Articoli nella categoria Phishing
Prime analisi sull’attacco subito da Hotmail tramite la tecnica del phishing
Nella giornata di ieri abbiamo potuto apprendere la notizia della violazione di 10.000 account Hotmail e successivamente anche di account Google,aggiungo oggi anche Yahoo e altri tutti mediante la tecnica del phishing che in totale ammonterebbero a circa 30.000.
Le prime analisi rispecchiano la facilità con cui i malintenzionati siano entrati in possesso dei dati personali dei vari account perchè nella maggior parte dei casi gli utenti utilizzano password troppo semplici,corte e mal fatte.
Il sito Acunetix ha sfilato ha preso in esame i 10.000 account violati per gli utenti Hotmail con cui ha sfilato delle statistiche:
nell’immagine potete notare le password più usate e quanti caratteri vengono usati con la relativa percentuale.Per le altre:
- password più lunga formata da 30 caratteri mentre quella più corta formata da 1;
- la maggior parte delle password è formata da 6 o 9 caratteri,lunghezza media 8;
- 42% di password (quasi la metà) formata solo da lettere dalla “a” alla “z”;
- 19% le password che contengono solo numeri;
- 3 % composte da caratteri dalla “A” alla “Z” e dalla “a” alla “z”;
- 30% le password formate da lettere maiuscole ‘A’-’Z’,minuscole ‘a’-’z’, ‘A’-’Z’ e numeri ‘0?-’9?;
- il 6% era formato come si deve formare una password cioè mettendo lettere maiuscole,minuscole,numeri e simboli vari.
Dalle statistiche si può venire a conoscenza che gli utenti ancora insistono a utilizzare password troppo semplici anche se il mio consiglio è quello di utilizzare password formate da più di 10-11 caratteri inserendo all’interno,oltre alle lettere (maiuscole e minuscole),i numeri e i simboli.
Volendo potrete vedere di persona le statistiche collegandovi al sito Acunetix.
Tecnica phishing:violati migliaia di account Hotmail e Gmail
Pare che in questi giorni siano stati violati 10.000 account del servizio Hotmail grazie alla tecnica del phishing ovvero una pagina simile a quella originale con lo scopo di rubare i dati che vengono immessi dall’utente del tutto inconsapevole di quello che fa,questa tecnica è una delle più usate per rubare informazioni personali e per furti d’identità.
I dati di accesso sono stati pubblicati da un utente anonimo sul sito Pastebin.com e resi online nell’intera giornata di ieri.La notizia è stata ufficializzata anche dalla Microsoft grazie a Neowin,che consiglia ai propri utenti di cambiare subito i dati d’acceso scegliendo una password diversa.
Gli indirizzi colpiti sono quelli che cominciano con le lettere A e B,ma molto probabilmente il resto degli account che incominciano con altre lettere potrebbe essere in mano dei malintenzionati.Dalle prime indagini effettuate pare che i domini colpiti siano hotmail.com, msn.com e live.com cosa che fa supporre ancora per ora la non violazione per gli account con dominio italiano (.it).
Ricordo ancora una volta di sostituire la password attualmente in uso con una più sicura magari formata da numeri,lettere e simboli che superino i 10 caratteri.Anche in casa Google le cose non vanno meglio,infatti Big G ha ufficializzato la notizia che anche Gmail è stato attaccato e violato tramite la tecnica del phishing e anch’esso consiglia di cambiare subito password.
Per i numeri non si sanno ancora quanti account Gmail sono stati violati.
Ultimo consiglio è quello di usare diverse password per ogni sito e non password uguali,altrimenti potrete subire attacchi anche in altri servizi.
Segui RisorseGeek
