hacker - Softonic Italian

Cosa fare se ti rubano la password di Gmail

Non c’è niente di peggio che svegliarsi al mattino e scoprire che qualcuno ti ha rubato l’account di posta elettronica. La password è stata cambiata e non sai come fare per riprenderti i tuoi messaggi. Ecco come ho recuperato il mio account di Gmail.

Sono le 9:15. Si prospetta una mattinata tranquilla. Entro in ufficio, mi reco alla mia scrivania e mi preparo a lavorare. Tutto procede come sempre fino al momento del login nel mio account di posta. La password di Gmail è stata cambiata. Inizio a pensare al peggio, ma confido nell’errore umano e digito nuovamente i miei dati d’accesso. Niente da fare.

Nel frattempo sul mio telefono, Twitter e Facebook si sono riempiti di messaggi e notifiche. Perché? I miei contatti hanno ricevuto una strana mail proveniente dal mio account.

Ecco il testo della mail:

Spero ciò ti arrivi in tempo utile. Ho fatto un viaggio in Granada (Spagna) e durante il mio soggiorno miei documenti sono stati rubati insieme al mio passaporto internazionale e la mia carta di credito che si trovava nella mia borsa. Per ovviare tale problema, la mia banca ha bisogno di tempo per elaborare tutti i dati che mi servono per ripristinare il tutto. In tutto ciò ho pensato di ricorrere al tuo aiuto per far sì che io possa quanto meno tornare in patria, necessito della somma di 980€ per coprire le mie spese. Puoi aiutarmi a spedire i soldi per mezzo di MoneyGram? Fatemi sapere.

Che è successo? Qualcuno è entrato nel mio account, ha cambiato i dati di accesso e ha inviato questa mail a tutti i miei contatti creando la tipica catena di spam. Il messaggio è piuttosto credibile. Dà l’idea di un testo scritto in una situazione disperata.

Ora, non tutti gli amici di un redattore di Softonic sono degli esperti di web o informatica. Così qualcuno ci crede e mi scrive preoccupato.

Come ripristinare l’account

Nel mio caso ho scelto l’approccio standard indicato da Google. Ho compilato il modulo di recupero di un account, in cui Google richiede molti dati. Bisogna fornirli cercando di essere il più precisi possibile. Ecco la prima schermata del modulo per il recupero.

Di seguito occorre iniziare la procedura specificando che non è possibile entrare nel proprio account.

A questo punto Google mi ha richiesto i seguenti dati:

data di creazione dell’account
nomi delle etichette (label)
almeno cinque indirizzi di posta elettronica contattati più spesso attraverso il mio account
servizi legati a Gmail più usati con il mio account (Calendar, Gtalk)
Numero di telefono cellulare
domanda di sicurezza

Per chi non avesse dimestichezza con le etichette, o label, niente paura. Si tratta delle cartelle in cui si organizzano i messaggi di posta elettronica.

Nel mio caso le etichette sono: Amici, Colleghi e compleanno.

La possibilità di recuperare l’account dipende dalla quantità di dati che vengono forniti a Google. Per questo mi sono sforzato di recuperare il massimo delle informazioni, anche per dimostrare di essere il reale possessore dell’indirizzo di posta elettronica.

Ci siamo quasi

È fatta, dopo questa procedura sono finalmente riuscito a indicare una nuova mail di ripristino e ho ricevuto gli accessi per entrare nel mio account. Una volta dentro mi sono ritrovato l’urdu come lingua di default e ho scoperto di aver perso tutte le mie chat e bozze.

Il traguardo mi sembrava più vicino e mi sentivo più motivato. Dovevo solo armarmi di pazienza per tornare alle impostazioni iniziali e modificare la configurazione del tema.

La mia pagina è un vero e proprio caos. Per prima cosa devo impostare la lingua. Guidato dalla memoria, e da vari tentativi falliti, sono riuscito a cambiarla. Per farlo basta sfruttare un piccolo trucco: bisogna modificare la lingua di Gmail come si vede dalla foto.

L’ultimo step e ci sono: devo aggiornare il tema.

Ci siamo, la mia mail è tornata quella di un tempo, però è tempo di fare chiarezza. Voglio individuare le attività insolite nella cronologia e capire cosa sia successo. A questo punto apro la cronologia delle attività per consultare la lista di movimenti.

Da questa immagine si vede chiaramente che il mio account ha subito due attacchi hacker: uno alle 2:16 del mattino dall’Italia, e il secondo alle 9:15 del mattino dalla Nigeria. Nel mio caso, l’hacker ha cambiato la mail di recupero inserendone una fittizia ssssssss@pino.it. Per questo la procedura per riappropriarmi della mia mail è stata ancor più complicata. Fortunatamente l’hacker non ha generato una nuova procedura per la verifica in due passaggi, in tal caso il recupero dell’account sarebbe stato impossibile.

Se l’hacker non avesse cambiato la mail di recupero mettendo la sua, probabilmente avrei potuto saltare tutti i passaggi del modulo eseguendo un semplice cambio password. Google mi avrebbe segnalato le attività sospette chiedendo solo di autenticarmi per confermare la mia identità.

Tempismo e misure di sicurezza utili

Cosa mi ha salvato? In situazioni come queste bisogna avere tempismo, memoria e fortuna. Non tutti i casi di questo tipo vanno a buon fine. A volte è impossibile ripristinare l’account e Google procede ad eliminarlo in automatico perché compromesso.

Risolvere un problema così è sempre noioso e preoccupante. Temevo di perdere i miei dati e anni ed anni di mail. In più temevo di compromettere gli account degli amici. Invece, le mie mail erano lì, salve. Se le avessi perse avrei dovuto riempire il modulo per il recupero delle mail. Non è garantito il recupero in questo caso, ma rappresenta un ottimo tentativo.

Per tutelarmi maggiormente ho cambiato tutte le password dei principali social, ho attivato la doppia procedura di autenticazione e ho stampato i codici di verifica. Questi ultimi sono particolarmente utili perché consentono di avviare il recovery in una situazione di crisi in cui è impossibile accedere alla mail e non si dispone di un cellulare (per ricevere il codice di sicurezza).

Un esempio di crisi può essere rappresentato dalla perdita di uno smartphone all’estero con il ladro che blocca tutti gli accessi alla tua mail. Se si dispone dei codici stampati, in molti casi, è possibile procedere al recupero della mail.

Tutti i dati contano e bisogna vigilarli con cura. Mai perdere la mail di recupero e la risposta segreta alla domanda di sicurezza: possono essere la chiave per riappropriarsi del proprio account. Dai un’occhiata alla checklist in 9 passi, scegli bene le tue password (meglio se sono composte con caratteri speciali e simboli) e imposta la verifica di autenticazione in due passaggi. Infine, consulta anche i nostri consigli per un account a prova di hacker.

È successo qualcosa di simile a Pier Francesco con Skype, leggi la sua esperienza.

Seguimi su Twitter @albanobcn

Ancora furti di password: violati 16 milioni di account email in Germania

Password e dati sensibili rubati per 16 milioni di account. Questa l’allarmante cifra riportata dall’agenzia tedesca per la sicurezza informatica (BSI), che ha comunicato di essere venuta a conoscenza dell’emergenza sicurezza analizzando un network di computer violati.

Si torna quindi a parlare di furto di dati e questa volta la scala dell’attacco hacker è l’equivalente di quasi un quinto della popolazione tedesca, cifra di molto superiore al già esorbitante numero di 2,9 milioni di account coinvolti nell’attacco ad Adobe dello scorso ottobre.

Non si conoscono ancora i dettagli del tipo di hacking ma da quanto sembra i cyber criminali hanno colpito quasi esclusivamente in Germania. Il furto di dati sarebbe avvenuto attraverso del software che raccoglieva illecitamente e-mail e password degli account. In alcuni casi sarebbero stati rubati anche dati di accesso a social network e portali di shopping online. La BSI ha creato una pagina dove gli utenti possono controllare se il proprio account è stato violato, anche se al momento il sito non è funzionante…

Leggi anche:

Come scegliere una password sicura

La peggiore password dell’anno è… Pubblicato l’elenco delle meno sicure

Truffe su Facebook: la ragazza in bikini colpisce ancora

Attacco hacker: non era solo WhatsApp. Coinvolti anche AVG e Avira

Ieri abbiamo riportato la notizia dell‘attacco a WhatsApp da parte di un gruppo hacker di attivisti palestinesi. Lo stesso gruppo, chiamato KDMS, ha attaccato anche altri siti web, tra cui i due colossi della sicurezza online, AVG e Avira.

I tre siti sono infatti ospitati dallo stesso servizio di hosting, Network Solutions, la cui violazione ha portato gli hacker ad avere, seppur momentaneamente, il controllo diretto dei domini.
L’hack è stato di tipo DNS redirection: chi cercava di entrare nei siti di Avira, AVG e Whatsapp visualizzava un messaggio che invocava la libertà per il popolo palestinese. Il gruppo KDMS ha rivendicato anche l’attacco a Leaseweb, la società di hosting che controlla circa il 4% del traffico internet globale.

Avira, WhatsApp e AVG hanno confermato l’attacco. La dirigenza di WhatsApp ha assicurato che i dati degli utenti non sono stati compromessi e che stanno svolgendo ulteriori indagini sull’accaduto.
Tutti i siti colpiti sono ora nuovamente funzionanti e sembrerebbe che anche per i due antivirus non ci sia stata violazione delle informazioni degli utenti.

Generalmente, le operazioni di tipo DNS redirection sono per lo più innocue, o riconducibili a operazioni di cyber vandalismo. Un attacco di questo tipo a due colossi della protezione online apre però interrogativi piuttosto inquietanti sulle reali garanzie di sicurezza per gli utenti.

[Via: The Guardian – CNET]

Leggi anche:

Attacco hacker ad Adobe, coinvolti 2,9 milioni di account

Hacker attaccano il sito di WhatsApp

Hacker palestinesi hanno attaccato il sito di WhatsApp questa mattina. Al momento l’emergenza è rientrata e il sito è tornato a funzionare con normalità. WhatsApp non ha ancora risposto ufficialmente in merito alla violazione di sicurezza di cui la società è stata vittima.
Per diversi minuti la pagina web della celebre app di messageria è stata sostituita da una messaggio che invitava alla liberazione del popolo palestinese. L’immagine del sito hackeato è stata riportata da Caschys Blog.

Non sono disponibili informazioni su eventuali fughe di dati degli utenti.

Al momento il sito ufficiale di WhatsApp è di nuovo attivo. Vi terremo informati su eventuali sviluppi della vicenda.

[Via: Caschys Blog]

Spiare le conversazioni di WhatsApp? Impossibile, e illegale

Piratare un account Facebook potrebbe essere fin troppo facile

Circa un milione di account di Facebook sono vulnerabili e possono essere facilmente violati. Tutto quello di cui l’hacker in erba ha bisogno è un po’ di pazienza e un indirizzo Hotmail disattivato.
L’allerta proviene da uno studio condotto dai ricercatori della Rutgers University di Newark, nel New Jersey.

La ricerca, dal titolo minaccioso di “How to Hack into Facebook without being a Hacker“, sostiene che violare un account Facebook è tanto semplice quanto lo è entrare in possesso di un vecchio indirizzo di posta di Hotmail.

Effettivamente, Microsoft disattiva gli account Hotmail che risultano inutilizzati negli ultimi 270 giorni di inattività. A quel punto l’indirizzo può essere assegnato ad un nuovo utente che ne faccia richiesta.

Facebook invece utilizza un indirizzo di posta elettronica come username. E quindi, un hacker potrebbe accedere piuttosto facilmente a qualsiasi account di Facebook che utilizzi un indirizzo Hotmail scaduto.

Per verificare se un indirizzo Hotmail è scaduto gli hacker inviano una mail di test. Se si riceve un messaggio che indica che la “casella di posta del destinatario non è disponibile”, significa che quell’indirizzo è stato disattivato, e può essere richiesto da qualcun’altro, magari qualche male intenzionato.

A quel punto, entrare in Facebook è facile, basta inserire l’indirizzo e-mail rubato e poi selezionare l’opzione “Hai dimenticato la password?”. Facebook invierà una nuova password all’indirizzo e-mail rubato. E a quel punto si potrà accedere al profilo Facebook della vittima.

Tutto questo senza usare tecniche di phishing, brute force o trojans di alcuni tipo.

I ricercatori sostengono di aver avuto accesso, con questo metodo, a 15 account Facebook. Ovviamente lo scopo non era violare la privacy altrui, ma solo dimostrare quanto facile potesse essere accedere al profilo Facebook di qualcun’altro.

Nelle conclusioni dello studio si mette in evidenza che gli hacker potrebbero avere accesso a circa un milione di account Facebook. Non sono molti in confronto al miliardo di utenti del social network, ma è comunque una cifra inquietante.

Altri servizi di posta elettronica potrebbero essere altrettanto vulnerabili, anche se un portavoce di Google ha dichiarato che Gmail non ricicla gli indirizzi e-mail dei suoi utenti.

In una e-mail al New Scientist, un membro dell’equipe di Microsoft ha spiegato che “questo non è un problema con Facebook o Hotmail. Quando qualcuno smette di usare il suo account Microsoft, dovrebbe anche smettere di usare gli altri servizi Internet associati a quell’indirizzo. ”

[Via NewScientist]

Skypemageddon: un nuovo malware colpisce gli utenti italiani di Skype

Hacker all’attacco di Twitter. A rischio la sicurezza di 250.000 account

Il passerotto blu naviga in acque pericolose. Nei giorni scorsi pirati informatici hanno sferzato un attacco a Twitter che potrebbe aver compromesso circa 250.000 account. Dal blog ufficiale gli sviluppatori di Twitter hanno confermato che ci sono stati attacchi sospetti e che gli hacker potrebbero aver avuto accesso a password, indirizzi email e altri dati sensibili. L’attacco ha messo a rischio 250.000 account. Come “misura precauzionale” il team di Twitter ha provveduto nelle scorse ore a cambiare le password degli account a rischio. Gli sviluppatori hanno colto l’occasione per invitare gli utenti a disabilitare Java, vista la falla di sicurezza che ha colpito il software della Oracle nelle scorse settimane.