale ha scoperto non solo la password di tutti i vostri account, ma ha anche attivato, in modalità remota, la vostra webcam, riprendendovi senza che voi ve ne siate accorti. Cosa vuole da voi? Semplice, un riscatto!

La cifra richiesta varia da utente a utente, ma si aggira sulle migliaia di dollari: la richiesta impone che il denaro sia in bitcoin.

Si legge che si hanno tre giorni di tempo (a volte ne indica uno solo) al termine dei quali, se non riceverà la somma, diffonderà il materiale trafugato illecitamente dal vostro dispositivo ai vostri famigliari, amici e parenti. Con il pagamento, ovviamente, il materiale sarà cancellato.

Il mittente spiega che, grazie a un pixel inserito nel messaggio stesso, sa esattamente quando avete aperto la sua mail, in modo da poter iniziare il conteggio dei giorni per diffondere i vostri dati.

Le domande che il destinatario malcapitato si è giustamente posto sono:

1. come fa a conoscere una password che ho realmente usato in un account?
2. il misterioso mittente ha realmente in mano tutte le mie informazioni?

TRANQUILLI, LA SITUAZIONE È MENO GRAVE DI QUEL CHE SEMBRA

Innanzitutto avrete appurato che la mail riporta una password che effettivamente avete usato. Da dove l' ha presa? Come ha fatto a scoprirla?

Se avete la buona abitudine di usare password diverse per siti diversi, scoprirete facilmente l' account collegato alla password riportata nella mail:

• Consiglio N° 1:
  accedete all' account che ha o aveva come password quella riportata nella mail e cambiatela immediatamente

Alcuni hacker sono riusciti a trafugare informazioni private da alcuni siti i quali riportano, come ben sappiamo, i dati del nostro account, la password e la mail di recupero della password.

Molto probabilmente, la casella di posta è l' indirizzo collegato ad un account al quale accedete (o accedevate) inserendo quella password.

• Consiglio N° 2:
  usate password diverse per siti web/account diversi.
  Non usate MAI la stessa password per siti diversi e, se avete più di una mail, collegate ogni account ad una mail diversa

Il riscatto non pagatelo! Se volete, segnalate la mail alla polizia postale oppure indicatela, nella vostra casella di posta, come tentativo di phishing.

• Consiglio N°3:
  apponete un pezzo di carta sulla vostra webcam in modo che, se un hacker riuscisse realmente a prenderne possesso, non potrà registrare nulla.

Ricordo che, le truffe o il furto di dati avviene, per quanto riguarda noi utenti, quasi sempre tramite il phishing ovvero con uno stratagemma con il quale riescono a convincervi a cliccare su link considerati sicuri o accedere a siti web conosciuti per farvi poi inserire i dati personali.

Un esempio sono le mail da parte delle Poste Italiane (qui un mio articolo in merito) dove vi invitano a cliccare sul link presente nella mail per evitare che il vostro conto sia bloccato: si tratta di una truffa e, per averne certezza, basta contattare il call center di Poste Italiane o accedere direttamente al sito web (inserendolo nella barra di indirizzo) e verificare se ci sia realmente un problema al vostro account o sul vostro conto.

L 'anno scorso, inoltre, si diffusero su Whatsapp, dei messaggi dove, cliccando sui link, si potevano scaricare dei buoni per fare la spesa nei più famosi supermercati d' Italia. Una truffa anche quella.

COME SCEGLIERE UNA PASSWORD EFFICACE?

Per ideare una password efficace a prova di hacker usate questi accorgimenti:

1. utilizzate una combinazione di lettere, numeri, ma anche simboli
2. usate lettere maiuscole e minuscole
3. non utilizzare parole comuni o con un chiaro significato

Ad esempio potete creare una password apparentemente incomprensibile come "imcd86". Come ricordarla? La password significa "io mi chiamo daniele 86" così avrete una password efficace e facile da ricordare (solo da voi!).

L' ultimo consiglio:

• Consiglio N°4:
  utilizzate le funzioni di sicurezza che vi consiglia il sito web

Sia Facebook che Google, come anche altri siti, permettono di inserire il numero di cellulare oltre a poter indicare un indirizzo mail secondario al quale inviare le notifiche degli accessi: se qualcuno accedesse al vostro account da un indirizzo IP diverso dal solito da voi utilizzato, il sito vi invierà una mail (o un sms sul cellulare) e sarete subito informati.

Per accedere a queste opzioni, basta andare, sul sito web (che sia Facebook, Instagram, Twitter, Google o qualsiasi altro) alla sezione "privacy" o "account". Su Facebook basta andare a Impostazioni ---» Protezione a Accesso.

Di seguito, ecco la mail completa che ha tentato di truffare gli utenti:

« I am aware, qwerty123, is your pass word. you may not know me and you’re most likely thinking why you are getting this e-mail, right?Let me tell you, I placed a malware on the adult videos (pornography) and you know what, you visited this web site to experience fun (you know what I mean). When you were watching videos, your internet browser began working as a Rdp (Remote desktop) having a keylogger which gave me access to your display and also webcam. After that, my software obtained your complete contacts from messenger, fb, as well as email.
What did I do?I created a double-screen video. 1st part displays the video you were viewing (you’ve got a nice taste rofl), and second part displays the recording of your cam.
Exactly what should you do?Well, honestly, $1900 is a fair price for our little secret. You’ll make the payment through Bitcoin (if you do not know this, search “how to buy bitcoin” in google).
BTC ADDRESS: ___________________________(It is CASE sensitive, so copy and paste it)
Note:You now have one day in order to make the payment. (I have a special pixel within this email message, and now I know that you have read through this message). If I do not get the BitCoin, I definitely will send out your video recording to all of your contacts including members of your family, colleagues, and many others. nonetheless, if I receive the payment, I’ll erase the video immediately. If you want to have evidence, reply with “yes!” and I will send your video recording to your 8 contacts. It is a non negotiable offer, thus don’t waste my personal time & yours by responding to this email »

FONTI E LINK UTILI

• ATTENZIONE: nuova truffa Poste Italiane. Ecco cosa NON fare
  https://ilventunesimosecolo.blogspot.com/2018/09/attenzione-nuova-truffa-poste-italiane.html
  https://ilventunesimosecolo.blogspot.com/2016/06/mail-da-poste-italiane-attenti-alla.html
  
• Truffa falsi buoni su WhatsApp e Facebook.Ecco la lista dei messaggi da non cliccare
  https://ilventunesimosecolo.blogspot.com/2018/04/truffa-falsi-buoni-su-whatsapp-e.html
  https://ilventunesimosecolo.blogspot.com/2018/05/io-non-ci-casco-la-truffa-dei-falsi-buoni.html
  
• https://www.commissariatodips.it/notizie/articolo/attenzione-nuova-attivita-con-invio-di-mail-a-scopo-estorsivo.html?fbclid=IwAR0ZTY7wFGeK15_ShuH2vShgEJ9CoTbJ6Vrn_hsy_DtlETKTahzhXyQhB9E
• https://www.ransomware.it/password-ricatto-video-bitcoin/
• https://it.wikipedia.org/wiki/Malware
• https://www.soluzionecomputer.it/2017/12/07/bitcoin-cose-e-come-funziona/?gclid=EAIaIQobChMIoausptPw3wIVlzLTCh1ddQ7zEAAYASAAEgIo_PD_BwE