Le fughe di password sono uno dei problemi pi\u00f9 fastidiosi della nostra era digitale. A prima vista, potrebbe sembrare una cosa da nulla: che importa se qualcuno scopre la password di un vecchio account e-mail che viene usato raramente e non contiene nulla di valore?<\/p>\n
Successivamente, per\u00f2, ci si ricorda che quella stessa e-mail \u00e8 collegata agli account social, nonch\u00e9 alle app bancarie, ed \u00e8 ora nelle mani dei cybercriminali<\/a>. Oltre alla preoccupazione per una eventuale perdita di denaro e di informazioni sensibili, una fuga di dati del genere pu\u00f2 causare grossi problemi ad amici, familiari e colleghi: un account hackerato, infatti, pu\u00f2 essere utilizzato per inviare e-mail di phishing o truffe a nome dell\u2019utente a tutti i suoi contatti.<\/p>\n In questo post vi spieghiamo in che modo le vostre credenziali possono essere rubate e come ridurre al minimo il rischio di fuga di dati. Certo, la prudenza e la vigilanza giocano un ruolo fondamentale, ma esistono soluzioni hi-tech specificamente progettate per prevenire le fughe, tecnologie che spesso gestiscono le minacce meglio di chiunque altro.<\/p>\n Questi trojan spia, una volta entrati nel vostro dispositivo, sono generalmente molto discreti e non mostrano segni di attivit\u00e0. Dopotutto, pi\u00f9 a lungo rimangono nascosti, pi\u00f9 dati possono rubare e passare ai loro \u201ccapi\u201d, informazioni come le password per le app bancarie<\/a> o i servizi di gaming<\/a>.<\/p>\n Un trojan stealer pu\u00f2 entrare nel vostro computer o smartphone se aprite un file dannoso inviato da un altro utente, scaricato da un sito web o copiato da un supporto esterno. Ricordate che qualsiasi file eseguibile proveniente da Internet \u00e8 una potenziale trappola.<\/p>\n Tuttavia, anche i file che sembrano non eseguibili devono essere trattati con cautela. I cybercriminali si impegnano al massimo per ingannare le vittime camuffando i file dannosi sotto forma di immagini, video, archivi, documenti e cos\u00ec via, e spesso ci riescono. Ad esempio, possono cambiare l\u2019icona o dare al file un nome che ispiri sicurezza. Inoltre, in determinate condizioni, anche un normale documento di Office pu\u00f2 trasformarsi in una trappola: uno script dannoso nel documento pu\u00f2 sfruttare una vulnerabilit\u00e0 nel programma utilizzato per aprirlo.<\/p>\n Perci\u00f2, per combattere tali violazioni e attacchi, si consiglia di installare una soluzione di sicurezza in grado di rilevare e bloccare i trojan spyware. Se utilizzate Kaspersky Premium<\/a>, siete gi\u00e0 dotati di:<\/p>\n Le e-mail di phishing si presentano sotto varie forme, ma l\u2019obiettivo \u00e8 sempre quello di attirare l\u2019utente su un sito web falso e indurlo a inserire le proprie credenziali. Potrebbe trattarsi di un messaggio che indica che il vostro conto bancario \u00e8 stato bloccato<\/a> o che avete ricevuto un\u2019offerta early bird<\/em> per l\u2019abbonamento a una piattaforma di streaming online<\/a>. Oppure potrebbe trattarsi di un link di phishing proveniente da un attraente sconosciuto su Tinder, da un potenziale acquirente del vostro prodotto su Amazon o persino da un caro amico (se la sua e-mail \u00e8 stata hackerata dai truffatori).<\/p>\n Il consiglio pi\u00f9 comune in questo genere di situazioni \u00e8 quello di osservare attentamente l\u2019URL: alcuni siti falsi hanno una lettera in pi\u00f9 nell\u2019indirizzo, un doppio nome di dominio, ecc. Tuttavia, ci\u00f2 non \u00e8 sempre utile, poich\u00e9 i cybercriminali moderni hanno imparato a camuffare molto bene i loro siti fake. Ad esempio, nel caso di un attacco browser-in-the-browser<\/a>, potreste vedere un sito di phishing con un indirizzo autentico.<\/p>\n Quindi \u00e8 meglio andare sul sicuro e utilizzare una soluzione di sicurezza capace di individuare gli attacchi di phishing e di avvisare l\u2019utente. Nel vostro Kaspersky Premium<\/a> le tecnologie che si occupano di queste funzioni sono:<\/p>\n Spesso le password vengono rubate attraverso vulnerabilit\u00e0 presenti nel browser<\/a> o nelle estensioni<\/a>. Nel primo caso, un codice appositamente creato in una pagina web installa uno spyware sul vostro dispositivo. Nel secondo caso, siete voi stessi a installare uno script dannoso che si nasconde sotto le sembianze di un pratico plug-in del browser. Poi quando si va, ad esempio, sul sito di una banca, questo script reindirizza tutto il traffico attraverso il server proxy dell\u2019hacker, rubando cos\u00ec le vostre credenziali.<\/p>\n Gli hacker possono anche intercettare i dati (comprese le password) inviati in rete se si utilizza un Wi-Fi non crittografato o con una vecchia protezione WEP<\/a>. Un\u2019altra variante \u00e8 quella in cui un hacker crea un hotspot Wi-Fi pubblico con un nome simile a quello di una rete esistente (di solito appartenente a un bar, un hotel o un altro commercio nelle vicinanze). Gli utenti disattenti si collegano al falso hotspot e tutto il loro traffico Internet passa direttamente ai cybercriminali.<\/p>\n \u00c8 possibile evitare<\/a> queste trappole controllando attentamente i nomi delle reti, evitando punti di accesso sospetti e disabilitando la connessione automatica al Wi-Fi. Meglio ancora, assicuratevi che tutto il vostro traffico sia crittografato: in questo modo, anche se vi connettete all\u2019hotspot sbagliato, gli intercettatori non sapranno cosa state inviando o dove.<\/p>\n Naturalmente ci sono persone che scrivono le password su post-it e fogliettini di carta, lasciandoli poi in bella vista a tutti i passanti. Non seguite il loro esempio. Inoltre non \u00e8 consigliabile nemmeno scrivere le password in un file non protetto sul computer o sullo smartphone, o memorizzarle nel browser affinch\u00e9 vengano inserite automaticamente tramite l\u2019autocompletamento.<\/p>\n Cosa fare allora? Gli esperti di sicurezza informatica continuano a parlare della necessit\u00e0 di utilizzare password forti<\/a> che non possano essere forzate. Non smettono nemmeno di ripetere che non bisogna mai usare la stessa password pi\u00f9 di una volta, perch\u00e9 se viene rubata, gli hacker potranno rubarne altre. La soluzione \u00e8 quindi quella di memorizzare password lunghe e complesse? Purtroppo quasi nessuno ha una mente cos\u00ec brillante.<\/p>\n Un\u2019opzione pi\u00f9 semplice \u00e8 quella di utilizzare un password manager sicuro e protetto da una crittografia forte. In tal caso, sar\u00e0 sufficiente inserire tutti i nomi utente e le password, e memorizzare solo la password principale che servir\u00e0 per accedere alla cassaforte principale che contiene tutte le password.<\/p>\nTrojan stealer<\/h2>\n
\n
Phishing<\/h2>\n
\n
Attacchi al browser<\/h2>\n
\n
Wi-Fi pubblico<\/h2>\n
\n
Passwords al Quadrato<\/h2>\n