Come proteggersi dalle e-mail minacciose "We have your password"

Hai ricevuto un'email minacciosa con la tua password nella riga dell'oggetto? La tua password è trapelata ma di solito si tratta di una truffa automatizzata senza minacce immediate. Ecco come mantenere la sicurezza.

Di solito questa truffa via email automatizzata richiede un grande riscatto in dollari o bitcoin. Potrebbe non essere necessario rispondere se le tue foto e i tuoi video espliciti verranno pubblicati online.

Prima di tutto, se ricevi questa email, non ti preoccupare. Nessuno ha alcun tuo supporto esplicito. Inoltre, non dovresti sentirti costretto a inviare denaro. Invece, diamo un'occhiata a come è stata inviata l'e-mail e in primo luogo come la tua password è nel titolo dell'email. Successivamente, spiegherò come proteggerti online.

Qual è la truffa delle minacce via e-mail "Conosco la tua password"?

Hai usato un servizio online che in passato aveva subito una violazione della sicurezza. Di conseguenza, la tua email e password sono state vendute online ai criminali nel tentativo di estorcere denaro da te. A volte queste informazioni potrebbero essere obsolete.

Ad esempio, potrebbe mostrare una delle tue vecchie password nella riga dell'oggetto, ma in realtà non è affatto correlata al tuo indirizzo email. Se corrisponde alla password dell'account e-mail in uso, è necessario modificare immediatamente la password e-mail .

Fallo ora. Aggiungi questa pagina ai segnalibri e poi tornaci una volta modificata e condividerò i passaggi da seguire per determinare se uno dei tuoi altri account è stato violato.

In_content_1 all: [300x250] / DFP: [640x360]->

Ora che ho spiegato la truffa, ecco cosa faremo per proteggere i tuoi account online.

Adottare misure per identificare quali account sono stati violati.

Cambia le password in account violati.

Prendi in considerazione l'utilizzo di un gestore di password per assicurarti che i tuoi account non vengano compromessi in futuro.

Ho creato sezioni separate per ogni passaggio di seguito. Segui attentamente ogni passaggio per proteggere i tuoi account online.

Come identificare quali account sono stati violati dagli hack

Possiamo usare un potente strumento online gratuito chiamato haveibeenpwned per determinare quali dei nostri account online sono stati violato.

Questo servizio tiene traccia di quali servizi online e siti Web hanno subito la violazione dei loro dati in passato. Tutto quello che devi fare è inserire tutti gli indirizzi e-mail che usi online.

Sono stati restituiti i risultati in base al fatto che alcuni servizi collegati a quegli indirizzi e-mail siano stati compromessi. Devi ricordare tutte le email che hai usato online per assicurarti che le tue password non siano state compromesse.

Per utilizzare il servizio, inserisci semplicemente la tua email indirizzo nel campo di immissione sul sito Web e fare clic su pwned?

Se ottieni il risultato Oh no - Pwned!, significa che la tua email è stata trovata iscritta a un sito Web o servizio con violazione dei dati. Puoi scorrere verso il basso per vedere dove sei stato violato.

Crea un elenco di servizi violati. Ripeti questo processo con tutte le email che usi online. Potrebbe essere un processo lungo, ma vale la pena prendersi il tempo di proteggersi online.

Come modificare le password per gli account online violati

Una volta che hai l'elenco dei servizi, tu dovrebbe andare a ciascuno di questi servizi e cambiare la password lì. Se hai mai usato quella password altrove, dovresti cambiarla anche lì.

Ad esempio, se avessi un account su last.fme hai usato la password - secretpassword123, anche tutti gli account che condividono quella password potrebbero essere a rischio. Dovresti cambiare quella password ovunque tu possa usarla online.

Se uno dei tuoi account e-mail condivide password violate, dovresti cambiare anche le password e-mail e assicurarti di aver impostato adeguate funzionalità di sicurezza, come come autenticazione a due fattori. La maggior parte dei servizi di posta elettronica, ad esempio Gmail e Outlook, consente anche di vedere accessi recenti e disconnettersi da tutti i dispositivi.

Come utilizzare un gestore di password per proteggersi online

Uno dei maggiori problemi con gli account online è che la maggior parte delle persone usa la stessa password su più servizi. Ciò potrebbe significare che un criminale motivato potrebbe trovare tutti i tuoi account online e accedervi.

In genere, per i criminali sarebbe più facile acquistare in blocco dettagli violati ed e-mail di spam in blocco come quella che ti ha portato a questo articolo. Ma non c'è niente che impedisce ai criminali di scavare tra i dati rubati in loro possesso e di provare a usarli per accedere ai tuoi social media, ai tuoi conti bancari o ad altre piattaforme che potrebbero avere dati sensibili.

La cosa migliore che puoi fare è assicurarsi che tutte le password online siano diverse. Esistono due modi sicuri per farlo. Il primo è scrivere tutte le password su carta, in un posto sicuro. In alternativa, potresti utilizzare un gestore di password.

I gestori di password possono generare password incredibilmente difficili per il tuo account e crittografare tali dati. In genere si dispone di una password principale che consente di accedere al proprio gestore delle password, quindi tutte le password online possono essere copiate da lì.

Summary

Spero che questo articolo abbia contribuito ad alleviare lo stress. Ogni volta che ricevi e-mail indesiderate che richiedono denaro, di solito la minaccia è piuttosto minima.

Come questa truffa di cui ho parlato qui, spesso c'è una spiegazione meno preoccupante. Tuttavia, educare te stesso e adottare misure per proteggere i tuoi account online è ancora fondamentale.