Mito dell'hacking della posta elettronica

La maggior parte dei casi di "email hacking" indirizzati a una singola vittima riguardano il furto della password : la password della vittima è stata raccolta con un keylogger (lanciato da alcuni malware), sfruttando la credulità del bersaglio (il cosiddetto "ingegneria sociale", come i tentativi di phishing), o addirittura ipotesi a dir poco (no, il nome del tuo cane è non una password complessa).

Inoltre, ci sono molte persone che parlano di "email hacking" perché qualcuno ha inviato un'e-mail con il proprio nome / indirizzo come mittente presunto - lo considerano un metodo di intrusione altamente tecnico, perché non lo sanno < a href="https://security.stackexchange.com/a/9498/5411"> quanto è facile falsificare l'indirizzo del mittente .

Ci sono sei sette possibilità principali:

1. Hanno usato una password estremamente comune e il loro account è stato rilevato da un bot. Molti robot raccolgono elenchi di e-mail da Internet e poi tentano due o tre password comuni su ciascuno. Le password più deboli vengono indovinate e gli account sono compromessi.
2. Hanno malware sul loro computer, ad es. un keylogger, e quel malware è stato usato per rubare le loro credenziali.
3. Hanno usato la stessa password ed e-mail da qualche altra parte, e quel sito ha rubato il suo database. Questo è abbastanza frequente nei siti di piccole dimensioni che sono spesso vulnerabili all'iniezione SQL, specialmente quando non stanno usando corretta password hashing .
4. Sono stati vittime di una truffa di phishing, in cui hanno inserito il nome utente e la password nel falso sito di un utente malintenzionato e hanno rubato le credenziali.
5. Il loro account è stato preso di mira direttamente da un utente malintenzionato e ha utilizzato una password del dizionario o qualcosa di comune. Questo non è molto comune in questi giorni, dal momento che la maggior parte dei servizi ha meccanismi di blocco decenti per un gran numero di tentativi di accesso non validi.
6. Il provider di posta elettronica è stato violato. Questo è probabilmente il meno probabile.
7. Il sito utilizza domande segrete come unico metodo di autenticazione per le password dimenticate e qualcuno indovina / trova le risposte. (grazie a CodesInChaos per questo)

Tutto sommato, sì, succede. Il più delle volte è dovuto a password errate, riutilizzo di password o malware. Sfortunatamente non esiste un modo semplice per prevenirlo per la maggior parte degli utenti non esperti, oltre alla formazione degli utenti di usare password decenti, navigare in sicurezza, tenere aggiornato il software, evitare siti di phishing, ecc. Buona fortuna.

Possono verificarsi diversi casi. Il più comune è probabilmente lo spoofing in cui l'individuo riceve un virus che legge la sua rubrica e quindi semplicemente crea e-mail falsificate da inviare alla lista dei contatti. Non c'è bisogno di ottenere effettivamente la password e-mail in quanto generalmente non è necessario gestire lo spoofing con successo di un messaggio e-mail (ci sono tecniche per aiutare a prevenire questo, ma molti server non li implementano).

Quando un numero elevato di e-mail viene compromesso per un utente, è in genere che il nome utente, la password o il client di posta elettronica sono stati direttamente attaccati per estrarre l'elenco di e-mail. Se utilizzano un client come Outlook, i file di dati possono essere semplicemente prelevati senza necessità di nome utente e password se un virus viene installato localmente.

È possibile, tuttavia improbabile (non vale davvero la pena) che un server di posta elettronica possa essere attaccato direttamente, ma, dal momento che la posta elettronica è intrinsecamente insicura, è anche possibile che un utente malintenzionato scopra determinati messaggi sono sul filo se sono in grado di posizionarsi lungo le linee di comunicazione utilizzate dai server. Anche questo è un caso abbastanza raro (dal momento che è difficile scegliere come target), ma non è del tutto possibile.