Ottimo articolo di kaspersky che vi spiega in che modo gli hacker possono rubare le vostre credenziali e come evitarlo.
Le fughe di password sono uno dei problemi piรน fastidiosi della nostra era digitale. A prima vista, potrebbe sembrare una cosa da nulla: che importa se qualcuno scopre la password di un vecchio account e-mail che viene usato raramente e non contiene nulla di valore?
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Successivamente, perรฒ, ci si ricorda che quella stessa e-mail รจ collegata agli account social, nonchรฉ alle app bancarie, edย รจ ora nelle mani dei cybercriminali. Oltre alla preoccupazione per una eventuale perdita di denaro e di informazioni sensibili, una fuga di dati del genere puรฒ causare grossi problemi ad amici, familiari e colleghi: un account hackerato, infatti, puรฒ essere utilizzato per inviare e-mail di phishing o truffe a nome dellโutente a tutti i suoi contatti.
In questo post vi spieghiamo in che modo le vostre credenziali possono essere rubate e come ridurre al minimo il rischio di fuga di dati. Certo, la prudenza e la vigilanza giocano un ruolo fondamentale, ma esistono soluzioni hi-tech specificamente progettate per prevenire le fughe, tecnologie che spesso gestiscono le minacce meglio di chiunque altro.
Trojan stealer
Questi trojan spia, una volta entrati nel vostro dispositivo, sono generalmente molto discreti e non mostrano segni di attivitร . Dopotutto, piรน a lungo rimangono nascosti, piรน dati possono rubare e passare ai loro โcapiโ, informazioni come le password per leย app bancarieย o iย servizi di gaming.
Un trojan stealer puรฒ entrare nel vostro computer o smartphone se aprite un file dannoso inviato da un altro utente, scaricato da un sito web o copiato da un supporto esterno. Ricordate che qualsiasi file eseguibile proveniente da Internet รจ una potenziale trappola.
Tuttavia, anche i file che sembrano non eseguibili devono essere trattati con cautela. I cybercriminali si impegnano al massimo per ingannare le vittime camuffando i file dannosi sotto forma di immagini, video, archivi, documenti e cosรฌ via, e spesso ci riescono. Ad esempio, possono cambiare lโicona o dare al file un nome che ispiri sicurezza. Inoltre, in determinate condizioni, anche un normale documento di Office puรฒ trasformarsi in una trappola: uno script dannoso nel documento puรฒ sfruttare una vulnerabilitร nel programma utilizzato per aprirlo.
Perciรฒ, per combattere tali violazioni e attacchi, si consiglia di installare una soluzione di sicurezza in grado di rilevare e bloccare i trojan spyware. Se utilizzateย Kaspersky Premium, siete giร dotati di:
- Anti-Virus Fileย che scansiona i contenuti del vostro dispositivo e ogni altro elemento connesso alla ricerca di file dannosi;
- Anti-Virus Postaย capace di bloccare i link e gli allegati pericolosi nelle e-mail.
Phishing
Le e-mail di phishing si presentano sotto varie forme, ma lโobiettivo รจ sempre quello di attirare lโutente su un sito web falso e indurlo a inserire le proprie credenziali. Potrebbe trattarsi di un messaggio che indica che il vostroย conto bancario รจ stato bloccatoย o che avete ricevuto unโoffertaย early birdย per lโabbonamento a unaย piattaforma di streaming online. Oppure potrebbe trattarsi di un link di phishing proveniente da un attraente sconosciuto su Tinder, da un potenziale acquirente del vostro prodotto su Amazon o persino da un caro amico (se la sua e-mail รจ stata hackerata dai truffatori).
Intermezzo promozionale ... continua la lettura dopo il box:
Il consiglio piรน comune in questo genere di situazioni รจ quello di osservare attentamente lโURL: alcuni siti falsi hanno una lettera in piรน nellโindirizzo, un doppio nome di dominio, ecc. Tuttavia, ciรฒ non รจ sempre utile, poichรฉ i cybercriminali moderni hanno imparato a camuffare molto bene i loro siti fake. Ad esempio, nel caso di un attaccoย browser-in-the-browser, potreste vedere un sito di phishing con un indirizzo autentico.
Quindi รจ meglio andare sul sicuro e utilizzare una soluzione di sicurezza capace di individuare gli attacchi di phishing e di avvisare lโutente. Nel vostroย Kaspersky Premiumย le tecnologie che si occupano di queste funzioni sono:
- URL Advisorย che controlla gli URL comparandoli con il database cloud dei siti pericolosi;
- Safe Browsingย che verifica il contenuto del sito alla ricerca di elementi dannosi.
Attacchi al browser
Spesso le password vengono rubate attraversoย vulnerabilitร presenti nel browserย o nelleย estensioni. Nel primo caso, un codice appositamente creato in una pagina web installa uno spyware sul vostro dispositivo. Nel secondo caso, siete voi stessi a installare uno script dannoso che si nasconde sotto le sembianze di un pratico plug-in del browser. Poi quando si va, ad esempio, sul sito di una banca, questo script reindirizza tutto il traffico attraverso il server proxy dellโhacker, rubando cosรฌ le vostre credenziali.
- Safe Moneyย diย Kaspersky Premium fornisce una protezione contro tali attacchi. Attiva automaticamente la modalitร ย Browser protettoย quando si visita uno store o banca online o si utilizzano sistemi di pagamento online.
Wi-Fi pubblico
Gli hacker possono anche intercettare i dati (comprese le password) inviati in rete se si utilizza un Wi-Fi non crittografato o conย una vecchia protezione WEP. Unโaltra variante รจ quella in cui un hacker crea un hotspot Wi-Fi pubblico con un nome simile a quello di una rete esistente (di solito appartenente a un bar, un hotel o un altro commercio nelle vicinanze). Gli utenti disattenti si collegano al falso hotspot e tutto il loro traffico Internet passa direttamente ai cybercriminali.
ร possibileย evitareย queste trappole controllando attentamente i nomi delle reti, evitando punti di accesso sospetti e disabilitando la connessione automatica al Wi-Fi. Meglio ancora, assicuratevi che tutto il vostro traffico sia crittografato: in questo modo, anche se vi connettete allโhotspot sbagliato, gli intercettatori non sapranno cosa state inviando o dove.
- ร possibile attivareย VPN Secure Connectionย nella vostra applicazione Kaspersky nella sezione Impostazioni alla voce Privacy. ร bene osservare che nelle versioni Kaspersky Plusย eย Kaspersky Premiumย il traffico VPN รจ illimitato.
Passwords al Quadrato
Naturalmente ci sono persone che scrivono le password su post-it e fogliettini di carta, lasciandoli poi in bella vista a tutti i passanti. Non seguite il loro esempio. Inoltre non รจ consigliabile nemmeno scrivere le password in un file non protetto sul computer o sullo smartphone, o memorizzarle nel browser affinchรฉ vengano inserite automaticamente tramite lโautocompletamento.
Cosa fare allora? Gli esperti di sicurezza informatica continuano a parlare della necessitร di utilizzareย password fortiย che non possano essere forzate. Non smettono nemmeno di ripetere che non bisogna mai usare la stessa password piรน di una volta, perchรฉ se viene rubata, gli hacker potranno rubarne altre. La soluzione รจ quindi quella di memorizzare password lunghe e complesse? Purtroppo quasi nessuno ha una mente cosรฌ brillante.
Unโopzione piรน semplice รจ quella di utilizzare un password manager sicuro e protetto da una crittografia forte. In tal caso, sarร sufficiente inserire tutti i nomi utente e le password, e memorizzare solo la password principale che servirร per accedere alla cassaforte principale che contiene tutte le password.
- Nella vostraย applicazione Kasperskyย questa cassaforte sicura รจ il nostroย Password Manager. Qualunque cosa facciate, non scrivete la vostra password principale su un post-it attaccato al monitor!
Fughe di dati esterne
Tutto quello di cui vi abbiamo parlato finora riguarda la sicurezza delle passwordย a livello personale, ma le violazioni colpiscono spesso servizi internet come store online, social network, exchange di criptovalute o qualsiasi altro servizio che preveda lโautenticazione tramite login. Violando uno di questi siti o servizi, i cybercriminali possono entrare in possesso di un enorme database di utenti, oltre alle password e ad altri dati personali.
Inoltre, i proprietari di tali siti non sono sempre propensi a segnalare tali violazioni. In questo modo, i vostri dati vengono diffusi o messi in vendita sul dark web. Gli esperti di Infosec monitorano la pubblicazione di questi database e avvertono gli utenti.
Come sempre, perรฒ, fate attenzione: a volte questi โespertiโ sono semplicemente dei truffatori camuffati. Si tratta di un metodo di phishing comune: lโutente riceve un messaggio su una presunta fuga di dati e viene invitato a seguire un link a un sito dove gli viene richiesto di fornire le proprie credenziali, presumibilmente a scopo di verifica, ma gli verrร poi rubata la password.
- Lโapplicazione Kaspersky dispone di un servizio che consente di verificare se una fuga di dati si รจ verificata realmente o meno. Si chiamaย Controllo fughe di datiย e si trova nella scheda Privacy. Consente di verificare se la propria e-mail รจ stata individuata in un database rubato. In caso affermativo, riceverete lโelenco dei siti che hanno subito la fuga di dati, il tipo di informazioni rese pubbliche (dati personali, bancari, cronologia delle attivitร online e cosรฌ via) e le indicazioni su come intervenire.
Protezione per tutte le stagioni
Naturalmente, il furto di password non รจ lโunica disgrazia che puรฒ colpire la vostra โvita digitaleโ. Gli hacker dispongono di ogni tipo di asso nella manica per rubare dati preziosi, svuotare conti bancari online e causare altri danni: spyware, ransomware, siti web falsi, miner dannosiโฆ e lโelenco continua.
Tuttavia, non temete: siamo informati sulle ultime tecniche utilizzate dai cybercriminali e miglioriamo continuamente i nostri prodotti per offrire la migliore protezione al mondo contro tutte le minacce digitali. Quindi, potete sempre contare suย Kaspersky Premium: vi avviseremo tempestivamente dei pericoli, bloccheremo gli oggetti dannosi e vi terremo generalmente fuori dai guai.
