Aiuto, un ladro mi ha rubato la mail!
Un giorno ti svegli e scopri la tua corrispondenza non esiste più, mentre i tuoi amici ricevono strane richieste di aiuto. Così inizia la storia vera di un furto di identità digitale, che per fortuna si è concluso senza troppi danni…
In un attimo perdi tutto. Tutta la tua vita, contenuta a fatica in 16 giga byte. Tu non sai chi sono, e nemmeno perché hanno scelto proprio il tuo profilo virtuale, per la loro truffa online. Loro, invece, ti conoscono benissimo. Sanno tutto di te. Clonano la password della tua mail. Un giorno ti svegli, apri l’indirizzo di posta elettronica e scopri che la tua corrispondenza è stata cancellata. Perduta. Non c’è più nessun messaggio nella posta in arrivo, né in posta inviata.
Un hacker, anzi un “cracker”, un hacker cattivo, un delinquente, ha violato la tua privacy e conosce le chiavi della tua quotidianità. Tutte le password con cui proteggi i fatti tuoi sono in suo possesso, se ricollegabili alla tua mail. A quel punto, lui agisce indisturbato, scorrazza nella tua corrispondenza. La ruba, può decidere di eliminarla. Ti ha in pugno. È quel che è capitato a chi scrive.
L’attacco
Il ladro prova a estorcere soldi ai contatti della rubrica. Con un messaggio standard avvisa i tuoi amici che sei all’estero e sei stato derubato. Si firma a tuo nome. Questa è la mail che i miei contatti hanno ricevuto:
“Spero ciò ti arrivi in tempo utile. Ho fatto un viaggio in Granada {Spagna} e durante il mio soggiorno i miei documenti sono stati rubati insieme al mio passaporto internazionale e la mia carta di credito che si trovava nella mia borsa. La mia banca ha bisogno di tempo per elaborare tutti i dati. necessito della somma di 1,000 € per coprire le spese. Puoi aiutarmi a spedire i soldi via MoneyGram? Fatemi sapere. Ti prometto di rimborsarti appena torno domani. Per favore fammi sapere se puoi farlo per me. Sono spiacente per ogni inconvenienza tale disguido possa crearti. Posso mandarti i dettagli su come trasferire la somma. Spero di ricevere a breve la tua risposta.
Un carissimo saluto!
Letizia”
La mia casella postale si svuota e il sito di Gmail viene tradotto in arabo (il pirata della mia identità si è appoggiato a un server straniero). Gelo nelle vene. Pizzicotti sulla faccia per provare che non è un sogno. “Non è possibile – pensi -. Dove sono finiti tutti i messaggi, dove la corrispondenza del lavoro, chi sta rovistando nella mia vita personale?”. Iniziano ad arrivare telefonate e messaggi, via sms o Whatsapp. Chiedono se sono a Granada e se mi hanno scippato. Gli amici mi avvisano che mi hanno clonato l’account. “Chi può credere a una simile truffa? Va bene l’affetto, ma chi può dare soldi in giro perché glieli chiede una finta Letizia, senza contattarmi?”, ti domandi. “E poi, una mail così sgrammaticata, mica ci faccio gran bella figura”. Di quei messaggi farlocchi, nello spam, ne avevo ricevuti a decine, ignara del guaio che stava passando il legittimo possessore dell’account Gmail, all’altro capo della rete. Ma stavolta il messaggio l’ho mandato io, sia pure senza saperlo: e inizia lo choc della dura realtà. Panico totale.
Affrontare l’emergenza
Passaggio uno: apro Google Traduttore per tentare di riportare Gmail all’italiano (era in arabo) e cercare il “cambia password”. Tempo di farlo, ed è passata un’ora. Un’ora di panico e passione. “Perché proprio a me? Capisco al sito del Pentagono, ma dei fatti miei si stuferanno in fretta”. Infatti, sono i soldi che interessano al cracker. Dopo tentativi di ogni tipo, da computer, da tablet, da telefono, di riagguantare la mia corrispondenza violata, recupero il numero di un angelo custode. Uno di quei contatti che consideri preziosi, ma che non capisci bene che lavoro mitologico facciano: l’hacker buono. Il mio “Anonymous”, il mio Assange benefattore si chiama M.T., titolare di una ditta che si occupa di elettronica e sistemi di sicurezza. Gli spiego l’accaduto: la mia mail è vuota, ma il sito mi segnala 16 giga pieni di posta. “Sei stata fortunata. I messaggi devono essere stipati in qualche altra cartella, non li hanno cancellati”, mi rassicura. Ho due Cestini. Uno sotto e uno sopra. Cliccando su quello in fondo, le mail iniziano a ricaricarsi. Ci vogliono quasi 20 minuti. Il mio cuore torna a battere a un ritmo normale. Il sorriso s’abbozza sul viso.
Come ci sono riusciti?
“Ho le mail, forse le ho tutte”, urlo. Scopro che l’intruso aveva fatto “phishing” usando me per esca: aveva succhiato i miei contatti, sperando che qualche pollo abboccasse e mandasse 1000 euro via MoneyGram. E mi aveva pure attivato un’opzione per controllare le mail future, copiandole su un account clone. “Mi sarò protetta poco e male? La password era facile da rubare?”, mi chiedo con senso di colpa. “Il sistema che usano si chiama “bruteforce” – spiega l’amico hacker -. Tramite un programmino, il ladro prova in sequenza tutte le combinazioni possibili, per risalire alla password. Nel caso di un pin di 4 cifre, ad esempio, sulla carta hai 10 mila possibili combinazioni, le riduci a 100 se usi la data di nascita”.
Cosa fare per tutelarsi
Il primo consiglio è usare password complicate e alfanumeriche, possibilmente con maiuscole e minuscole. Nel caso in cui venga clonata la mail, denunciare l’accaduto alla Polizia Postale. Nell’immediato, è bene scorrere tutte le cartelle di Gmail, sperando di trovare i messaggi spariti. “I professionisti del phishing si appoggiano a server stranieri, per rendersi irrintracciabili. Quello delle truffe on line è diventato un sistema molto facile per fare guadagno – continua Torello -. Si gioca sulla buona fede e l’ignoranza delle persone. Può capitare che qualcuno ci caschi e invii soldi”. Dopo la tempesta, ho girovagato un po’ per i forum sull’argomento. Ci sono utenti che non hanno mai più recuperato il loro account, altri che si sono ritrovati violati anche altri indirizzi mail o l’accesso a Facebook. Mi ritengo fortunata. Una cosa è certa: alla prossima vacanza a Granada terrò la borsa stretta, per paura che me la rubino. Ma intanto cambio tutte le password. [Letizia Tortello per LaStampa.it] (fonte)
