Furto di credenziali email e rivendita sul dark web
Cosa sta succedendo
Hacker russi hanno rubato le password email di funzionari del governo britannico, rivendendo poi questi accessi su siti nascosti chiamati dark web, cioè angoli di internet accessibili solo con strumenti speciali e usati da criminali. Il metodo usato è semplice: email ingannevoli che imitano comunicazioni ufficiali per farti inserire la tua password su un sito falso. Questo tipo di attacco non colpisce solo i governi: chiunque usi email può essere un bersaglio, e spesso le persone non si accorgono di nulla per mesi.
Esempio concreto
Immagina di ricevere una email apparentemente da Gmail o da Libero che dice: ‘La tua casella è piena, clicca qui per sbloccarla’. Clicchi, arrivi su una pagina identica a quella originale, inserisci email e password, e in quel momento i criminali hanno le tue credenziali. Le rivendono online e qualcuno potrebbe usarle per accedere alla tua banca, ai tuoi acquisti su Amazon o per spacciarsi per te con i tuoi contatti.
Cosa fare se hai un iPhone (Apple)
1. Attiva la verifica in due passaggi su ogni account email: su Gmail apri l’app Gmail > tocca la tua foto in alto a destra > Gestisci il tuo Account Google > Sicurezza > Verifica in due passaggi. Così anche se rubano la password, non bastano per entrare. 2. Controlla se la tua email è già stata compromessa: vai su Impostazioni > Password > tocca ‘Suggerimenti sulla sicurezza’ oppure usa il sito haveibeenpwned.com dal browser Safari, digita la tua email e verifica se risulta in elenchi di dati rubati. 3. Usa password diverse per ogni account: vai su Impostazioni > Password e attiva iCloud Portachiavi per generare e salvare password sicure automaticamente, senza doverle ricordare a memoria. 4. Aggiorna le password vecchie: se usi la stessa password da anni o su più siti, cambiala subito partendo dall’email principale, che è la chiave di accesso a tutto il resto.
Cosa fare se hai un Android
1. Attiva la verifica in due passaggi su Gmail: apri l’app Gmail > tocca la tua foto in alto a destra > Gestisci il tuo Account Google > Sicurezza > Verifica in 2 passaggi > segui la procedura guidata. In questo modo anche con la password rubata i criminali non possono entrare. 2. Controlla se la tua email è già esposta: apri Chrome sul telefono e vai su myaccount.google.com > Sicurezza > Controllo sicurezza, oppure visita haveibeenpwned.com e inserisci la tua email per scoprire se è in database di credenziali rubate. 3. Usa il gestore di password integrato: vai su Impostazioni > Google > Gestione automatica delle password oppure usa l’app Google Password Manager per creare password uniche e complesse per ogni sito, senza doverle ricordare. 4. Controlla gli accessi recenti al tuo account: su myaccount.google.com > Sicurezza > I tuoi dispositivi, verifica che non ci siano accessi da luoghi o dispositivi che non riconosci e rimuovili immediatamente.
Cosa NON fare
- Non usare la stessa password per email, banca, social e acquisti online: se rubano una, rubano tutto
- Non cliccare su link nelle email che ti chiedono di inserire la tua password, anche se sembrano provenire da Google, Microsoft o dalla tua banca: le aziende vere non lo chiedono mai via email
- Non ignorare gli avvisi di sicurezza che arrivano sul telefono o via email quando qualcuno tenta di accedere al tuo account: sono segnali reali da non sottovalutare
- Non pensare che i criminali attacchino solo governi o aziende: le credenziali dei privati cittadini sono molto ricercate perché spesso sono più facili da ottenere e meno protette
- Non aspettare di essere colpito per agire: cambiare password e attivare il doppio controllo richiede meno di dieci minuti e può evitare danni enormi
🔗 Fonte ufficiale: CyberSecurity Italia — avviso originale →
Ogni settimana ricevi i nuovi avvisi spiegati in modo semplice, con i passi concreti per proteggere te e la tua famiglia. Gratis, solo avvisi utili.
Iscriviti alla newsletter gratuita