- 466
- 47
- CPU
- Inte Core i7-8700K @3.7/4.7Ghz
- Dissipatore
- Arctic Liquid Freezer 240
- Scheda Madre
- Asrock Z370M Pro4
- HDD
- SSD 2,5 250GB Samsung 850EVO + HDD 3,5 1TB Seagate Barracuda
- RAM
- DDR4 16GB 3200 C15 GSkill RipV K2
- GPU
- Palit GTX1060 6GB JetStream
- Monitor
- Asus VC239H Monitor 23"
- PSU
- Corsair TX650M
- Case
- Zalman Z9 Neo
- Net
- TIM CONNECT FIBRA 50/9 Mb/s
- OS
- Windows 10 Pro
Questo metodo di attacco è il più in voga ed efficace al momento, anche io ne sono stato vittima e sono riusciti ad impossessarsi di un mio account Google, che successivamente con non poca fatica sono riuscito a recuperare grazie al supporto di Google.
Se ti hanno preso di mira in questo modo ogni forma di protezione, come la tanto consigliata 2FA, va a farsi benedire, perché il malintenzionato può fingersi te in qualsiasi parte del mondo ed entrare nel tuo account, modificare password, email, numero di telefono, senza che venga richiesta ulteriore conferma sulla sua reale identità.
Se mi chiedete come sia stato possibile cadere in questo tranello, vi rispondo che non ne ho la minima idea. Non ho mai cliccato su link di email sospette e men che meno scaricato strani allegati ed eseguito strani programmi. Gli unici sospetti che ho in questo momento riguardano forse la mia leggerezza nel aver visitato una qualche pagina web la cui connessione non era sicura, o su un software crackato che installai un mese fa, ma roba che nulla poteva far presagire questi risvolti.
Sul perché abbiano preso di mira proprio quel mio account e non altro, resta tutt'ora un mistero.
Inutile dire che la mia paranoia da quel giorno è schizzata alle stelle, e ho preso tutte le precauzioni possibili per evitare che ciò accada di nuovo, innanzitutto formattando PC e laptop che ho utilizzato con i miei dati sensibili, cambiando password e installando un password manager esterno (per l'account specifico di Google che mi è stato hackerato ho attivato oltre la 2FA, anche Google Authenticator e codici di backup), ho poi disattivato l'esecuzione automatica su Chrome di JavaScript, bloccato l'accesso ai siti non sicuri, bloccato cookie di terze parti, ho impostato la cancellazione automatica di cookie e dati alla chiusura dal browser (lo so, da ora in poi navigare su internet sarà rognoso, ma mi ci abituerò) e per ultimo eviterò come non mai di installare software crackato e di utilizzare VPN gratuite (anche se non le ho mai utilizzate con i miei dati sensibili, non mi fido più nemmeno di queste). Farò scansioni regolari con MB, RogueKiller, TDSSKiller, ecc.
Ora, che voi sappiate, esistono altri strumenti di protezione (a parte quelle che ho adottato), software o estensioni del browser, che riescano a bloccare sul nascere questo tipo di attacco?
Se ti hanno preso di mira in questo modo ogni forma di protezione, come la tanto consigliata 2FA, va a farsi benedire, perché il malintenzionato può fingersi te in qualsiasi parte del mondo ed entrare nel tuo account, modificare password, email, numero di telefono, senza che venga richiesta ulteriore conferma sulla sua reale identità.
Se mi chiedete come sia stato possibile cadere in questo tranello, vi rispondo che non ne ho la minima idea. Non ho mai cliccato su link di email sospette e men che meno scaricato strani allegati ed eseguito strani programmi. Gli unici sospetti che ho in questo momento riguardano forse la mia leggerezza nel aver visitato una qualche pagina web la cui connessione non era sicura, o su un software crackato che installai un mese fa, ma roba che nulla poteva far presagire questi risvolti.
Sul perché abbiano preso di mira proprio quel mio account e non altro, resta tutt'ora un mistero.
Inutile dire che la mia paranoia da quel giorno è schizzata alle stelle, e ho preso tutte le precauzioni possibili per evitare che ciò accada di nuovo, innanzitutto formattando PC e laptop che ho utilizzato con i miei dati sensibili, cambiando password e installando un password manager esterno (per l'account specifico di Google che mi è stato hackerato ho attivato oltre la 2FA, anche Google Authenticator e codici di backup), ho poi disattivato l'esecuzione automatica su Chrome di JavaScript, bloccato l'accesso ai siti non sicuri, bloccato cookie di terze parti, ho impostato la cancellazione automatica di cookie e dati alla chiusura dal browser (lo so, da ora in poi navigare su internet sarà rognoso, ma mi ci abituerò) e per ultimo eviterò come non mai di installare software crackato e di utilizzare VPN gratuite (anche se non le ho mai utilizzate con i miei dati sensibili, non mi fido più nemmeno di queste). Farò scansioni regolari con MB, RogueKiller, TDSSKiller, ecc.
Ora, che voi sappiate, esistono altri strumenti di protezione (a parte quelle che ho adottato), software o estensioni del browser, che riescano a bloccare sul nascere questo tipo di attacco?