>External linkFacebookFacebook MessengerFull ScreenGoogle+InstagramLinkedInNewsmostra di piùTwitterWhatsAppClose
News |

Password e dati rubati, vittima anche tutta la Toyota: come difendersi | VIDEO

L’azienda giapponese perde 34 milioni di euro per colpa del furto dell’email di un dirigente. Noi de Le Iene, con Nicolò De Devitiis, vi abbiamo spiegato tutto su come funziona, e come può facilmente essere aggirata, la sicurezza online

Rubare password per accedere a dati sensibili come il conto corrente online è purtroppo più facile di quanto si pensi. E il problema diventa ancora più grande quando la password rubata è quella della email di un dirigente di un azienda, come è successo ieri a Toyota, l’azienda giapponese conosciuta per lo più per la sua attività nel settore automobili. 

Vittima dell’ennesima truffa milionaria, la Toyota ha perso 34 milioni di euro, che ora deve mettere come perdita a bilancio. Ma la truffa non finisce qui, perché non è escluso che l’attacco abbia permesso ai criminali di ottenere abbastanza informazioni per colpire di nuovo. 

La frode sarebbe una classica Bec, Business email compromise. La strategia è molto semplice: basta compromettere l’account di posta elettronica di un dirigente o di un responsabile amministrativo dell’azienda e utilizzarlo per dirottare i pagamenti dell’azienda sui conti controllati da questi cyber criminali. Come? Con una mail circostanziata, quindi credibile. Basta inviare ordini di pagamento verso reali fornitori dell’azienda, a cui pero sono state modificate ad arte le coordinate bancarie. 

Noi de Le Iene conosciamo bene questo meccanismo. Insieme a Nicolò De Devitiis abbiamo mostrato, con l’aiuto di un esperto, quanto sia facile accedere a dati riservati e conti bancari quando non si sta attenti alla propria sicurezza online: trovate tutto nel servizio qui sopra.

Siamo partiti da Collection #1, il più grande furto di dati online della storia avvenuto all’inizio di quest’anno: 770 milioni di email e 22 milioni di password rubate. “Comprende tutti i più grandi archivi raccolti negli ultimi anni”, spiega Paolo Dal Checco, consulente informatico forense. E in questo archivio non ci sono solo mail e password: “Ci sono dati di pagamento e dati di account PayPal dai quali si possono poi spendere dei fondi”.

Ma come si riesce ad aggirare la sicurezza online? Purtroppo è molto semplice. Mettiamo che un hacker riesca a bucare, per esempio, un sito dove ordiniamo la pizza. Alcuni siti infatti non hanno un livello di sicurezza molto alto. L’hacker riesce così a prendere i tuoi dati e se, come il 90% degli italiani, usi un’unica password per tutti gli account, il gioco è fatto. L’hacker riuscirà a entrare anche in siti che hanno protezioni altissime.

Modi per difendersi? Andate sul sito “Have i been pwned?” e controllare se la vostra mail è stata inserita in qualche lista tipo Collecton #1 o se la vostra password è stata rubata e in caso cambiatele subito! Ma non solo, l’esperto ci spiega tutto, compresi gli eterni dubbi sul microfono del computer (ci ascolta?).

Questo sito utilizza cookie tecnici, di profilazione e di marketing, anche di terze parti, per inviarti pubblicità e servizi in linea con le tue preferenze. Per saperne di più o negare il consento a tutti o alcuni cookie CLICCA QUI.
Continuando la navigazione acconsenti all'utilizzo dei cookie.