venerdì 1 ottobre 2010

Cosa fare se i cybercriminali rubano i vostri account electronic email


Se la vostra web-mail o account di social-network sono stati compromessi è panico. Account rubati causati da attacchi di phishing e dalla distribuzione di programmi dannosi per la raccolta delle password sono diventate una piaga sul web, secondo The New York Times. Gli spammer con i loro messaggi possono superare i filtri anti-spam più che in passato. E i criminali, che spesso bloccano i veri proprietari degli account, modificandone le password, li usano per trovare e ottenere all'interno conti finanziari o per impersonare i proprietari, chiedendo soldi ai loro amici.

"Questo è un grande business. Ci sono miliardi di dollari in gioco ", afferma Dan Lewis, Senior Project Manager per Windows Live Hotmail di Microsoft. "Ci sono alcune organizzazioni criminali molto intelligenti per fare questo.". Non è difficile recuperare un account utilizzato da altri soggetti insieme a voi: è sufficiente modificare la password per mandarli fuori (e la scansione del PC alla ricerca di malware che potrebbe rubare la nuova password). Ma è più complicato se qualcuno ha preso l'intero account o il sito è temporaneamente inaccessibile a voi perché credono che il vostro account sia stato compromesso. 

Molte persone descrivono i processi lunghi e dolorosi per accedere nuovamente ai loro account. Non c'è nessun numero di telefono da chiamare o umano con cui parlare. Si fa clic e si spera per il meglio. L'ostacolo più comune per un rapido recupero si sta dimostrando lo stesso proprietario dell'account, dicono i siti. I service provider considerano il peggior risultato consegnare un account alla persona sbagliata. Quindi, se non si riesce a dimostrare che è vostro, l'unica scelta sarà quella di ricominciare con un nuovo account. Ecco cosa fare se uno dei vostri account on-line è compromesso.
Hotmail.
La scorsa settimana, Microsoft ha intrapreso uno sforzo per ripulire Hotmail dai dirottatori di massa. È stato visualizzato un messaggio di avviso alle persone i cui account non sospetti sono stati compromessi e ha richiesto loro di azzerare le proprie password, utilizzando un metodo che sarebbe difficile per sistemi automatizzati per i truffatori agirare. Mr. Lewis ha dichiarato che meno dell'1 per cento dei conti non hanno fatto parte della pulizia, che è comunque un gran numero di account, considerando che Hotmail ne mantiene circa 360 milioni. L'intestatario ha dovuto dimostrare la propria identità, ottenendo un codice attraverso un indirizzo di posta elettronica alternativo, rispondendo a una domanda segreta o fornendo altre informazioni personali. 

Se il proprietario dell'account non è riuscito a riguadagnarlo accedendendo tramite un processo automatico, hanno potuto ottenere l'aiuto da parte del personale di supporto online di Hotmail per confermare se stessi e reimpostare le password. Gli utenti che possono dimostrare che siete il legittimo proprietario avranno accesso entro 24 ore, secondo Hotmail. In una seconda fase, Hotmail Lunedi scorso ha implementato la funzionalità per rendere più facile il recupero dell'account in futuro. Si chiede agli utenti di fornire il numero di cellulare, dove Hotmail può mandare un messaggio di testo con un codice di sicurezza aggiuntivo per identificare i dispositivi "PC trusted" che si utilizzano per accedere a Hotmail, per aiutare il servizio a sapere chi accede al conto.

Gmail.
Se riuscite ad accedere al vostro account Gmail, fate clic su "Impossibile accedere al vostro account?" al termine della pagina principale di Gmail e nella pagina di aiuto fare clic sul cerchio accanto a "Il mio account è stato compromesso. ". Google chiederà gli indirizzi e-mail secondari e i numeri di cellulare che avete fornito precedentemente per convalidare che siete voi il proprietario. Se non sono state fornite queste informazioni, vi verrà chiesto di compilare un modulo con una serie di domande volte a verificare che siete il reale proprietario dell'account Google. Gmail può mostrare un avviso se si sospetta il vostro account è utilizzato da qualcun altro e vi aiuterà a resettare la password. E chiede sempre di più agli utenti di fornire o aggiornare le informazioni di contatto alternativo che può accelerare il recupero dell'account crackato.
Yahoo Mail.
Gli utenti di Yahoo Mail, i cui accont sono stati presi in consegna dovrebbero visitare la pagina di aiuto di Yahoo e cliccare su "Sicurezza" nella finestra degli annunci più popolari dei servizi di Yahoo. Da lì, fare clic sulla scheda "Contatti" in alto e inviare un messaggio Yahoo utilizzando il modulo in fondo alla pagina. Un agente online del customer-care vi aiuterà da lì.



Facebook.
Se il vostro account Facebook è stato dirottato o sospeso, visitate questa pagina di aiuto e presentate una relazione. Se l'indirizzo e-mail associato al vostro account è in vostro possesso, sarà abbastanza facile cambiare la password di Facebook e riguadagnare il vostro account, dichiara Facebook. Ma se il vostro account di posta elettronica è stato hackerato o il vostro nemico ha cambiato l'indirizzo e-mail legato al proprio account Facebook, si dovrà verificare la vostra identità rispondendo ad alcune domande prima di poter impostare una nuova password e riprendere il vostro account. (Poi avvalersi delle nuove funzionalità di sicurezza di Facebook che può aiutare a prevenire l'acquisizione degli account.)
Twitter.
Gli utenti di Twitter che notano tweet e messaggi direttamente dal proprio account che non hanno inviato o stanno seguendo nuove persone che non hanno selezionato dovrebbero andare qui e seguire le indicazioni per cambiare la propria password e staccarsi dalle applicazioni Twitter che non riconoscono o alle quali non si ha fiducia e che potrebbero essere i responsabili. Se non è possibile accedere a tutto, sarà necessario chiedere a Twitter l'invio di una nuova password all'indirizzo e-mail associato al vostro account. Andrew Stephens, di Cirencester in Gran Bretagna, che è @drhappymac su Twitter, si era visto dirottare il suo account la scorsa settimana, che è stato poi utilizzato per inviare spam tweets. 

Twitter ha presto sospeso il suo account, e quattro giorni più tardi lo ha restituito. "Tutto sommato, sono stato sorpreso di quanto sia efficace la risposta di Twitter. Avevano bloccato il mio account in pochi minuti e tornato indietro il controllo, non appena si poteva ragionevolmente aspettarsi", spiega. Se il vostro indirizzo e-mail è stato compromesso troppo, sarà necessario recuperarlo dapprima e poi richiedere una nuova password di Twitter. Se non è possibile ottenere il vostro account e-mail nuovamente o si continuano ad avere problemi, inviare un SOS utilizzando questo modulo Twitter.

Perdere l'accesso a questi account può essere terribile. All'inizio di questo mese, Jonathan Roniger, un musicista di Nashville, si è visto congelare l'account Facebook e due account di posta elettronica da parte di hacker, che hanno contattato i suoi amici e chiesto 1.800 dollari, sostenendo di essere indigenti a Londra dopo essere stati aggrediti durante una vacanza last-minute. Almeno un amico ben intenzionato ha chiesto soldi non una, ma due volte.

Al signor Roniger è stato strappato il controllo del suo account Gmail, due giorni dopo è stato riottenuto e poi nuovamente bloccato dai cracker. Dopo il suo rientro, lui ha chiesto di chiudere l'account del tutto e ne ha aperto uno nuovo. Non ha ancora riacquistato il suo account di Facebook, che è sospeso mentre lui fornisce documenti e foto per provare la sua identità. Il signor Roniger ha detto che è stato un amico a contattare Facebook per bloccare l'account e "fermare la follia",perchè lui non riusciva a capire come fare ad arrestarlo da se (è potuto andare qui).

Nessun commento:

Posta un commento