Il Furto di Account di poker online – Come arrivano ai nostri dati nel computer?

Sta diventando sempre più comune sentire parlare dei “Furti di Account” (o di conti gioco), che partono comunque da un primo furto di identità in qualche modo. Può andare dal semplice accesso pirata alla vostra mail, a facebook o altro social network, ma da quel momento siamo potenzialmente in pericolo.

Anche il nostro conto gioco sulla poker room che abbiamo scelto potrebbe essere a rischioa questo punto. Ma come diavolo fanno a possedere le nostre password di accesso? E come possiamo difenderci noi da attacchi di questo genere?

La pratica purtroppo, è tutt’altro che rara, in USA è stato recentemente scoperto un solo cyber ladro che era riuscito ad avere 1,5 milioni di account rubati su FB (1 su 300 totali…), che rivendeva allegramente a prezzi stracciati (0,025$ per account), ma è quotidiana la battaglia per questo nuovo tipo di frode.

Il principale modo in cui il nostro Ladro di Account potrebbe venire in possesso di dati sensibili è il “Phishing“, ovvero una tecnica di ingegneria sociale tramite la quale riescono (generalmente con false mail o falsi contatti) ad ottenere informazioni che possono poi utilizzare per entrare nei nostri account.

[promo code = “box”]

Le fasi sono semplici quanto subdole. Si riceve un messaggio email (o altro) di un ente/amico che si conosce o utilizza, che ci comunica un finto problema e la richiesta di seguire specifiche funzioni in modo da risolverlo al meglio. A questo punto se clickiamo sui link che ci hanno dato ed inseriamo i nostri dati, lo stiamo facendo su una pagina online il cui “server” è gestito dal nostro ladruncolo, il quale potrà utilizzare quei dati direttamente contro di noi o anche solo per arrivare ad altre persone.

Inutile dire che la prima difesa ad attacchi di questo tipo è NON replicare mai a messaggi del genere, visto anche che NESSUN ente o simile manda messaggi via mail richiedendo dati sensibili per nessun motivo. Tutti i browser, poi, possono utilizzare un filtro che utilizza una blacklist di questi indirizzi sospetti contenuti in un database mondiale gestito da microsoft ed aggiornato dalle varie segnalazioni di utenti truffati.

Grazie ai social network (FaceBook su tutti) c’è stata un’esplosione di un nuovo tipo di phishing: il ladro di account infatti può prendere possesso del vostro account email (e da lì avere libero accesso a praticamente tutti i vostri dati privati, compresi i poker account) semplicemente indagando sulle informazioni lasciate libere e disponibili sul vostro profilo facebook (età, luogo di nascita, residenza, nomi dei parenti, della fidanzata o degli animali domestici). Tramite questi dati può furbescamente rispondere alla famosa “domanda segreta” per il cambio password del vostro account email.

Di ancora più difficile soluzione, seppur molto più rari, sono i furti dovuti a “Keylogger“. Questi sono generalmente dei software (ma possono essere anche hardware e quindi fisicamente nel computer per esempio di un internetpoint su cui è sempre meglio evitare di inserire dati personali…), i quali frapponendosi nelle comunicazioni tra browser e www, possono registrare qualsiasi comunicazione tra noi e la rete, sia essa fatta con tastiera, mouse, microfono o altro.

Questi software possono installarsi nel computer anche tramite semplici worm o trojan e malgrado sia possibili individuarli tramite firewall o programmi appositi, alcuni keylogger sono particolarmente difficili da rintracciare. In questi casi l’unico consiglio di protezione è un controllo accurato e scansioni quotidiane sul nostro PC.

Risulta anche evidente come sia fonte di prevenzione anche l’utilizzo di password con un alto livello di sicurezza, il non rivelare a nessuno i nostri dati sensibili (come i nomi dei genitori, o altre particolarità che spesso vengono usate come domande di sicurezza nel controllo mail), e ovviamente di diffidare delle mail che ci arrivano chiedendo soldi, password o altro, anche se apparentemente arrivano da nomi sicuri (nonchè di diffidare se in una chat di qualche social network un nostro amico comincia a farci domande strane, visto che potrebbe essere a sua volta stato vittima di un furto account e non essere lui a farci quelle domande…).

Niente panico comunque, visto che tutti i maggiori siti che utilizziamo stanno costantemente facendo sviluppo sul controllo e la sicurezza dei nostri account, ma certo, anche da parte nostra è essenziale un buon livello di consapevolezza e di attenzione.

Il consiglio migliore comunque è fare attenzione: spesso si spendono soldi e concentrano energie su antivirus, firewall e super difese per il pc ma poi siamo proprio noi a spifferare in modo banale le nostre password, o a renderle pubbliche!

Nel prossimo articolo verrà illustrata una guida per difendersi in maniera sicura da queste intrusioni