dimarts, 19 de maig de 2015

M'han entrat al correu, com pot ser?

La gent es meravella que li pirategin/entrin al correu/email.

L'altra dia, parlant amb diverses persones em volien explicar les diverses formes malignes per entrar al correu d'una persona.

Que si hackers de pel·lícula, que si programes espia, que si virus, que si activar la càmera...

Tot això es possible i no es despreciable però l'autentica font de problemes quan et rebenten el correu i entren a ell per enviar emails als contactes, eliminar correus, escampar virus....etc. son els mateixos usuaris per no avaluar el que estan fent.

La majoria de virus o "piratejades" d'emails ve de la mà de la enginyeria social, que es la manera moderna de dir "el timo de la estampita".

La majoria de gent es registra en moltes webs per tenir accés a diversos serveis. Des de botigues de roba, amazon, hotmail, gmail, facebook, twitter......

Totes aquests serveis solen demanar un email i una contrasenya per accedir al seu servei, per poder pagar, per poder comprar....

Imaginem que jo tinc un email anomenat gaby@gaby.com i la contrasenya per llegir el meu email es :werty1.

Ara imaginem que l'empresa X em demana el meu email i una contrasenya per accedir al seu servei. Aquesta empresa X no te res a veure amb l'empresa que em dona servei de email (gmail, outlook, yahoo o una empresa de hosting)

Que passarà si, al registrar-me a l'empresa X, dono el meu correu i fico la contrasenya: werti1....automàticament aquesta empresa pot accedir al meu correu, si vol.

Se que semblà un raonament molt lògic però molta gent no ho te en compte.

No es un problema que puguin descobrir la nostra pròxima empresa i ens trauran la idea, la majoria de persones no te cap interès en saber res dels nostres correus, a ningú li importen. Però si poden accedir i ens poden putejar, eliminant informació, enviant emails no desitjats o utilitzar el nostre correu per fer spam. En resum, molèsties i perdues de temps per nosaltres.

Per tant, que la gent es deixi de sorprendre dels grans hackers que fan meravelles piratejan contrasenyes i que fiqui, com a mínim, una contrasenya per els serveis bàsics i, en principi de confiança i una altra per serveis menys segurs o empreses que no tinguem tantes referències. Només amb això, ja solucionem el 90% dels problemes.

I per acabar, si la contrasenya no es qwerty o 12345 o el dia del meu naixement...també acabarà d'ajudar.

Es com el que tingues les mateixes claus per obrir la porta de casa, la del cotxe, la de la feina i la taquilla del gimnàs.

Només que algú del gimnàs fos poc honrat, te un accés potencial a totes les meves coses. La mateixa lògica em d'aplicar a la xarxa.



Cap comentari:

Publica un comentari a l'entrada