![\"hacker](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2013\/06\/06004105\/account-di-valore.png\" "\\"hacker")
<\/a><\/p>\nCi sono almeno due modi attraverso i quali possiamo calcolare il valore. Uno di questi \u00e8 economico: qual \u00e8 il valore di mercato di un account craccato? Questi account sono molto preziosi soprattutto in ingegneria sociale. Infatti, vengono spesso usati in attacchi phishing compresi all\u2019interno di un attacco di pi\u00f9 grande dimensioni che ha come oggetto la violazione di altri target. Ma in che modo vengono usati? E qui arriviamo al secondo modo.<\/p>\n
Fortunatamente per noi, Brian Krebs, reporter del Washington Post<\/i> e uno dei giornalisti del settore pi\u00f9 rispettati, ha pubblicato sul suo sito Krebs on Security<\/i>, uno tavola<\/a> dove viene indicato il valore di una macchina compromessa. Ha studiato l\u2019idea varie volte e ha incluso una valutazione sulle email hackerate e sugli account. Sulla base delle ricerche di Krebs, l\u2019istituto SANS ha elaborato una tavolta disponibile in varie lingue<\/a> (si veda l\u2019immagine sottostante):<\/p>\n Iniziamo con il valore economico degli account e osserviamo le stime di Krebs calcolate tenendo in considerazione i forum del mercato nero dove in genere vengono venduti. L\u2019esperto afferma<\/a> che un venditore pu\u00f2 vendere un account iTunes per circa 6 \u20ac; un account Fedex.co, Continental.com, United.com e Groupon per circa 4\/5 \u20ac; un account Facebook e Twitter attivo per circa 1,5 \u20ac. Sono sicuro che i prezzi di questi account si alzeranno un po\u2019 se appartengono a target importanti, come diplomatici, persone prominenti del mondo degli affari, celebrit\u00e0, impresari e cos\u00ec via. In un appartato separato<\/a>, Krebs ha rilevato che Dell, Overstock, Waltmart, Tesco BestBuy, Target e altri account retai<\/i>l online possono valere circa 1 o 2 \u20ac.<\/p>\n L\u2019aspetto pi\u00f9 curioso riguarda gli account PayPal o i conti in banca online: il loro valore non \u00e8 cos\u00ec alto come si potrebbe pensare. Ipotizziamo per esempio che voi abbiate nel conto online o nella carta di credito associata a PayPal 2.000 euro. Pensate che il vostro account valga molto? Non \u00e8 proprio cos\u00ec. I criminali che compromettono questi account lo fanno all\u2019ingrosso e coloro che li compromettono, non li svaligiano. \u00c8 un compito arduo e troppo pericoloso. Quello che fanno \u00e8 hackerare l\u2019account e venderne l\u2019accesso nei forum del mercato nero.<\/p>\n Ho letto varie sentenze e ricerche relative ai prezzi imposti da particolari gang di criminali in seguito a truffe di carte di credito o violazioni di account PayPal. Il valore di tali account varia molto, ma in generale il prezzo aumenta se l\u2019account appartiene a un cittadino statunitense o europeo e dipende dai soldi contenuti nel conto. Il valore dell\u2019account sar\u00e0 maggiore per quei servizi associati a un account bancario o alla carta di credito o a una verificazione via email. A questo proposito, Dancho Danchev, un importante ricercatore in materia di sicurezza IT, ha scritto a febbraio un\u2019eccellente articolo sul come questi fattori possano cambiare il valore dell\u2019account PayPal compromesso<\/a>.<\/p>\n Un altro modo molto popolare per fare soldi attraverso un account violato \u00e8 usare i money mule<\/i> (muli o intermediari che muovono denaro). In questi casi, l\u2019account di per s\u00e9 vale molto di pi\u00f9 di quello che contiene al suo interno. In poche parole, gli operatori money mule<\/i> pubblicano annunci dove viene offerta la possibilit\u00e0 di guadagnare \u2018soldi facili\u2019, spostando i soldi da un conto in banca e trasferendoli sul conto del criminale. I ladri che organizzano queste truffe non pubblicano annunci in cerca di money mule<\/i>, ma la gente che accetta queste offerte lo sono a loro insaputa, fungendo da money mule<\/i> senza saperlo. Molto spesso non sono nemmeno pagati dopo il ritiro e il trasferimento del denaro.<\/p>\n \u00c8 difficile dare un valore alle email e agli account bancari perch\u00e9 la maggior parte del loro valore dipende dal contenuto degli account e dall\u2019identit\u00e0 dei loro proprietari (e questo ci fa riflettere sul valore non economico di tali account). La mail \u00e8 molto spesso il nucleo centrale attraverso la quale viene gestito un account. Quando dimenticate una password, la si pu\u00f2 resettare attraverso l\u2019email. Per esempio, le password che utilizzo sono molto complesse e talvolta non mi resta altra possibilit\u00e0 se non quella di resettarle perch\u00e9 non me le ricordo.<\/p>\n Io personalmente tengo sempre in considerazione le norme di sicurezza con i miei account e vi consiglio di fare altrettanto perch\u00e9 se l\u2019account email a cui sono collegati tutti i vostri account e servizi viene hackerato, potete ritrovarvi in un bel guaio. Vi raccomando di cambiare la password ogni quadrimestre e di installare e adottare ogni implementazione di sicurezza appena disponibile. La doppia autenticazione e l\u2019autenticazione mobile sono un imperativo categorico. Io, per esempio, posso resettare la password della mia email via dispositivo mobile e utilizzo un account email segreto attraverso il quale recuperare l\u2019email primaria nello sfortunato caso che qualcuno craccasse il mio account e rubasse il mio telefono. Lo stesso vale per il mio conto in banca dove ho attivato il secondo passaggio di autenticazione e ho adottato una password forte.<\/p>\n Un account email violato \u00e8 inoltre un pericolo per tutti i vostri contatti. Lo stesso si pu\u00f2 dire\u00a0 per gli account social network. Le persone con cui siete in contatto hanno fiducia in voi. Se qualcuno dei vostri amici ricevesse da un account email conosciuto un\u2019email phishing con un link pericoloso, probabilmente lo aprirebbe e lo stesso pu\u00f2 succedere a voi. Dunque \u00e8 bene accettare l\u2019idea che un abbassamento della guardia rispetto alle norme di sicurezza potrebbe arrecare seri danni a coloro che vi circondano. Pensateci su e cercate di prestare sempre la massima attenzione e di evitare le trappole dei cybercriminali.<\/p>\n","protected":false},"excerpt":{"rendered":" Vi siete mai chiesti quanto valgano i computer hackerati, gli indirizzi email o gli account online? Compromettere un conto in banca online o un account PayPal deve apportare certamente interessanti<\/p>\n","protected":false},"author":42,"featured_media":1180,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2641],"tags":[627,54,628],"class_list":{"0":"post-1178","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-account-hackerato","9":"tag-hacker","10":"tag-valore-account"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/account-di-valore-account-hackerato\/1178\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/account-hackerato\/","name":"account hackerato"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/1178","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=1178"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/1178\/revisions"}],"predecessor-version":[{"id":20180,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/1178\/revisions\/20180"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/1180"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=1178"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=1178"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=1178"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}<\/a><\/p>\n