Quando si accede ad un sito web bisogna essere sempre prudenti, non solo perché si può incontrare un malware, che può creare danni al nostro computer, ma anche perché si può essere vittima di phishing, ossia si può rischiare di essere tratti in inganno da degli hacker, che avendo creato una pagina web simile a quella originale, a cui vogliamo accedere, ci invitano a digitare le nostre credenziali d’accesso rubandocele.
Credenziali che poi, ovviamente, vengono riutilizzate in modo inopportuno, per violare la privacy e quindi anche per accedere a dei dati bancari e sensibili.
Tutto questo succede spesso ed è successo in questi giorni dapprima a migliaia di utenti Hotmail, che, totalmente ignari, hanno digitato la propria password e il proprio nome utente su un sito gemello a quello del famoso portale di posta elettronica di Microsoft, poi ad utenti Gmail, Aol e Yahoo, che hanno commesso il medesimo errore.
Un errore fatale che ha fatto sì che alcuni indirizzi di posta elettronica fossero divantati controllabili da degli hacker che ne avevano preso l’accesso.
Secondo quanto risulta sul blog americano Neowin e in base alle notizie pubblicate dalla Bbc, alcuni di questi pirati informatici, che avevano ottenuto le password di 10 mila user Hotmail, dopo averle recuperate, non solo le avevano tenute per sè e per compiere atti illeciti, ma anzi le avevano persino pubblicate sul sito Pastebin, diffondendole quindi sulla rete.
Gli indirizzi mail rubati sotto Windows Live sono stati quelli terminanti con “hotmail.com”, “msn.com” e “live.com”, tuttavia potrebbero esserci ulteriori tentativi di phishing, perciò è necessario fare attenzione, perché queste distrazioni possono portare a tristi conseguenze.
Feliciano Intini di Microsoft Italia ha dichiarato sul suo blog che “Microsoft ha già attivato tutte le iniziative per aiutare gli utenti interessati da questo attacco: è stata richiesta la chiusura del sito che pubblicava le credenziali rubate, sono stati bloccati i singoli account per limitare il loro uso fraudolento, e si stanno supportando i singoli utenti nel recuperare l’accesso al proprio account.”
E ha aggiunto però che, nonostante il fenomeno non dovrebbe interessare l’Italia, chiunque ritenga invece di essere stato vittima di phishing, può compilare il modulo che permette di reclamare l’indirizzo di posta elettronica non più accessibile: Modulo per la validazione di un Windows Live ID.
Tutti gli esperti del web consigliano agli internauti, che usufruiscono di questi servizi, di cambiare le proprie password.
Iscriviti a:
Commenti sul post (Atom)
Nessun commento:
Posta un commento