E da due giorni che la voce si rincorre su internet e ovviamente alcuni Tg ne hanno fatto una tragedia. E per alcuni versi lo è.
In pratica l’allarme è scattato quando su un blog di programmatori sono state pubblicate migliaia (il numero varia dalla fonte) di user e password degli utenti del sistema Hotmail. Poco dopo è giunta la notizia che sarebbero state coinvolte anche centinaia di password d’accesso alle caselle di Gmail.
L’attacco però non sembra essere stato portato da Hacker. Inoltre a dire di Google i suoi server non sono stati violati. Si tratterebbe invece di una grossa operazione di phishing (si legge come fishing, pescare…) ad opera di Cracker.
I Cracker sono il lato oscuro della rete. Per intenderci se gli Hacker sono gli Jedi, solo più spacconi perché violare un codice è per loro motivo di appagamento dell’ego, di conquista e di fama, i Cracker sono invece i Sith, perché tutto quello che cercano di fare è aggirare in modo fraudolento i sistemi di sicurezza col solo fine di trarne profitto.
Per intenderci gli Hacker rivoluzionano sempre qualcosa e generalmente in meglio, i Cracker vi riempono la casella di posta di spam.
Che cosa è invece il phishing. Il phishing è una tecnica utilizzata per rubare le credenziali o i codici di accesso di un utente proponendogli una pagina fittizia strutturata esattamente come potrebbe essere quella di portale ufficiale come banche, mail, carte di credito, utilizzandone loghi e caratteri. Con una scusa attraverso una mail s’invita l’utente a procedere all’identificazione attraverso un link che porta proprio alla pagina corrotta. Una volta inseriti i dati il gioco è fatto, loro li registrano e il malcapitato è stato truffato. Esattamente come sembra che sia successo proprio nella vicenda Hotmail e Google.
Come difendersi?
Primo attivate i filtri anti-spam.
Poi bisogna ragionare, analizzando bene la mail e la pagina a cui manda il link. E’ impossibile che la banca mandi una mail chiedendo di reinserire i propri dati. E comunque non attraverso un link che forniscono loro. Inoltre le pagine fraudolente sono solo delle facciate quindi i link che vedete al di fuori del form per le credenziali solitamente non funzionano.
Infine è possibile difendersi tenendo aggiornati i propri browser. Io utilizzo Firefox che possiede un sistema d’identificazione delle pagine-truffa. Se provo ad aprire un link pericoloso e lui già lo conosce, mi avvisa e mi avverte del pericolo. Immagino che questa funzionalità sia implementata anche sugli altri browser.
Comunque il consiglio degli esperti è stato quello di cambiare le password principali soprattutto perché è provato che le persone tendono a utilizzare una sola password per molteplici servizi.
A parte che confesso l’ignoranza non sapevo dei Cracker…. , ma poi adesso che hanno terrorizzato mezzo mondo la spiegazione vera la daranno con la stessa enfasi?
Eh no comment sul numero illimitato di spam che mi chiede i miei dati di hormail, assolutamente molto credibili tra l’altro.
Il consiglio di cambiare le password è validissimo, peccato che non riesco mai a farlo, non mi ricorderò mai quella nuova uff….
Le migliori mail di phishing sono quelle delle finte banche.
“Abbiamo deciso di premiare la sua fedeltà con un bonus di 500 euro, per ritirare il suo premio deve accedere dal link al suo conto qui sotto e confermare il bonifico.”
Eh si…