In questa guida cercherò di illustrare nella maniera più esaustiva possibile come difendersi dagli attacchi di fantomatici "hacker" che riescono, in un modo o nell'altro, a prendere il controllo degli account del forum, o di msn. Sappiate che se una cosa del genere è totalmente illegale, e avete tutti i diritti per andare alla polizia postale e sporgere denuncia. Sì, anche per il furto di un account su msn o su questo forum ci possono essere conseguenze civili/penali. Vediamo come non essere costretti ad arrivare a tanto.
Difendersi dai furti d'identità su MSNAvendo già l'indirizzo email, per rubare un'identità su MSN occorre conoscere la password. Non avendola a disposizione, l'"hacker" può ottenerla tramite due espedienti:
- Se la fa dire da voi tramite phishing, o da qualcun altro che la conosce
- La modifica lui stesso
Nel primo caso, sappiate che circolano via internet (ed è possibile reperire anche attraverso programmi di file sharing come eMule) delle fantomatiche guide che illustrano come, spedendo una mail ad un dato indirizzo msn indicando la propria email e la propria password, è possibile ottenere "automaticamente" la password di un altro indirizzo hotmail ingannando il server. Anche se l'indirizzo alla quale va spedita l'email sembra un indirizzo ufficiale, sappiate che oltre a non ricevere nessuna risposta state più o meno volontariamente comunicando i vostri dati ad una persona che accederà col vostro account modificandovi la password.
La cosa importante da ricordare è che non esistono metodi così semplici per ottenere le password, inoltre nessun membro dello staff di hotmail verrà mai a chiedervele: se ricevete email che vi chiedono di rispondere indicando la vostra password, ignoratele e cestinatele immediatamente, non importa quali "terribili conseguenze" (cancellazione dell'account e della posta, ecc) siano indicate nell'email nel caso non rispondiate.
Non date mai la vostra password a nessuno, neanche a qualcuno di cui vi fidereste ciecamente, perché può sempre trattarsi di qualcuno che si finge vostro amico o qualcuno al quale a sua volta sono stati rubati i dati.
Nel secondo caso, sappiate che in caso di smarrimento password potete chiedere che vi sia assegnata una nuova password di msn, facendovela spedire ad un indirizzo email alternativo che avevate specificato al momento della registrazione ad hotmail, o rispondendo correttamente ad una data "domanda segreta" alla quale avevate risposto, sempre in fase di registrazione dell'account. Ora, un malintenzionato potrebbe sempre azzeccare la risposta alla domanda segreta: in tal modo riuscirebbe ad avere accesso al vostro account anche se avevate impostato una password complicatissima. E' pertanto importante impostare anche una risposta alla domanda segreta altrettanto complicata, se non addirittura impossibile se siete abbastanza certi di ricordare la password di msn.
Queste stesse misure di sicurezza devono essere prese anche per quel che riguarda l'indirizzo email alternativo.
Ricapitolando:
- Password complicata
- Risposta alla domanda segreta complicata
- Impostare misure di sicurezza adeguate anche per quel che riguarda l'indirizzo email alternativo
- Ignorare ogni email di richiesta comunicazione password
- Non dare mai la password a nessuno
Difendersi dai furti d'identità sul forumAnche per quel che riguarda il nostro forum valgono le stesse regole sopracitate, ovverosia quelle di non dare mai la nostra password a nessuno, nemmeno via PM, impostare delle password complicate e fare molta attenzione.
Un metodo che ha l'"hacker" di impossessarsi del nostro account, è anche qui quello di modificare la password del forum. Nel caso ve la dimentichiate, è infatti possibile cliccare su "recupera password smarrita" per farsi spedire una email con una nuova password. Anche qui, quindi, è molto importante che non solo l'account sul forum, ma anche la vostra email sia protetta e sicura con password (ed eventuali risposte a domande segrete) complicate.
Cosa fare se contattati da un "hacker"Anzitutto il mio consiglio è di ignorarlo completamente, bloccarlo da msn e dal messenger del forum: in questo modo si annoierà e voi non correrete rischi inutili.
Nel caso non l'abbiate fatto, ricordate di non accettare mai la condivisione e l'esecuzione sul vostro pc di file che vi passa: potrebbero contenere codici o script maligni che gli permetterebbero, nella peggiore delle ipotesi, di entrare nel vostro pc e scoprire le password che digitate o che sono presenti in memoria, soprattutto se siete sprovvisti di antivirus e firewall (cosa di cui NON siete sprovvisti, vero?
)
Altra cosa da evitare è dargli retta: se vi propone di eseguire delle azioni sul vostro pc, non fatele perché potreste essere voi, sempre più o meno volontariamente, a permettergli l'accesso al pc senza aver installato nulla di invasivo.
Cosa fare se perseguitatiIl mio consiglio è di abbandonare tutti gli account e le email per ricominciare da capo, seguendo i suggerimenti che ho scritto in questo post.
Consigli sulla scelta delle passwordSo che sono pesanti, ma se volete essere davvero sicuri impostate le password seguendo questi consigli:
- Sfruttate più caratteri possibili, o almeno 12 caratteri
- Utilizzate, se possibile, anche caratteri maiuscoli, numeri e caratteri speciali come @&%$£§
- Non impostate password banali come il vostro nome, la vostra data di nascita, il vostro manga preferito o altre cose facilmente indovinabili
- Non utilizzate due volte la stessa password
Per memorizzare delle password, è utile scriverle con caratteri insoliti. Ad
esempio, se la password fosse "detective conan" è più facile da memorizzare e nel contempo difficile da scoprire se scritta come "d3t3ct1v3C0N4N".
Se seguirete queste regole potete ritenervi abbastanza al sicuro da attacchi. Io le seguo, e sono ancora qui
Edited by TheKid - 1/12/2006, 19:21
