Skip to content
⇨ Tech-Facile – Il sito dove imparerai tutto ciò che riguarda l'informatica

Questo aggressore ha la mia password??

Recentemente un mio parente ha ricevuto un’e-mail preoccupante. Mi hanno chiamato subito per chiedere informazioni. Ho visto questa particolare truffa diverse volte, e pensavo di aver già scritto a riguardo, ma ho fatto una ricerca e sono uscito vuoto! Quindi a quanto pare non l’ho ancora scritto.

L’e-mail gioca sulle tue peggiori paure e usa un po’ di verità per ottenere una risposta illecita. L’e-mail afferma…

Sono consapevole, ******** (qui è dove elenca una password che hai effettivamente utilizzato, arriveremo a come l’hanno ottenuta tra un minuto), è la tua password.

Ho bisogno della tua attenzione al 100% per le prossime 24 ore, o mi assicurerò che tu viva dall’imbarazzo per il resto della tua vita.

Ehi, non mi conosci. Ma so praticamente tutto di te. Il tuo elenco di contatti Facebook personale, i contatti del cellulare e tutte le attività digitali sul tuo computer degli ultimi 176 giorni.

Composto dal tuo video di piacere personale, che mi porta al motivo principale per cui ti sto scrivendo questa email.

Bene, l’ultima volta che sei andato sui siti porno, il mio spyware è stato attivato all’interno del tuo personal computer che ha finito per salvare un bel filmato del tuo gioco di masturbazione attivando la tua webcam.
(a proposito, hai un gusto tremendamente strano ahah)

Ho l’intera registrazione. Nel caso in cui pensi che sto giocando, rispondi alla prova e inoltrerò la registrazione particolare a caso a 3 persone che riconosci.

Potrebbero essere i tuoi amici, colleghi, capo, genitori (non ne sono sicuro! Il mio programma software sceglierà casualmente i dettagli di contatto).

Sarai in grado di guardare di nuovo negli occhi di qualcuno dopo? Ne dubito…

Tuttavia, non deve essere quel percorso.

Voglio farti un’offerta una tantum, non negoziabile.

Leggere  ▶ Cosa succede quando TikTok blocca il mio account

Acquista $ 2000 in bitcoin e inviali al seguente indirizzo:

*************************

(Se non sai come, google come acquistare bitcoin. Non perdere il mio tempo importante)

Se invii questa ‘donazione’ (la chiameremo così?). Subito dopo, svanirò e in nessun caso mi metterò più in contatto con te. Eliminerò tutto ciò che ho su di te. Potresti benissimo continuare a vivere il tuo attuale stile di vita quotidiano senza paura.

Hai 24 ore per farlo. Il tuo tempo inizia non appena passi attraverso questa e-mail. Ho un codice speciale che mi avviserà una volta che vedi questa e-mail, quindi non cercare di agire in modo intelligente.

La piccola verità che l’e-mail usa per spaventarti è che ti mostrano una password che hai assolutamente utilizzato in passato. Potrebbe anche essere una password corrente che usi regolarmente! L’e-mail è spaventosa perché contiene quelle poche informazioni che pensavi fossero private, il che dà credibilità alla truffa.

Ti assicuro però che l’e-mail è falsa e l’unica cosa che hanno è il tuo nome utente e password per un servizio che è stato precedentemente compromesso. Diversi servizi online nel corso degli anni hanno subito violazioni della sicurezza. Potresti ricordarne alcuni come Equifax e Target.

Quando si verificano queste violazioni, a volte le informazioni dell’utente come l’indirizzo e-mail e la password vengono distribuite sul Dark Web per l’utilizzo da parte di aggressori come il nostro amico di posta elettronica sopra. Puoi controllare il tuo indirizzo e-mail per precedenti violazioni della sicurezza visitando https://haveibeenpwnd.com.

Il sito elencherà tutti i servizi che utilizzi che sono stati compromessi. Probabilmente rimarrai sorpreso di quanti ce ne siano effettivamente.

Leggere  ▷ Puoi nascondere i membri offline su Discord?

Come posso proteggermi?

Ovviamente, queste persone hanno già le tue informazioni di accesso a quel particolare servizio. Quindi devi assolutamente cambiare la tua password lì. Ad esempio, se il tuo account MyFitnessPal è stato compromesso, cambia la password.

Il punto in cui le persone si mettono nei guai è quando usano la stessa password per più servizi online. Se stai usando la stessa password per il tuo conto bancario o e-mail, devi ASSOLUTAMENTE cambiarla! Le migliori pratiche sarebbero avere una password diversa per ogni servizio a cui accedi. So che è difficile tenere traccia di TANTE password. Uso un gestore di password come Dashlane o Lastpass per tenere traccia delle mie password per me.

Un altro modo per proteggerti è abilitare 2FA (autenticazione a 2 fattori) su tutti i tuoi account che lo consentono. Ciò assicurerà che se qualcuno tenta di accedere a un servizio come te, avrà anche bisogno di un codice dal tuo telefono per ottenere effettivamente l’accesso. Se il servizio ti invia un SMS, riceverai anche una notifica che qualcuno sta tentando di accedere come te.

2FA può farti risparmiare un sacco di problemi ed è altamente raccomandato abilitarlo ovunque. Sì, è un po’ una seccatura dover aprire un’app di autenticazione o attendere un messaggio, ma un piccolo inconveniente vale la pena quando ti salva da un attacco.

Tornando all’e-mail a portata di mano, però, vai avanti e ignora l’e-mail, elimina il messaggio e, se utilizzi la password inclusa nell’e-mail su QUALSIASI servizio, assicurati di modificare immediatamente quelle password.

Questo post può contenere link di affiliazione, il che significa che ricevo un compenso se effettui un acquisto utilizzando i link.

Leggere  Forza Horizon 5 - Come giocare su PS4/PS5

Commenti

Commenti