Rubare password di Msn
In rete girano moltissimi metodi riguardo a come scovare la password di un account Msn… Alcuni sono veri (pochi), ma tutti gli altri sono decisamente fasulli.
In questo articolo cercherò di citare SOLAMENTE I METODI REALMENTE FUNZIONANI:
1. Provare combinazioni casuali: Possiamo provare ad accedere al contatto della nostra vittima provando delle password sensibili (data di nascita, cognome vittima, etc…).
Molte volte infatti gli utenti meno esperti utilizzano questo tipo di password.
2. Rispondere alla domanda segreta: Il servizio di Microsoft mette a disposizione un servizio che può essere utilizzato dal proprietario dell’account per resettare una nuova password se si è dimenticato la precedente, rispondendo ad una domanda che al momento dell’iscrizione aveva scelto.
Possiamo provare anche qui a tirare a caso, infatti se conosciamo il contatto ed esso ha inserito come risposta la verità potremmoa azzeccare.
3. Utilizzare un trojan: Un trojan è un programma che serve, in poche parole, per nel computer della vittima. Grazie a questo software è possibile effettuare moltissime operazioni sul sistema attaccato, tra cui anche, solitamente, intercettare ciò che la vittima ha memorizzato nel proprio registro di Windows (tra cui anche la password di accesso a Msn, se memorizzata)
4. Realizzare un micro-software: Questa opzione è riservata a coloro che sanno programmare. Consiste nel realizzare un piccolo programmino che estrapola dal registro di Windows la password di accesso a Msn. Questo attacco ha successo solamente se la vittima ha selezionato l’opzione “Ricorda password”.
5. Ingegneria Sociale: In poche parole l’ingegneria sociale è quell’arte di saper ingannare la vittima fingendosi un’altra persona (magari un membro dello staff di Msn, etc..) e farsi quindi consegnare con l’inganno la password o qualche informazione sensibile che possa essere utile alla scoperta di essa.
6. Fake-Login: Questo tipo di attacco consiste nel reindirizzare la vittima in una pagina Web fasulla, ma identica a quella originale di Microsoft. Questa pagina offre il sistema di accesso per leggere la posta. Quando la nostra vittima inserirà i propri dati pensando di accedere al servizio originale di Microsoft in realtà invierà alla nostra E-Mail i dati inseriti.
Questi sono i metodi VERAMENTE funzionanti, non si trattano di bufale, come quelle che solitamente si trovano in rete. Prossimamente realizzerò un’articolo sulle truffe che sono state realizzate con la scusa di poter scoprire la password di un contatto, quando alla fine andrete sarete voi ad essere derubati dai vostri dati di accesso.
