Hacking etico: dirottamento di e-mail
Il dirottamento della posta elettronica, o hacking della posta elettronica, è una minaccia diffusa al giorno d'oggi. Funziona utilizzando le seguenti tre tecniche che sono lo spoofing della posta elettronica, gli strumenti di ingegneria sociale o l'inserimento di virus nel computer di un utente.
Spoofing e-mail
Nello spoofing delle e-mail, lo spammer invia e-mail da un dominio noto, quindi il destinatario pensa di conoscere questa persona e apre la posta. Tali messaggi normalmente contengono collegamenti sospetti, contenuti dubbi, richieste di trasferimento di denaro, ecc.
Ingegneria sociale
Gli spammer inviano e-mail promozionali a diversi utenti, offrendo sconti enormi e inducendoli a compilare i loro dati personali. In Kali sono disponibili strumenti che possono indurti a dirottare un'email.
La pirateria informatica può essere eseguita anche da phishing techniques. Vedi lo screenshot seguente.
I collegamenti nell'e-mail possono installare malware sul sistema dell'utente o reindirizzare l'utente a un sito Web dannoso e indurlo a divulgare informazioni personali e finanziarie, come password, ID account o dettagli della carta di credito.
Phishing attacks sono ampiamente utilizzati dai criminali informatici, poiché è molto più facile indurre qualcuno a fare clic su un collegamento dannoso nell'e-mail piuttosto che tentare di sfondare le difese di un computer.
Inserimento di virus in un sistema utente
La terza tecnica con cui un hacker può dirottare il tuo account di posta elettronica è infettare il tuo sistema con un virus o qualsiasi altro tipo di malware. Con l'aiuto di un virus, un hacker può prendere tutte le tue password.
Come rilevare se la tua email è stata dirottata?
I destinatari delle e-mail di spam includono un gruppo di persone che conosci.
Tenti di accedere al tuo account e la password non funziona più.
Si tenta di accedere al collegamento "Password dimenticata" e questo non va all'email prevista.
La cartella Posta inviata contiene una serie di spam che non sei a conoscenza di inviare.
Consigli veloci
Nel caso in cui pensi che la tua email sia stata dirottata, devi eseguire le seguenti azioni:
Cambia le password immediatamente.
Avvisa i tuoi amici di non aprire i collegamenti che ricevono dal tuo account di posta elettronica.
Contatta le autorità e segnala che il tuo account è stato violato.
Installa un buon antivirus sul tuo computer e aggiornalo.
Configurare la doppia password di autenticazione se supportata.