Password Day #8: Inviare per iscritto le password?
In questo nuovo appuntamento affrontiamo il caso di comunicazione per iscritto delle password.
Cosa comprendere (e apprendere) nella nostra ottava giornata dedicata alle password?
Ovviamente le password non devono mai essere comunicate neppure per iscritto, soprattutto per messaggistica o via e-mail.
Il phishing è un attacco che punta proprio a questa evenienza , anche con richieste esplicite. Domanda direttamente le nostre credenziali, e si attende una risposta via e-mail dove siano noi stessi a rivelare al criminale i nostri codici di accesso.
È sempre meglio, in caso di dubbio, telefonare e chiedere di parlare con il servizio di assistenza ufficiale.
Nessuna grande realtà domanda ormai più le credenziali ai clienti per posta elettronica ben sapendo che quel canale è appannaggio ormai dei criminali.
Obiettivo del password day: comprendere che non dobbiamo mai rivelare per posta elettronica o per messaggio le nostre credenziali.