Hai ricevuto una mail con una tua password come oggetto? Cambiala subito, e leggi qui

Aggiornato il: 06-07-2022 16:09
Chiamatela come vi pare: mail con richieste di pagamento, mail di minaccia, a volte si tratta di richieste di oagamento per non diffondere un presunto video in cui vi avrebbero registrato. La truffa della mail con la password dell’utente nell’oggetto, accompagnata da una minaccia altrettanto frequente (sulla falsariga de Ti ho registrato in webcam, e ho il filmato), è periodica, avviene almeno da qualche anno e, nella cronaca, ci sono vari casi in cui il ricatto avrebbe addirittura funzionato.

Scrivono queste mail finchè qualcuno non abbocca alla richiesta, paga in bitcoin a degli sconosciuti e rimane con l’angoscia che quel filmato compromettente sia rimasto per sempre nelle loro mani. Nulla di troppo preoccupante, a ben vedere, perchè se davvero hanno qualcosa di vostro non è pagando in bitcoin che risolverete il problema, anche in onore al vecchio adagio che tutto ciò che finisce su internet ci rimane tendenzialmente per sempre. Quindi a quel punto tanto varrebbe, come consigliano autorità  ed esperti, non pagare, perchè è solo un rischio ed un danno ulteriore, senza garanzie.

Capitato in passato, capitato magari a voi adesso, capiterà  ad altri in furuo. Numerose sono le varianti del caso: da sconosciuti che affermano via email di avere la vostra password, fino ad altri che millantano di avere la registrazione di filmati intimi (motivo per cui sarebbe prudente evitare di condividere filmati del genere in rete).

La cosa spiazzante è che se vi inviano una password nell’oggetto, a volte, sembra essere una che davvero avete utilizzato, per cui in questi casi sarà  opportuno come prima reazione fare tre/quattro cose:

  • mantenere la calma! ;-)
  • cambiare prima possibile la password in questione, da tutti i posti dove l’avete usata;
  • abituarvi all’idea di una password “usa e getta”, una volta che ve l’hanno scoperta è opportuno non farne più uso;
  • abilitare su tutti i sistemi su cui avete un account, se possibile, l’autenticazione a due fattori.

Quella che seguirà , pertanto, è una guida sul “come regolarsi” in casi del genere, casi talmente popolari che anche la serie Black Mirror ne ha parlato.

Perchè non bisogna pagare il riscatto

Per quanto non ci sia parere unanime in merito, la maggioranza degli esperti invita a non pagare in questi casi, dato che il pagamento non è tracciabile e non da’ soprattutto garanzia che lo sconosciuto non possa comunque fare ciò che minaccia, anche dopo essere stato pagato. Al tempo stesso, questi attacchi vanno a campione, per cui è opportuno non dare prova dell’esistenza dell’indirizzo e tantomeno mettersi a trattare via email, perchè questo potrebbe rendere la situazione ancora più complicata di quanto non sia.

Per saperne di più vi invito a leggere l’articolo su che cos’è un ransomware.

Come fanno a conoscere la mia password?

L’email che dice di conoscere la nostra password è un po’ un classico, un evergreen che ritengo sia capitato a chiunque, almeno una volta nella vita, abbia un indirizzo di posta personale o aziendale in uso.

Come fanno ad avere la vostra password e ad averla indovinata è relativamente facile da spiegare: periodicamente, infatti, i sistemi informatici non aggiornati o adeguatamente mantenuti sono soggetti a furti di credenziali, è questo il problema di fondo. àˆ capitato in passato a vari siti web (Facebook, Robinhood, Tumblr) e continuerà  a capitare per varie ragioni.

Questi dump di dati rubati sono una sorta di enormi database anagrafici, in formato simil-Excel o CSV, che possono a volte contenere le password in chiaro degli utenti, oltre a nome, cognome, indirizzo, email e simili. Se in alcuni casi i sistemi prevedono che le password non siano salvate in chiaro, molti altri sono più superficiali sul tema, motivo per cui dovrebbe essere piuttosto facile per un truffatore procurarsi questi dump ed inviare in automatico una mail minacciosa ad ogni indirizzo email, affermando di avere avuto accesso alla password stessa.

Quelle password a volte sono vere, e sono quasi certamente tratte da uno di questi dump che magari non avete cambiato (le password, intendo) da un po’: per cui cambiatele, prima che potete, e sappiate che la minaccia è arrivata probabilmente da quei furti di dati, a cui molte aziende a cui diamo i nostri dati sono spesso de-responsabilizzate, per cui dovrete provvedere da soli nel frattempo, in attesa che le misure legali in merito aumentino e migliorino in termini di nostra tutela.

Cosa fare se si riceve una mail di minaccia?

In genere la cosa migliore è quella di ignorare la mail, segnalandola come spam in modo che arrivi a destinazione il meno possibile (questi attacchi informatici sono tipicamente “a strascico”, cercando di pescare e far abboccare più persone possibili), evitando anche di rispondere (soprattutto) perchè si potrebbe peggiorare la situazione e molte di quelle caselle spam sono configurate per rispondere anche a questa eventualità .

SMSHosting Usa il codice PROMO per uno sconto sul primo acquisto: PRT96919

Evitare di fare ciò che viene scritto nella mail, pure, soprattutto di cliccare sui link riportati – c’è un corso di sicurezza informatica di base a riguardo, su Udemy, che vi segnalo. Quando si riceve una mail di minaccia con richiesta di estorsione via bitcoin o altri sistemi di pagamento è opportuno mantenere la calma, segnalare la mail alla polizia postale (se ritenete opportuno farlo, nello specifico), cambiare le vostre password non una volta, bensଠperiodicamente,  attivare l’autenticazione a due fattori sulla vostra casella di posta. Evitate di rispondere, segnalate come spam e in caso di minacce insistite contattare le autorità .

Considera che per via dei dump di dati periodicamente rubati di cui parlavo in precedenza, è possibile che gli ignoti conoscano la vostra anagrafica, inclusa password, indirizzo, email, nome, cognome e dati simili. Per cui se sfoggiano questa conoscenza è chiaro che lo fanno per intimorirvi, e saperlo può essere utile per valutare le più opportune contromisure. Photo by Nahel Abdul Hadi on Unsplash 

Gli utenti hanno cercato pure: mail di hacker che chiede soldi, account cracked email, account mail con richieste di pagamento, actually placed malware on the videos, adult mail ricatto, am aware is your password, am aware one of your password, am well aware password, arriva email con password, arriva una mail con la propria password, aver ricevuto una email che chiede riscatto bitcoin, bit coin password email, bitcoin email, email che chiede bitcoin, mail minacce, ho ricevuto una mail di malware, ho ricevuto una mail di minacce, ho ricevuto una mail di ricatto, ho ricevuto una mail di ricatto da me, ho ricevuto una mail minaccia, im aware is your password, im hacker who cracked your email, inacce tramite email video password, indirizzo email dark, keylogger ricatto, know is one of your password, know is your password, know your password, know your password is, la mia email mi minaccia, la mia richiesta, lets get to the purpose mail leak from, mac mail con riscatto password, mai richiesta bit coin, mail bit coin riscatto, mail bitcoin, mail bitcoin da pagare,  your password is ricatto



Questo blog pubblica contenuti ed offre servizi free da 11 anni. – Leggi un altro articolo a caso – Per informazioni contattaci
4.33/5 (6)

Ti piace questo articolo? Vota e fammelo sapere.

Hai ricevuto una mail con una tua password come oggetto? Cambiala subito, e leggi qui
SMSHosting Usa il codice PROMO per uno sconto sul primo acquisto: PRT96919
Cosa Fare Quando Arriva Una Mail Dal Proprio Account Chiedendo Denaro
Torna su