Cosa fare se gmail è stato hackerato? Come funziona il phishing della mail “ho fatto un viaggio, mi hanno rubato i documenti, mi mandi i soldi?”

Cosa fare se gmail è stato hackerato? Come funziona il phishing della mail “ho fatto un viaggio, mi hanno rubato i documenti, mi mandi i soldi?”
Share Button

Probabilmente in tanti di noi hanno già fatto l’esperienza di ricevere la strana email di un amico o conoscente che si trova in quale parte del mondo e che ci chiede aiuto. Ma è tutto falso, perché quell’account gmail è stato hackerato. Come può essere successo e come può risolvere il problema chi ne è stato colpito?

mail-phishing

Esempio di una mail arrivata ai propri contatti

Inizialmente la mail lascia un po’ perplessi ma continuando a leggere scopriamo che il malcapitato è stato derubato del proprio portafogli e dei propri documenti; poi ci informa che l’ambasciata si è attivata per i documenti ma -guarda un po’!- ci sono problemi con i soldi per il viaggio di ritorno. Troviamo  anche alcune parole con le quali  cerca di convincerci ad inviargli in qualche modo dei soldi su qualche conto iperveloce come Moneygram.

Nella maggior parte dei casi gli utenti penseranno all’hackeraggio, ma alcuni noteranno che la mail non contiene link che dirottano su siti fraudolenti, e allora sembrerà tutto vero. Questo è invece il nuovo trucco:  basterà cliccare Rispondi per inviare una risposta ad un indirizzo e-mail simile al mittente (ma non lo stesso!) . Ovviamente chi ci risponderà dall’indirizzo email finto ci invierà i dati di Moneygam per fare il versamento.

Schermata di login falsa (fonte: Symantec)

Schermata di login falsa (fonte: Symantec)

Com’è stato possibile? Nella maggior parte dei casi per gli account Gmail ciò è stato possibile riuscendo ad intercettare la password del nostro amico.

Infatti stanno aumentando in questi giorni le mail che tentano di carpire le password degli utenti di Gmail, problema già affrontato da Attivissimo in un suo ultimo post. Ne ho ricevuta una qualche giorno fa, cestinata all’istante, ma è facile che si venga tratti in inganno perché il sistema è sempre più sofisticato e simile all’originale. Non ci si può fidare nemmeno delle mail provenienti dal mittente Google.

Torniamo al nostro caso: dopo qualche minuto dall’invio della tua finta mail al tuo indirizzario riceverai una telefonata da qualche amico che o ti informerà subito che sei stato hackerato oppure (perdonateli!) ti chiederà cos’è successo e perché vai sempre a cacciarti nei guai 🙂

A quel punto provi ad accedere al tuo account…ma inizierai a sudar freddo, perché probabilmente o non potrai accedere (“password errata”) o riuscirai ad accedere ma trovi la lingua impostata in arabo o in altre lingue, rendendo così difficile fare qualsiasi operazione.

A questo punto è fondamentale mantenere il sangue freddo e non farsi prendere dal panico, e soprattutto serve sapere che non è sufficiente cambiare password. Vi elenco alcuni dei passi fondamentali da attuare per risolvere il problema e mettere in sicurezza tutti i tuoi sistemi, in base al verificarsi dei due casi:

1) Riesci a collegarti con la vecchia password

– se l’interfaccia è probabilmente in un’altra lingua  (ad es. arabo) collegati alla pagina delle impostazioni di Gmail (questo è il link diretto) e cambia la lingua nella prima voce di menù a tendina presente in alto nella pagina 

cambia subito la password dall’account dei servizi di Google (link diretto). Se hanno cambiato anche la lingua di tutto l’account Google, puoi cambiarla ( link diretto) e se anche le lingue sono tradotte e incomprensibili utilizza Chrome e col tasto destro seleziona “traduci in italiano”.

– inserisci e controlla l’indirizzo email secondario e la domanda di sicurezza impostati in Impostazioni Mail > Account e importazione > Modifica opzioni di recupero della password e controlla che non ci siano indirizzi email o domande a te sconosciute, in tal caso cancellali e sostituiscili con le tue

– controlla che gli hacker non abbiamo impostato l’inoltro delle tue mail su un altro indirizzo. Controlla in Impostazioni Mail > Inoltro e POP/IMAP e se c’è un indirizzo email sconosciuto cancellalo immediatamente

– se sono state cancellate le tue email prova subito l’opzione di recupero della posta ( link diretto )

– effettua il controllo di tutte le opzioni di sicurezza di Google ( link diretto)

cambia le password di tutti i tuoi siti web, servizi e app che utilizzi: gli hacker potrebbero utilizzare la tua password di gmail per altri servizi oppure potrebbero aver recuperato altre password dal tuo indirizzo di posta

– attiva il controllo in due passaggi di Gmail, non piace molto perché richiede un controllo anche tramite cellulare, ma al momento è il metodo più sicuro per evitare i malinenzionati.

2) Non riesci a collegarti con la vecchia password

– verifica che davvero tu non riesca ad entrare e che ti abbiano cambiato la password: evita di tentare da smartphone o tablet (in alcuni casi possono trarre in inganno) ma prova a collegarti da altri computer desktop via web. Se ci riesci vai al punto 1) e segui le istruzioni per chi è in possesso della password.

– segui la procedura dal tool di Google per il recupero dell’account (link diretto), ti saranno fondamentali la mail secondaria impostata su Gmail o la domanda di sicurezza e qualche tuo dato personale. Concentrati e cerca di ricordare e non sbagliare, se questa procedura fallisce sarà molto complesso procedere al recupero del tuo account.

– Un ultimo tentativo per  tentare il recupero è quello di utilizzare il sistema di recupero dell’account con l’opzione “Ho altri problemi d’accesso” (link diretto) e cercare di fornire più informazioni possibili, in questo modo è possibile anche recuperare un account cancellato da pochi giorni. 

 

Share Button
468