Account Hotmail, Yahoo! Mail e Gmail sotto attacco: correte ai ripari!

Questa settimana è stata all’insegna del phishing e dei furti di identità degli utenti dei principali servizi e-mail del mondo: Yahoo! Mail, Hotmail e Gmail. Migliaia di nomi utente e passwords sono stati pubblicati online. Spesso queste email sono state utilizzate anche per il recupero password di altri servizi come Facebook e Twitter, provocando un effetto domino che  ha terrorizzato gli utenti.
In questo momento, ancor più che in passato, è necessario essere prudenti ed utilizzare degli accorgimenti che ci possano tutelare.

Questa “campagna” di furti di accounts (le dimensioni di questa pratica sono davvero industriali) è stata basata interamente sul phishing. Non parliamo quindi di raffinati geni della pirateria informatica esperti in sicurezza, bensì di criminali che hanno deciso di “pescare a strascico“, creando false pagine di login identiche in tutto e per tutto alle originali, e diffondendone i links (mascherati ovviamente da links originali) in maniera massiccia tramite catene, invio massiccio di email agli utenti e virus nei programmi di messaggistica istantanea (primo tra tutti ovviamente Live Messenger). Sono stati gli utenti stessi, quindi, a consegnare direttamente nelle mani dei criminali i propri dati, ed su di un piatto d’argento!

Correre ai ripari

Come al solito evitare questi furti non richiede fatica o conoscenze particolari. Si tratta soltanto di un po’ di prudenza in più (che non fa mai male).

Ai lettori più affezionati di Erriko.it potranno sembrare cose banali, ma visto che spesso anche gli utenti più smaliziati se ne dimenticano, è bene ribadire quei punti fondamentali che non andrebbero mai trascurati:

1. Non usate gli stessi dati d’accesso per diversi servizi. Così facendo il criminale di turno rubando un solo account avrebbe accesso anche agli altri (se avete paura di dimenticare i dati potete utilizzare un programma come keepass);

2. Siate sempre diffidenti. Se ricevete una richiesta di cliccare su un link, o di scaricare un software che non vi convincono non fatelo!

3. Utilizzate un software antivirus (ce ne sono di ottimi e gratuiti come AVG o Avira Antivir) ed un firewall (io consiglio COMODO Firewall, che è disponibile per windows sia a 32 che a 64 bit);

4. Aggiornate spesso il sistema operativo. Questo vi manterrà al passo coprendo le falle di sicurezza man mano che queste vengono scoperte.

5. Controllate sempre l’indirizzo del sito che sta visitando. Non fidatevi soltanto della grafica, potreste essere di fronte un sito clonato. Se pensate di collegarvi ad Hotmail, e l’indirizzo è un “.ru” lasciate perdere. A riguardo va fatto notare che a volte vengono creati sottodoimini con il nome del servizio che si vuole clonare per trarre in inganno l’utente, del tipo hotmail.sitosconosciuto.co.uk e via dicendo, quindi state molto attenti!

“Fuori lista” mi sento di proporre inoltre l’utilizzo degli open dns al posto di quelli forniti dal proprio internet provider, i quali forniscono (anche) fuzioni di antiphishing ed il cui utilizzo è totalmente gratuito.