SPAM o violazione?

Se ricevete un’email dal vostro stesso indirizzo, del tipo riportato di seguito, senza riferimenti espliciti a password od informazioni comunque riservate, ma di dominio pubblico (come il nome del dominio, nell’esempio xxxxxx.it), non si tratta di una vera e propria violazione, ma di “semplice” SPAM, per cui l’email può essere cancellata.

Diversa la situazione di cui parlavo nell’articolo Password, ricatti e denuncia alla polizia postale, dove era presente, nel corpo dell’email, una password reale dell’utente.

Potrebbe essere comunque l’occasione per ricordarsi di cambiare la password dell’email…

___________

Ciao, caro utente di xxxxx.it (il vostro dominio)
Abbiamo installato un trojan di accesso remoto sul tuo dispositivo.
Per il momento il tuo account email è hackerato (vedi <dall’indirizzo>, ora ho accesso ai tuoi account).
Ho scaricato tutte le informazioni riservate dal tuo sistema e ho anche altre prove.
La cosa più interessante che ho scoperto sono i video dove tu masturbi.

Avevo incorporato un virus sul sito porno dopo di che tu l’hai installato sul tuo sistema operativo.
Quando hai cliccato su Play di un video porno, in quel momento il tuo dispositivo ha scaricato il mio trojan.
Dopo l’installazione la tua camera frontale ti filma ogni volta che tu masturbi, in più il software è sincronizzato con video che tu scegli.

Per il momento il software ha raccolto tutte le informazioni sui tuoi contatti dalle reti sociali e tutti gli indirizzi email.
Se tu vuoi che io cancelli tutti i dati raccolti, devi trasferirmi $300 in BTC (criptovaluta).
Questo è il mio portafoglio Bitcoin: 1CXup5BRrEFuBHDeQcduCvfu3P48rXHrck
Una volta letta questa comunicazione hai 2 giorni a disposizione.

Appena hai provveduto alla transazione tutti i tuoi dati saranno cancellati.
Altrimenti manderò i video con le tue birichinate a tutti i tuoi colleghi e amici!!!

E da ora in poi stai più attento!
Per favore, visita solo siti sicuri!
Ciao!

Password, ricatti e denuncia alla polizia postale

In seguito ai recenti episodi di ricatto informatico (qui trovate uno dei più eclatanti, legato alla presunta consultazione di siti porno, che ha colpito personaggi famosi ed istituzionali) dove viene riportata nella email una password reale dell’utente (che quindi si sente “violato nell’intimo”) ricordo che l’unico modo per arginare la possibilità che capiti anche a noi è:

  • utilizzare password complesse
  • utilizzare password diverse per ogni servizio on-line
  • cambiare la password con una certa periodicità (in funzione anche della “criticità” del servizio on-line a cui ci stiamo connettendo)

Questi sono i principali consigli, altre indicazioni più dettagliate le potete trovare ad esempio sul sito della Polizia Postale – Consigli per la scelta della password.

Ricordo infine che in questi casi NON si deve pagare il riscatto e che è consigliato fare denuncia mediante l’apposita procedura di denuncia on-line della Polizia Postale, sia come tutela personale che come supporto alle indagini da parte degli specialisti.

E’ un gesto che richiede pochi minuti ed aiuta molto i tecnici a capire cosa è successo, a definire i confini e la gravità degli episodi e a tentare di individuare i colpevoli.

 

Suggerimenti per creare una password efficace

Il primo passo per proteggere la tua privacy on-line è la creazione di una password sicura, ovvero una password che non possa essere scoperta da un programma o una persona in un breve lasso di tempo.

Suggerimenti per creare una password efficace:

• Creare una password di minimo dieci caratteri, contenente almeno una maiuscola, almeno una minuscola, almeno un numero e almeno un carattere speciale tra quelli elencati: ! $ ? # = * + – . , ; :

• Includere caratteri dall’apparenza simili in sostituzione di altri caratteri (ad esempio il numero “0” per la lettera “O” o il carattere “$” per la lettera “S”).

• Creare un acronimo univoco (ad esempio “PDRM” per “Piazza Delle Repubbliche Marinare”).

• Includere sostituzioni fonetiche o grafiche (ad esempio “6 arrivato” per “Sei arrivato” o “Arrivo + tardi” per “Arrivo più tardi”).

Da evitare:

• Non utilizzare le stesse password per più account.

• Non usare una password già utilizzata in un esempio di come si sceglie una buona password.

• Non utilizzare una password contenente dati personali (nome, data di nascita, ecc.)

• Non usare parole o acronimi che si possono trovare nel dizionario.

• Non usare sequenze di tasti sulla tastiera (asdf) o sequenze di numeri (1234).

• Non creare password di soli numeri, di sole lettere maiuscole o di sole lettere minuscole.

• Non usare ripetizioni di caratteri (aa11).

Suggerimenti per tenere al sicuro la password:

• Non comunicare a nessuno la password (inclusi partner, compagni di appartamento, colleghi, ecc.).

• Non lasciare la password scritta in posti facilmente raggiungibili da altri.

• Non inviare mai la password per email.

• Verificare periodicamente la password corrente e cambiarla con una nuova.

(tratto dal sito della Polizia Postale)