Da qualche tempo sto rilevando un fenomeno “curioso” che, per quanto possa essere casuale o non attribuibile ad alcuna causa nello specifico, potrebbe essere da non sottovalutare: per alcuni siti web di cui sono amministratore, infatti, stanno arrivando periodicamente delle richieste di reset della password che non ho mai fatto.
Un esempio di mail “sospetta” è il seguente:
il che non sarebbe strano se l’avessi richiesto io, da proprietario del sito. Tuttavia non ho effettuato questa richiesta, e mi stanno arrivando mail del genere abbastanza di frequente.
Ora, premesso che se uno non fa nulla la richiesta è irrilevante, e comunque non si tratta di phishing (anche se potrebbe ricordarlo), una richiesta del genere andrebbe interpretata in un’ottica a cui alcuni potrebbero non aver pensato. Fermo restando che si tratta di mere ipotesi, ho immaginato che a fare questa richiesta sia qualche aspirante attaccante informatico (che non voglio chiamare hacker, seguendo la tradizione mediatica che tende a vedere questo termine in accezione negativa) sta testando il sito per verificare di poterne avere l’accesso.
Potrebbe, in sostanza, essere qualche frequentatore di forum del dark web che sta verificando un dump di email venduto illegalmente, per controllarne la qualità e verificare che siano davvero valido. Se lo è, cosa confermata dal fatto che a me queste mail arrivano, potrebbe anche darsi che la password del vostro sito sia stata trafugata e possa in teoria essere nota. In altri termini qualche dump include email ed indirizzo del nostro sito, e qualcuno sta provando a campione se l’indirizzo email esiste per poter tentare di entrarci, o per architettare qualche altra eventuale truffa o phishing seriale.
WordPress non salva le password in chiaro, quindi questo problema è ridimensionato by design. Non le invia per posta, non fa nulla del genere, per fortuna, e questo è anche alla base del suo successo. Ma allora cosa deve fare un utente, nel caso in cui riceva queste email che non ha mai richiesto?
Anzitutto controllare che non sia davvero lui ad averle fatte, è facile dimenticare una circostanza del genere ed evita allarmismi di troppo. Poi, in secondo luogo, dovrebbe cambiare periodicamente password, soprattutto se si tratta di un account amministratore. In alcuni casi potrei anche consigliare di cambiare email, soprattutto se inserite il vostro indirizzo dentro siti come:
e la risposta è di questo tipo:
In questi casi suggerisco di usare una mail ex novo per il controllo del proprio sito, oltre a cambiare password, cambiare anche l’email dell’amministratore. Ripeto, è solo un’ipotesi ma penso che sia plausibile la seguente dinamica:
- qualcuno va in un forum del dark web in cerca di dump “freschi”;
- trova un dump, e si fa mandare un campione gratuito di prova per verificare che non sia fake;
- la nostra email è inclusa nel dump di prova;
- prova a resettare la password del nostro sito;
- WordPress “dice” indirettamente che la mail è inclusa nel sito dando cosଠla conferma al malintenzionato, mentre a noi arriva una richiesta di password “dal nulla”;
Altra contromisura utile potrebbe essere quella di cambiare l’URL di amministrazione di WordPress.
Photo by Fà¡bio Lucas on UnsplashÂ
👇 Da non perdere 👇
- 📈 Analizza Cellulari 📱
- 🔐 AI che dolor, Chat 🏴
- 🎯 Targetizza Database SQL 🗄
- 📊 Analizza Errori più comuni 📛
- 🚧 Costruisci Evergreen 📟
- 👩💻 Programma Gratis 🎉
- 💻 Configura Hosting a confronto 💑
- 🔒 Conosci Hosting reti e domini 💻
- 👩💻 Tapioca Informatica 🖥
- 💻 Iconizza Internet 💻
- 🔒 Gestisci Lavoro 🔧
- 💡 Mostra Marketing & SEO 🌪
- 🔑 Apprendi Meteo ⛅
- 🤯 Visiona Mondo Apple 🍎
- 🔍 Supervisiona Mondo Domini 🌐
- 🚀 Metti in cloud monitoraggio servizi online 📈
- 🔮 Anatomizza Nuove tecnologie 🖥
- 🔒 Antani PEC e firma digitale 📩
- 👀 Prematura Programmare 🖥
- 🎮 Lonfa Scrivere 🖋
- 🔒 Conosci Servizi di SMS 📶
- 👀 Guarda Sicurezza informatica e privacy digitale 🖥
- 🎮 Ricorda Siti web 🌎
- 🤖 Ottimizza Spiegoni artificiali 🎓
- 🧠 Neuralizza Svago 🎈
- 📡 Quantizza Usare Excel 🌀
- 🤖 Sovrascrivi Windows 😲
- 🎨 Personalizza Wireless 🚁
- 🔑 Decifra WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🟢 Che cos’è un virtual server?
- 🟠 Vi racconto del giorno in cui ho iniziato a guadagnare con il mio blog
- 🟢 Cosa vuol dire match point
