“Mi è arrivata una mail strana con oggetto una mia password e nel testo c’era scritto che dovevo pagare perché era in possesso di video miei porno (ovviamente non ne ha). La mia paura è: può accedere a dati sensibili tipo quelli bancari o la truffa si ferma all’estorsione?”
Ahi! Quanti di voi si riconoscono in questa domanda che mi è appena arrivata?
Dunque. In questo caso la risposta è abbastanza semplice di per sé, ma come al solito racchiude alcune interessanti spunti di ragionamento.
Non capisco… c’è pericolo?
Intanto la risposta alla domanda sui dati bancari. Nessun pericolo. Articolo meglio la risposta: dal 14 settembre 2019 la UE impone agli attori bancari la Strong Customer Authentication per i pagamenti online e per i servizi di home banking.
Si tratta della famosa autenticazione a due fattori. Ne avete sentito parlare, vero? Quella che saltiamo tutte le volte che un sito ce la propone!
In parole povere questo significa che per accedere a tali servizi non basta sgraffignare una password, ma bisogna fornire anche una OTP o appoggiare il ditino sul proprio smartphone che legga le nostre impronte digitali.
Allora mi vorresti dire che è tutto a posto così…
Non proprio. Probabilmente quella password è stata estrapolata da una lista rubata da qualche sito in cui avevi fatto una registrazione e il tizio, ora, sta spammando le password tramite queste mail strane ai relativi indirizzi di posta elettronica di registrazione sperando che qualcuno abbocchi e paghi.
Questo significa che probabilmente lui non sa che farci; ma per contro significa pure che quella coppia mail/password sono relativamente noti. Quindi se qualche altro soggetto più scaltro o con più tempo a disposizione si mettesse a cercare fra i siti più conosciuti, troverà sicuramente la stessa coppia di credenziali registrate da qualche altra parte, perché le password non le ruoti, e si può mettere a ficcare il naso.
Peggio. Può arrivare a scoprire qualcos’altro di te e lo può usare per crearsi, per esempio, una falsa identità digitale per farsi i cavoli suoi con il tuo nome e la tua faccia, per dirne una.
Di sicuro quella password la usavi solo per le cavolate, ma anche dalle cavolate si possono dedurre informazioni interessanti, quindi ti consiglio di cambiare tutti gli account che hanno quella password e imparare a cambiarle periodicamente.
Cambiare password periodicamente
Un ultimo consiglio prima di lasciarti alle tue attività. Nel creare la password raccomando di non mettere riferimenti a cose o persone che ti riguardano e sono più o meno pubbliche. Tipo la tua data di nascita, nome del partner, nome del figlio, per dire, etc… E se lo fai mescola bene tutto con numeri e simboli, per renderla più difficilmente deducibile.
Concludo ricordandovi di aggiornare costantemente il sistema operativo e i sistemi di protezione del vostro PC.
Comunque se avete qualche dubbio sulla sicurezza dei vostri dati non esitate a contattarci cercheremo di orientarvi nel pericoloso mare magnum della sicurezza dei vostri dati.