domenica 17 luglio 2011

Gli utenti Hotmail possono segnalare gli account hackerati di amici


Microsoft ha aggiunto una nuova funzione di sicurezza a Hotmail che permette agli utenti di segnalare gli account che credono siano stati dirottati dagli spammer. L'idea di Microsoft deriva dal fatto che la maggior parte delle volte, gli amici dell'utente realizzano molto più velocemente che il suo account è stato compromesso. Questo perché molti gli account dirottati vengono utilizzati per inviare mail spam o phishing a tutti i contatti in rubrica. "A Hotmail, sappiamo che il dirottamento dell'account è un grande problema, e continuiamo a lavorare duramente per impedirlo. Abbiamo notato un paio di cose sugli account dirottati. In primo luogo, molti account hanno password deboli che li rendono facili bersagli per i dirottatori. In secondo luogo, quando l'account di qualcuno viene dirottato, i loro amici si trovano spesso impreparati sul da farsi, perché il dirottatore utilizza il suo account per inviare email di spam o di phishing a tutti i propri contatti. Queste due osservazioni ci hanno portato a sviluppare un paio di nuove funzionalità che aiutano a proteggere i vostri account. La prima permette di segnalare l'account di un amico come compromesso - una caratteristica unica di Hotmail - e la seconda impedisce di utilizzare password comuni che rendono il tuo account facile da hackerare", dice Dick Craddock, Group Program Manager di Hotmail. 


Quando si riceve un messaggio da un contatto che l'utente è sicuro che la persona non ha mandato, può segnalarlo andando nel menu "Segna come" e selezionando la nuova opzione "Account oggetto di attacco!". La stessa cosa si può fare quando si vuole contrassegnare il messaggio di un contatto come spam o comunque spostare un messaggio nella cartella posta indesiderata. "Microsoft combina questi rapporti con le altre informazioni dal suo motore di rilevazione, al fine di determinare se gli account siano stati davvero dirottati. In questi casi gli account vengono bloccati e i loro proprietari sono costretti a passare attraverso un processo di recupero. Il nostro sistema di rilevamento di compromissione è sempre al lavoro in background per rilevare comportamenti insoliti. Quando si rileva un cattivo comportamento da un account (come un account che improvvisamente inizia l'invio di spam), viene segnalato l'account come compromesso", prosegue Craddock. Una volta che Microsoft identifica l'account come compromesso, accadono due cose: in primo luogo, l'account non può più essere utilizzato dallo spammer. In secondo luogo, quando il vostro amico cerca di accedere al proprio account, viene sottoposto ad un processo di recupero account che lo aiuta a riprendere il controllo dell'account


Naturalmente, Microsoft non ha voluto fermarsi lì, ha fatto un passo più in là, in modo da farlo funzionare per qualsiasi account e-mail. Dopo tutto, anche se siete un utente di Hotmail, è probabile che riceviate e-mail da amici che utilizzano altri provider di posta elettronica, e anche tali account possono esser compromessi. Microsoft ha lavorato per consentire ai provider di altri servizi di posta elettronica come Yahoo! e Gmail di ricevere questi rapporti compromissione da Hotmail, compresi quelli presentati da voi. Così ora, in Hotmail, è possibile segnalare qualsiasi account e-mail come compromesso, Hotmail fornirà le informazioni di compromissione sia per Yahoo! e Gmail. Microsoft ha attivato questa funzione solo da poche settimane, e ha già individuato migliaia di utenti che hanno avuto i loro account violati e ha contribuito al recupero degli account di questi utenti. Microsoft ha trovato il sistema molto efficace e veloce. L'account considerato compromesso è stato solitamente restituito a legittimo proprietario in un giorno. Naturalmente, Microsoft non vuole rilevare proprio quando gli account sono compromessi, ma vuole evitare che vengano compromessi in primo luogo. Ecco perché continua a innovare e costruire più funzionalità per proteggere il vostro account.


Un'altra nuova importante funzionalità, introdotta per ridurre il numero di account dirottati è il controllo della password, che non consente più agli utenti di usare parole comuni come "123456", ma anche parole o frasi che possono essere condivisi da milioni di persone, come "amoigatti". Questa nuova funzione verrà lanciate a breve, e impedisce di scegliere una password molto comune quando ci si iscrive ad un account o quando si modifica la password. Se state già utilizzando una password comune, è possibile che in futuro vi verrà chiesto di cambiarla in una password più forte. Avere una password comune rende il vostro account vulnerabile ad attacchi "dizionario" di forza bruta, in cui una persona malintenzionata cerca di dirottare il vostro account semplicemente cercando di indovinare le password (con un breve elenco di password molto comuni). Hotmail è dotato di difese contro gli attacchi dizionario standard, ma quando qualcuno indovina la password in appena alcuni tentativi, non si tratta naturalmente di "forza bruta". Avere una password sicura è solo un passo per proteggere il vostro account. Si dovrebbero anche fornire "prove", compreso un indirizzo email alternativo, una domanda e risposta segreta, e, anche un numero di cellulare per raggiungervi via SMS. Potete saperne di più su come proteggere il vostro account o adesso verificare le impostazioni dell'account

Nessun commento:

Posta un commento