Deter attacchi di phishing consolidando i tuoi contatti

Una o due volte alla settimana una truffa di phishing elude i filtri dei miei servizi di posta elettronica e atterra in una delle mie caselle di posta. Di solito un nome familiare appare nel campo Da e qualcosa come "Dai un'occhiata" o "Cosa ne pensi di questo?" è nella riga Oggetto. Nel corpo del messaggio c'è uno strano collegamento. (Non fare clic!)

In uno dei messaggi di phishing che ho ricevuto di recente, il nome di mia sorella è elencato nei campi Da e "Rispondi a", ma quando passo il mouse sul nome, compaiono due indirizzi sconosciuti.

Un paio di giorni fa ho scoperto strani messaggi "non recapitabili" nella mia casella di posta e ho realizzato che alcuni dei miei contatti Hotmail ricevevano e-mail di phishing che provengono da quell'account. È un account antico che uso raramente e che raramente invia posta da. (Lo tengo in giro solo per vedere come sta andando la conversione in Outlook.com.)

Poiché questo account non ha bisogno di un elenco di contatti, ho cancellato le voci selezionandole una dopo l'altra e facendo clic su Elimina. (Nota per Microsoft: Gmail e Yahoo Mail ti consentono di selezionare tutti i contatti con un solo clic).

Combatti i phisher eliminando gli elenchi di contatti duplicati

Il dirottamento delle liste di contatti mi ha fatto pensare al modo migliore per prevenire il ripetersi. Poiché una parte del mio lavoro è testare la posta elettronica, ho più account di cui ho bisogno, inclusi tre diversi account Gmail, due account Outlook.com (uno l'ex account Hotmail), un account Yahoo Mail e account con due ISP diversi.

Tutti gli account di posta Web avevano elenchi di contatti, anche se avevo già eliminato gli indirizzi da Hotmail. Nel tentativo di ridurre il rischio complessivo, ho abbandonato i duplicati e consolidato i contatti in un'unica rubrica. Rimuovendo gli elenchi di contatti dagli account di posta Web e passando il mio indirizzo principale da Gmail a un indirizzo ISP, in teoria ci sarebbe solo un punto di accesso agli indirizzi.

In termini di funzionalità, non c'è molta differenza tra posta Web e posta ISP, anche se ci sono alcuni compromessi. Ad esempio, il sistema di posta del mio ISP non dispone delle opzioni di Gmail per la gestione della posta in arrivo e dell'elenco dei contatti. D'altra parte, la finestra di posta dell'ISP è senza pubblicità.

(Alcune persone sostengono che Gmail e altri servizi Google costituiscono una minaccia alla privacy, ma la maggior parte degli esperti considera il rischio minimo, soprattutto rispetto alle minacce alla privacy poste da settori come quello bancario e sanitario, per non parlare del governo.)

Per convertire gli account Gmail, Yahoo Mail e Outlook.com in sola ricezione, ho inoltrato la loro posta in arrivo all'account ISP. Uso l'indirizzo dell'ISP per rispondere alla maggior parte dei messaggi e per inviare nuovi messaggi, quindi è l'unico account che necessita di un elenco di contatti.

Non c'è alcuna garanzia che l'account ISP non venga violato da un po 'di tempo, ma la riduzione del numero di occorrenze di ogni contatto restringe l'obiettivo per i phisher.

Fase 1: esportare i contatti dai servizi di posta Web

In un post di febbraio 2012, ho spiegato come ripulire i contatti in Gmail o Outlook e quindi importare un singolo elenco contatti principale su un iPad, iPhone o altra rubrica.

Con un po 'di rifinitura manuale, sono riuscito a ridurre i contatti di Gmail da quasi 600 voci a solo 260 contatti. Ho esportato l'elenco modificato in tutti e tre i formati supportati da Gmail: Gmail CSV, Outlook CSV e vCard. (Come backup, ho anche esportato l'elenco completo dei contatti in tutti e tre i formati.)

Per esportare la tua rubrica di Gmail, apri Contatti e fai clic su Altro> Esporta. Seleziona i contatti che desideri esportare, scegli un formato e fai clic su Esporta.

Per esportare i contatti da Outlook.com, selezionare l'app Persone e fare clic su Gestisci> Esporta. Un file CSV denominato "WLMContacts" viene scaricato automaticamente. Yahoo Mail ti consente di esportare i tuoi contatti in cinque diversi formati: Microsoft Outlook, Netscape / Thunderbird, Yahoo CSV, vCard e VCF. Seleziona la scheda Contatti nel riquadro di sinistra, fai clic su Azioni> Esporta tutto, inserisci il captcha e scegli un formato di esportazione.

Fase 2: eliminare i contatti dal servizio di posta Web

Penseresti che rimuovere i tuoi contatti sarebbe facile come selezionarli tutti e premere il tasto Canc. Sfortunatamente, alcuni contatti non sanno quando smettere.

Quando ho eliminato i contatti dal mio account Hotmail, ho dovuto prima disconnettere l'account Gmail con cui alcuni dei contatti erano associati. Per fare ciò, torna all'app Mail, fai clic sull'icona a forma di ingranaggio nell'angolo in alto a destra e seleziona "Altre impostazioni di posta". Fai clic su "I tuoi account e-mail" nella colonna a sinistra, seleziona Dettagli a destra dell'account che vuoi disconnettere e fai clic sul pulsante Rimuovi.

Per evitare che i nomi dei tuoi account Outlook.com/Hotmail vengano visualizzati mentre inserisci il testo nel campo A, devi modificare l'impostazione della privacy avanzata: apri la tua casella di posta in arrivo su Outlook.com, fai clic sull'icona a forma di ingranaggio nell'angolo in alto a destra, seleziona "Altre impostazioni e-mail" e seleziona "Impostazioni privacy avanzate" in Personalizzazione di Outlook. Cambia l'opzione in "Suggerimenti di completamento automatico" su "Solo suggerire persone nella mia lista di contatti".

Per eliminare tutti i contatti da uno dei miei account Gmail è necessario rimuovere i nomi dalle mie cerchie Google+. Con questa eccezione, puoi rimuovere i contatti di Gmail scegliendo Tutto dal menu a discesa in alto a sinistra e facendo clic su Altro> Elimina contatti. In Outlook.com, è necessario selezionare ciascun contatto manualmente e quindi scegliere Elimina nella parte superiore dell'elenco dei contatti. Per eliminare i contatti di Yahoo Mail, fai clic su "Seleziona tutto" sotto la casella di ricerca e seleziona Elimina.

Per impostazione predefinita, ogni volta che invii a qualcuno un messaggio in Gmail, il loro nome viene aggiunto all'elenco Altri contatti in modo che il nome venga visualizzato successivamente come opzione di completamento automatico quando si digita un indirizzo in un nuovo messaggio. Per impedire a Gmail di aggiungere automaticamente i nomi ai tuoi contatti, fai clic sull'icona a forma di ingranaggio nell'angolo in alto a destra della finestra di Gmail. Sotto la scheda Generale, scorri fino a "Crea contatti per il completamento automatico" e seleziona "Aggiungerò i contatti da solo".

Passo 3: importa l'elenco dei contatti sul tuo account di posta dell'ISP

Per importare il file dei contatti di posta Web nella casella postale dell'ISP, aprire la rubrica degli account dell'ISP e scegliere l'opzione di importazione. Individua e seleziona il file dell'elenco contatti e fai clic su Importa. La maggior parte degli ISP supporta i formati vCard e CSV per gli elenchi di contatti.

Quando ho importato i miei contatti Gmail sul mio account di posta ISP, il file vCard è stato convertito con meno errori rispetto a quando ho utilizzato la versione CSV del file dei contatti. Diverse voci non sono riuscite a convertire al primo tentativo perché mancava una voce nel campo della posta elettronica.

Dal momento che ho bisogno solo di voci con nomi e indirizzi e-mail nella mia lista di contatti e-mail, avrei potuto fare senza i contatti che mancavano di un indirizzo e-mail. A scopo di test, ho inserito indirizzi fasulli nel campo di posta elettronica dei contatti di Gmail che ne erano privi e ho riesportato l'elenco per garantire che tutti i contatti siano stati inseriti nella rubrica degli account dell'ISP.

In un post di giugno 2011, ho descritto come unire i tuoi contatti Gmail e iPhone. Sembrava una buona idea al momento, ma ora tengo separate le due liste di contatti.

Leggo spesso e-mail sul mio iPhone, ma a parte le risposte occasionali concise, raramente invio messaggi dal dispositivo, quindi i miei contatti iPhone non devono includere gli indirizzi e-mail. Al contrario, non faccio telefonate dal mio computer, quindi la mia lista di contatti e-mail non deve necessariamente fornire numeri di telefono. Ma sono solo io.

Fase 4: inoltrare i messaggi dal servizio di posta Web al proprio account ISP

Una volta impostato l'account di posta Web per inoltrare nuovi messaggi alla casella di posta dell'ISP, è possibile ricevere e rispondere alla posta senza dover accedere separatamente al sistema di posta Web. È possibile scegliere l'account ISP o l'account di posta Web come l'indirizzo Da quando si risponde.

Storie correlate

  • Autenticazione a due fattori: cosa è necessario sapere (FAQ)
  • Backup che trasforma i tuoi account e-mail in cloud storage
  • Sicurezza di Google: tu (ancora) sei il link più debole
  • Introduzione alle nuove schede di Gmail

Per inoltrare i messaggi di Gmail, vai alla posta in arrivo, fai clic sull'icona a forma di ingranaggio nell'angolo in alto a destra e seleziona Impostazioni. Fai clic su Inoltro e POP / IMAP e seleziona "Aggiungi un indirizzo di inoltro" nel menu a discesa Inoltro. Inserire l'indirizzo al quale si desidera inoltrare la posta e fare clic su Avanti. Una e-mail di verifica viene inviata a quell'account. Fare clic sul collegamento in quel messaggio per attivare l'inoltro della posta.

Torna alle impostazioni di inoltro dell'account Gmail e scegli l'indirizzo appena aggiunto nella casella a discesa accanto a "Inoltra una copia della posta in arrivo a". Seleziona se vuoi mantenere i messaggi inoltrati nella posta in arrivo di Gmail o spostarli nel Cestino o in un'altra cartella. Infine, fai clic su Salva modifiche.

Imposta il tuo account Outlook.com per inoltrare i messaggi aprendo la cassetta postale, selezionando l'icona a forma di ingranaggio nell'angolo in alto a destra e scegliendo "Altre impostazioni di posta". Fai clic su "Inoltro email" in "Gestisci il tuo account", scegli "Inoltra la tua posta a un altro account e-mail", inserisci l'indirizzo di inoltro, seleziona l'opzione per rimuovere i messaggi inoltrati dalla tua casella di posta (se lo desideri) e fai clic su Salva.

Inoltrare messaggi da un account Yahoo Mail richiede l'aggiornamento alla versione Plus del servizio, che costa $ 20 all'anno.

Fase 5: rispondere ad alcuni o tutti i messaggi con l'indirizzo di posta dell'ISP

Quando si riceve posta nella casella di posta ISP che è stata inoltrata dall'account di posta Web, è possibile scegliere quale indirizzo utilizzare nei campi Da e Rispondi a quando si risponde. Infatti, hai una scelta di indirizzi per inviare messaggi in uscita da: seleziona semplicemente il tuo preferito Da indirizzo nel menu a tendina del campo. (Nota che le opzioni di invio variano in base al sistema di posta del tuo ISP.)

Col passare del tempo le persone con cui si intende iniziare inizieranno a utilizzare il nuovo indirizzo, a meno che non si utilizzi l'indirizzo di posta Web quando si risponde ai messaggi anziché il nome dell'account dell'ISP. Non c'è motivo per cui non si possa continuare a rispondere tramite l'indirizzo di posta Web e mantenere l'indirizzo ISP "privato".

Nota che l'indirizzo ISP non è realmente nascosto ai tuoi destinatari. Quando visualizzano l'intestazione completa del messaggio, indicano il server di origine e l'indirizzo e-mail, insieme ad altre informazioni di origine.

In un post futuro spiegherò i motivi per cui sto lanciando (lentamente) l'account Gmail che utilizzo quasi ogni giorno poiché il servizio era una beta privata.

 

Lascia Il Tuo Commento