Come violare una mail

di

La posta elettronica è uno degli strumenti più preziosi che possediamo nelle nostre vite da internauti. Nelle nostre caselle email sono custodite conversazioni private, documenti di lavoro e dati sensibili di vario genere, per questo è fondamentale tenerle a sicuro contro hacker e malintenzionati che ogni giorno potrebbero essere in agguato per attentare alla nostra privacy.

Ma come si fa a difendersi efficacemente contro questo tipo di minacce? La risposta è conoscendola da vicino. Ecco perché oggi ho deciso di spiegarti come violare una mail illustrandoti alcune delle tecniche più usate dagli hacker per rubare le password della posta elettronica e dandoti alcuni consigli, che spero utili, su come evitare di cadere vittima di questo genere di trappole. Entriamo subito nel vivo dell’argomento.

Uno dei metodi più semplici per violare una mail consiste nel rubare i dati di accesso alla posta elettronica custoditi nel computer della vittima. Per compiere quest’operazione non bisogna essere degli hacker e si possono usare dei programmi gratuiti, come MailPasswordDecryptor, che è in grado di recuperare nomi utenti e password da programmi come Microsoft Outlook, Thunderbird, IncrediMail, Gtalk e molti altri ancora.

Se vuoi testare in prima persona le capacità di MailPasswordDecryptor, collegati al sito Internet del programma e clicca sul pulsante verde Download per tre volte consecutive per scaricarlo sul tuo PC. A download completato api, facendo doppio click su di esso, l’archivio appena scaricato (MailPasswordDecryptor.zip) ed avvia il programma Setup_MailPasswordDecryptor.exe contenuto in esso per far partire il processo d’installazione del software.

Nella finestra che si apre, clicca su Next, metti il segno di spunta accanto alla voce I accept the terms of the License Agreement (per accettare le condizioni di utilizzo del programma) e fai click prima su Next per due volte consecutive e poi su Install, Rifiuta (per evitare l’installazione di software promozionali aggiuntivi), ancora Next e Finish per completare il processo d’installazione ed avviare MailPasswordDecryptor.

A programma avviato, non bisogna far altro che cliccare sul pulsante Start recovery e questo visualizzerà immediatamente tutti i dati di accesso alla posta elettronica salvati sul PC. Sono supportati tutti i principali client di posta elettronica, i programmi di messaggistica istantanea e i servizi email, come Gmail, Hotmail e molti altri ancora. Se le password vengono coperte dagli asterischi, basta fare click su Show password per svelarle.

Abbiamo appena visto come violare una mail quando la vittima dell’attacco usa un programma desktop, come Outlook o Thunderbird, per accedere alla propria corrispondenza. Ma invece quali sono gli strumenti usati dai malintenzionati quando la persona da colpire usa un servizio di Webmail gestito direttamente dal browser, come Gmail oppure Yahoo Mail? La risposta è semplice. Esistono programmi gratuiti simili a quello visto prima che estrapolano le password memorizzate nei browser Web anziché nei programmi per email e messaggistica.

Uno di questi si chiama WebBrowserPassView ed è un vero gioco da ragazzi utilizzarlo. Basta scaricarlo, salvarlo su una chiavetta USB (o qualsiasi altro dispositivo di immagazzinamento dati) ed avviarlo sul PC della vittima. Nel giro di qualche secondo, si ottiene l’elenco completo dei nomi utenti e delle password salvate in Chrome, Internet Explorer, Firefox ed Opera con la possibilità di esportare tutto sotto forma di file HTML.

Un’altra tecnica molto usata dagli hacker per accedere alle caselle di posta elettronica altrui è quella che prevede il recupero della password tramite domanda di sicurezza. Le domande di sicurezza sono quelle domande – tipo “come si chiama il tuo cane?”, “qual è il cognome di tua madre da nubile?”, ecc. – che ci viene chiesto di impostare quando ci registriamo a servizi come Gmail, Hotmail e tanti altri. Spesso gli utenti trascurano l’importanza di questo strumento, che dovrebbe essere usato a fin di bene quando ci si dimentica la password per accedere all’email, ed impostano delle risposte fin troppo banali facilmente indovinabili dagli hacker.

Per evitare problemi del genere, imposta delle risposte sbagliate (es. “27 luglio 1988” alla domanda “come si chiama il tuo cane?”) oppure molto complesse da indovinare anche per chi ti conosce da vicino e, ove possibile, attiva l’autenticazione a due fattori. L’autenticazione a due fattori fa sì che per reimpostare la password di un account email o per accedere a quest’ultimo da computer non autorizzati, si debba ricevere un codice di conferma sul cellulare. Per l’account di Gmail, per esempio, puoi attivarla da questa pagina.

Ti ricordo inoltre di stare alla larga dalle email che sembrano inviate da Google o Microsoft e ti invitano a cambiare la password del tuo account di posta elettronica. Molto spesso si tratta di attacchi phishing che dirottano la vittima su un sito praticamente identico a quello originale del proprio servizio email (es. Gmail, Outlook, ecc.) per estorcergli i dati di accesso. Insomma, stai sempre in campana e metti in sicurezza il tuo account di posta elettronica prima che sia troppo tardi.