Qualche settimana fa, un utente di Gmail, ricevette un’ email da un amico probabilmente bloccato a Londra che gli chiedeva dei soldi in prestito per poterlo aiutare. È risultato che l’ e-mail era stata inviata da un truffatore che aveva violato l’ account dell’ amico.
Leggendo le mail della vittima, il truffatore era poi riuscito a risalire all’ ubicazione della vittima in questione riuscendo in questo modo a tendere una trappola a tutti i contatti presenti nel suo account email.
Tecniche per fronteggiare attacchi agli account email
Gli esperti stanno lavorando sodo per proteggere gli account email contro questo tipo di abusi. Oggi varie piattaforme email stanno introducendo una nuova funzionalità di notifica, che viene attivata ogni qualvolta si rilevano attività sospette in un account di un utente.
Se viene rilevata un’attività insolita riguardante l’ account di un utente, viene inviato un messaggio di allarme all’ utente stesso, che gli permette di entrare a conoscenza che nel proprio account si stanno compiendo attività sospette.
Per stabilire quando inviare il messaggio di notifica, il sistema di gestione degli account email, attraverso complicati algoritmi, riesce a risalire all’indirizzo IP della macchina da cui si effettua la violazione dell’account, e di conseguenza alla relativa regione geografica, anche se non si riesce a determinare la posizione specifica da cui si accede ad un profilo email.
Per esempio, un accesso ad un account viene registrato da un determinato paese. Poche ore dopo viene registrato un secondo login da un paese diametralmente opposto rispetto al login precedente. Un avvenimento di questo tipo può innescare un allarme.
Norme comportamentali
Se si ritiene che il proprio account possa essere stato in qualche modo compromesso, è assolutamente consigliato sostituire la password con una di più complicata individuazione.
Al contrario, se si stabilisce che l’acceso sia stato legittimo, basta semplicemente ignorare ed eliminare il messaggio. Tenete comunque presente che queste notifiche hanno lo scopo di avvisare l’utente di attività sospette, ma non sono un sostituto delle migliori politiche di sicurezza che occorre comunque seguire in modo rigoroso per evitare spiacevoli sorprese.