Sei modi per rubare la vostra password

Oggi vi spieghiamo in che modo gli hacker possono rubare le vostre credenziali e come evitarlo.

Come possono rubare la mia password?

Le fughe di password sono uno dei problemi più fastidiosi della nostra era digitale. A prima vista, potrebbe sembrare una cosa da nulla: che importa se qualcuno scopre la password di un vecchio account e-mail che viene usato raramente e non contiene nulla di valore?

Successivamente, però, ci si ricorda che quella stessa e-mail è collegata agli account social, nonché alle app bancarie, ed è ora nelle mani dei cybercriminali. Oltre alla preoccupazione per una eventuale perdita di denaro e di informazioni sensibili, una fuga di dati del genere può causare grossi problemi ad amici, familiari e colleghi: un account hackerato, infatti, può essere utilizzato per inviare e-mail di phishing o truffe a nome dell’utente a tutti i suoi contatti.

In questo post vi spieghiamo in che modo le vostre credenziali possono essere rubate e come ridurre al minimo il rischio di fuga di dati. Certo, la prudenza e la vigilanza giocano un ruolo fondamentale, ma esistono soluzioni hi-tech specificamente progettate per prevenire le fughe, tecnologie che spesso gestiscono le minacce meglio di chiunque altro.

Trojan stealer

Questi trojan spia, una volta entrati nel vostro dispositivo, sono generalmente molto discreti e non mostrano segni di attività. Dopotutto, più a lungo rimangono nascosti, più dati possono rubare e passare ai loro “capi”, informazioni come le password per le app bancarie o i servizi di gaming.

Un trojan stealer può entrare nel vostro computer o smartphone se aprite un file dannoso inviato da un altro utente, scaricato da un sito web o copiato da un supporto esterno. Ricordate che qualsiasi file eseguibile proveniente da Internet è una potenziale trappola.

Tuttavia, anche i file che sembrano non eseguibili devono essere trattati con cautela. I cybercriminali si impegnano al massimo per ingannare le vittime camuffando i file dannosi sotto forma di immagini, video, archivi, documenti e così via, e spesso ci riescono. Ad esempio, possono cambiare l’icona o dare al file un nome che ispiri sicurezza. Inoltre, in determinate condizioni, anche un normale documento di Office può trasformarsi in una trappola: uno script dannoso nel documento può sfruttare una vulnerabilità nel programma utilizzato per aprirlo.

Perciò, per combattere tali violazioni e attacchi, si consiglia di installare una soluzione di sicurezza in grado di rilevare e bloccare i trojan spyware. Se utilizzate Kaspersky Premium, siete già dotati di:

  • Anti-Virus File che scansiona i contenuti del vostro dispositivo e ogni altro elemento connesso alla ricerca di file dannosi;
  • Anti-Virus Posta capace di bloccare i link e gli allegati pericolosi nelle e-mail.

Phishing

Le e-mail di phishing si presentano sotto varie forme, ma l’obiettivo è sempre quello di attirare l’utente su un sito web falso e indurlo a inserire le proprie credenziali. Potrebbe trattarsi di un messaggio che indica che il vostro conto bancario è stato bloccato o che avete ricevuto un’offerta early bird per l’abbonamento a una piattaforma di streaming online. Oppure potrebbe trattarsi di un link di phishing proveniente da un attraente sconosciuto su Tinder, da un potenziale acquirente del vostro prodotto su Amazon o persino da un caro amico (se la sua e-mail è stata hackerata dai truffatori).

Il consiglio più comune in questo genere di situazioni è quello di osservare attentamente l’URL: alcuni siti falsi hanno una lettera in più nell’indirizzo, un doppio nome di dominio, ecc. Tuttavia, ciò non è sempre utile, poiché i cybercriminali moderni hanno imparato a camuffare molto bene i loro siti fake. Ad esempio, nel caso di un attacco browser-in-the-browser, potreste vedere un sito di phishing con un indirizzo autentico.

Quindi è meglio andare sul sicuro e utilizzare una soluzione di sicurezza capace di individuare gli attacchi di phishing e di avvisare l’utente. Nel vostro Kaspersky Premium le tecnologie che si occupano di queste funzioni sono:

  • URL Advisor che controlla gli URL comparandoli con il database cloud dei siti pericolosi;
  • Safe Browsing che verifica il contenuto del sito alla ricerca di elementi dannosi.

Attacchi al browser

Spesso le password vengono rubate attraverso vulnerabilità presenti nel browser o nelle estensioni. Nel primo caso, un codice appositamente creato in una pagina web installa uno spyware sul vostro dispositivo. Nel secondo caso, siete voi stessi a installare uno script dannoso che si nasconde sotto le sembianze di un pratico plug-in del browser. Poi quando si va, ad esempio, sul sito di una banca, questo script reindirizza tutto il traffico attraverso il server proxy dell’hacker, rubando così le vostre credenziali.

  • Safe Money di Kaspersky Premiumfornisce una protezione contro tali attacchi. Attiva automaticamente la modalità Browser protetto quando si visita uno store o banca online o si utilizzano sistemi di pagamento online.

Wi-Fi pubblico

Gli hacker possono anche intercettare i dati (comprese le password) inviati in rete se si utilizza un Wi-Fi non crittografato o con una vecchia protezione WEP. Un’altra variante è quella in cui un hacker crea un hotspot Wi-Fi pubblico con un nome simile a quello di una rete esistente (di solito appartenente a un bar, un hotel o un altro commercio nelle vicinanze). Gli utenti disattenti si collegano al falso hotspot e tutto il loro traffico Internet passa direttamente ai cybercriminali.

È possibile evitare queste trappole controllando attentamente i nomi delle reti, evitando punti di accesso sospetti e disabilitando la connessione automatica al Wi-Fi. Meglio ancora, assicuratevi che tutto il vostro traffico sia crittografato: in questo modo, anche se vi connettete all’hotspot sbagliato, gli intercettatori non sapranno cosa state inviando o dove.

  • È possibile attivare VPN Secure Connection nella vostra applicazione Kaspersky nella sezione Impostazioni alla voce Privacy. È bene osservare che nelle versioniKaspersky Plus e Kaspersky Premium il traffico VPN è illimitato.

Passwords al Quadrato

Naturalmente ci sono persone che scrivono le password su post-it e fogliettini di carta, lasciandoli poi in bella vista a tutti i passanti. Non seguite il loro esempio. Inoltre non è consigliabile nemmeno scrivere le password in un file non protetto sul computer o sullo smartphone, o memorizzarle nel browser affinché vengano inserite automaticamente tramite l’autocompletamento.

Cosa fare allora? Gli esperti di sicurezza informatica continuano a parlare della necessità di utilizzare password forti che non possano essere forzate. Non smettono nemmeno di ripetere che non bisogna mai usare la stessa password più di una volta, perché se viene rubata, gli hacker potranno rubarne altre. La soluzione è quindi quella di memorizzare password lunghe e complesse? Purtroppo quasi nessuno ha una mente così brillante.

Un’opzione più semplice è quella di utilizzare un password manager sicuro e protetto da una crittografia forte. In tal caso, sarà sufficiente inserire tutti i nomi utente e le password, e memorizzare solo la password principale che servirà per accedere alla cassaforte principale che contiene tutte le password.

  • Nella vostra applicazione Kaspersky questa cassaforte sicura è il nostro Password Manager. Qualunque cosa facciate, non scrivete la vostra password principale su un post-it attaccato al monitor!

Fughe di dati esterne

Tutto quello di cui vi abbiamo parlato finora riguarda la sicurezza delle password a livello personale, ma le violazioni colpiscono spesso servizi internet come store online, social network, exchange di criptovalute o qualsiasi altro servizio che preveda l’autenticazione tramite login. Violando uno di questi siti o servizi, i cybercriminali possono entrare in possesso di un enorme database di utenti, oltre alle password e ad altri dati personali.

Inoltre, i proprietari di tali siti non sono sempre propensi a segnalare tali violazioni. In questo modo, i vostri dati vengono diffusi o messi in vendita sul dark web. Gli esperti di Infosec monitorano la pubblicazione di questi database e avvertono gli utenti.

Come sempre, però, fate attenzione: a volte questi “esperti” sono semplicemente dei truffatori camuffati. Si tratta di un metodo di phishing comune: l’utente riceve un messaggio su una presunta fuga di dati e viene invitato a seguire un link a un sito dove gli viene richiesto di fornire le proprie credenziali, presumibilmente a scopo di verifica, ma gli verrà poi rubata la password.

  • L’applicazione Kaspersky dispone di un servizio che consente di verificare se una fuga di dati si è verificata realmente o meno. Si chiama Controllo fughe di dati e si trova nella scheda Privacy. Consente di verificare se la propria e-mail è stata individuata in un database rubato. In caso affermativo, riceverete l’elenco dei siti che hanno subito la fuga di dati, il tipo di informazioni rese pubbliche (dati personali, bancari, cronologia delle attività online e così via) e le indicazioni su come intervenire.

Protezione per tutte le stagioni

Naturalmente, il furto di password non è l’unica disgrazia che può colpire la vostra “vita digitale”. Gli hacker dispongono di ogni tipo di asso nella manica per rubare dati preziosi, svuotare conti bancari online e causare altri danni: spyware, ransomware, siti web falsi, miner dannosi… e l’elenco continua.

Tuttavia, non temete: siamo informati sulle ultime tecniche utilizzate dai cybercriminali e miglioriamo continuamente i nostri prodotti per offrire la migliore protezione al mondo contro tutte le minacce digitali. Quindi, potete sempre contare su Kaspersky Premium: vi avviseremo tempestivamente dei pericoli, bloccheremo gli oggetti dannosi e vi terremo generalmente fuori dai guai.

Consigli