{"id":15758,"date":"2018-05-22T17:02:48","date_gmt":"2018-05-22T15:02:48","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=15758"},"modified":"2019-11-22T11:04:22","modified_gmt":"2019-11-22T09:04:22","slug":"dont-send-codes","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/dont-send-codes\/15758\/","title":{"rendered":"Mai condividere i codici di verifica"},"content":{"rendered":"

\u201cNon condividete questo codice con altre persone!\u201d E quando si parla di codici usa e getta o password, questo consiglio sembra abbastanza scontato, vero? Eppure\u2026<\/p>\n\n

Un\u2019educata richiesta di aiuto<\/h3>\n

Recentemente ci siamo imbattuti in una nuova truffa di phishing<\/a>. Una persona riceve un SMS con il seguente messaggio (grossomodo):<\/p>\n

\u201cCiao, non mi conosci ma una volta il tuo numero di telefono apparteneva a me. Sto cercando di accedere a un vecchio account collegato a questo numero e mi dice che verr\u00e0 inviato un codice di verifica via SMS a questo numero. Vorrei sapere se per te non \u00e8 un problema se faccio richiesta di questo codice e se poi potessi inviarmelo. Se hai qualcosa in contrario, non fa nulla\u201d.<\/p>\n

\u00c8 vero che, se non si usa un numero di telefono per molto tempo, l\u2019operatore telefonico potrebbe disattivarlo e venderlo a qualcun altro. Per cui esiste la possibilit\u00e0 che il numero possa essere appartenuto a un\u2019altra persona, soprattutto se avete cambiato numero di recente. E in molti sono al corrente di questo fenomeno.<\/p>\n

Il messaggio \u00e8 gentile ed educato, sembra essere convincente. Una persona a modo apprezza l\u2019educazione e, dal momento che sembra essere una richiesta ragionevole, molti accetterebbero senza reticenze.\u00a0 Il codice arriva e il destinatario lo invia alla persona che ha chiesto questo favore, che risponde ringraziando caldamente. E invece l\u2019utente ha consegnato il proprio account direttamente nelle mani dei cybercriminali.<\/p>\n

\"\"<\/p>\n

\u00a0<\/strong>Cosa \u00e8 successo davvero<\/h3>\n

\u00c8 vero, esiste la possibilit\u00e0 di ricevere un messaggio da qualcuno che sia stato proprietario in precedenza del numero e che abbia bisogno di aiuto. Ma si tratta di una possibilit\u00e0 davvero remota e il phishing \u00e8 probabilmente la spiegazione pi\u00f9 plausibile. Ecco cosa succede.<\/p>\n

Nei meandri di Internet, il cybercriminale trova un indirizzo email (diciamo il vostro) collegato a un numero di telefono (anche quello \u00e8 vostro). Se avete o avete avuto un account su Yahoo, Twitter o LinkedIn (o su uno tra centinaia di servizi meno conosciuti e che sono stati protagonisti di fughe di dati), non \u00e8 difficile scoprire il numero di telefono collegato alla vostra email.<\/p>\n

Il cybercriminale vuole l\u2019accesso alla vostra casella di posta elettronica e, per fare ci\u00f2, ha bisogno di reimpostare la password. E per reimpostarla, il servizio invia un SMS con il codice di verifica al numero collegato all\u2019account per confermare che \u00e8 stato il proprietario dell\u2019account a chiedere di reimpostare la password.<\/p>\n

Ma prima di avanzare in tal senso, il truffatore vi invia l\u2019educato SMS di cui vi abbiamo parlato. Il codice \u00e8 valido solo pochi minuti per questo cerca di persuadervi con le buone maniere, per far s\u00ed che inoltriate il codice al cybercriminale senza indugi.<\/p>\n

Grazie all\u2019accesso alla vostra email, il cybercriminale pu\u00f2 reimpostare la password di tutti gli account collegati a quell\u2019indirizzo (social network, altri servizi email, portafogli online etc) perch\u00e9 i link per la reimpostazione della password sono inviati proprio a quell\u2019indirizzo email. In sostanza, il cybercriminale riesce ad avere accesso a tutti i vostri account (e voi li avete persi per sempre).<\/p>\n

Per questo motivo non dovete mai condividere i codici di verifica che vi arrivano via SMS, non importa se c\u2019\u00e8 qualcuno che vi sta chiedendo una mano. Se condividete anche un solo codice, qualcuno potrebbe appropriarsi della vostra intera vita online.<\/p>\n

\u00a0Come tenervi ben stretti i vostri account<\/h3>\n