4 modi in cui gli hacker rubano i nostri dati

redatto da Aryon Solutions | Senza categoria | 13 Maggio 2022

Le password spesso sono l’unica cosa che separa gli hacker dai nostri dati sensibili ed è quindi importante conoscere le loro tecniche e imparare a proteggersi.

Le password sono vere e proprie chiavi virtuali che forniscono l’accesso a qualsiasi tipo di informazione: dal conto bancario, all’email, ai social media, Netflix per arrivare a tutto quello che hai salvato sul tuo cloud.

Entrando in possesso delle tue password i cyber criminali potrebbero farci qualsiasi cosa!

Come fanno gli hacker a rubare le password?

Phishing

Si tratta di una tipologia di truffa di cui spesso abbiamo parlato (link a uno degli articoli già pubblicati sull’argoment). È una tecnica che si approfitta del possibile errore umano. L’hacker invia una mail o un SMS utilizzando loghi contraffatti di aziende o istituti bancari, così da rendere il messaggio fortemente credibile, invitando la persona che si vuole colpire a cliccare su un link o a scaricare un allegato che spesso contengono malware con cui il criminale riesce a bloccare il sistemare operativo o a criptare i dati.

Malware

Questo è un altro metodo con cui si riesce a rubare password facilmente. I malware possono venire da email di phishing, da pubblicità online o anche dal download di file su siti compromessi. I malware potrebbero nascondersi dappertutto ed è per questo che bisogna fare molta attenzione quando si naviga online.

Guesswork

Molto spesso gli hacker utilizzano dei tool automatici per attaccare le password ma a volte non è nemmeno necessario perché molte persone tendono ad utilizzare le stesse password rendendo molto più semplice il lavoro dei cyber criminali.

Vengono sfruttate delle statistiche e degli algoritmi da cui gli hacker riescono a produrre un vero e proprio elenco.

Forza bruta

Una delle tecniche considerate di “forza bruta” è il credential stuffing: i cyber criminali alimentano volumi di combinazioni di nome utente e password già violate all’interno di un software automatizzato che prova queste combinazioni su diversi siti con la speranza di individuare una corrispondenza.

Un’altra tecnica è la “spruzzatura di password”, gli hacker utilizzano un software automatizzato per provare un elenco di password comunemente utilizzate contro il tuo account.

Come difendere le proprie password?

Ci sono tante cose che si possono fare per impedire agli hacker di entrare in possesso delle nostre password come:

  • Cercare di usare sempre password diverse tra loro per ogni account. Così, anche se si dovesse verificare un furto di credenziali i criminali non avranno accesso a tutti i tuoi profili.
  • Scegli password “forti” soprattutto per account legati ai tuoi conti bancari o alle mail, quindi da dove si può avere accesso ad altri dati sensibili che ti riguardano.
  • Utilizza sempre l’autenticazione a due passaggi (2FA). Attivare questo tipo di verifica è sempre una delle scelte migliori che si possono fare per proteggere le proprie password e informazioni online.
  • Cambia subito password se i provider ti avvisano che i tuoi dati potrebbero essere stati violati
  • Evita sempre di cliccare su link o scaricare allegati da e-mail e messaggi sospetti
  • Scarica applicazioni o programmi solo dai siti ufficiali
  • Evita di accedere ad account che contengono dati altamente sensibili come il conto bancario da rete Wi-Fi pubbliche.
  • Non navigare su siti poco sicuri e prima di fare login verifica che il portale rispetti le linee guida di sicurezza informatica.