È possibile rubare le password usate di frequente su internet e sui vari siti. Nonostante le persone siano consapevoli dei rischi che corrono, non si dedicano abbastanza tempo alla sicurezza; spesso, infatti, i vari codici vengono usati senza seguire alcun accorgimento.
Indice
Se utilizzi le stesse credenziali per più account, puoi essere facilmente colpito da un attacco hacker, attraverso una manciata di tecniche comunemente utilizzate:
Phishing
Il phishing è una tecnica di hacking molto diffusa in cui l’attaccante invia un’e-mail che “simula” una comunicazione autentica (di un servizio internet, di un istituto bancario, ecc.). All’interno della stessa e-mail, si trova un collegamento a un sito web falso, che appare identico al sito originale. Di solito il destinatario della mail è indotto a fare un’azione (ad esempio, compilare un modulo per l’accesso). Una volta inseriti i propri dati, lo stesso attaccante è in possesso delle credenziali.
Dizionario di attacco
In un attacco di dizionario, l’hacker spesso utilizza una lista di parole conosciute. Questi attacchi vengono effettuati con strumenti automatizzati (come gli script) che provano tantissime parole, quindi è sempre più facile avere successo in questi tentativi. La lista di parole che può essere usata nell’attacco contiene anche anagrammi, date di nascita, parole inventate, nomi dei familiari, ecc.
Iniezione SQL
L’iniezione SQL è un tipo di attacco molto sottile, che può essere eseguito attraverso siti web, attraverso i quali è possibile eseguire delle query direttamente sul database del sito. Il hacking non è propriamente una prerogativa dei professionisti, anzi, spesso anche i principianti si esercitano in queste tecniche e possono avere successo.
L’iniezione SQL consente, dunque, all’hacker di accedere a dati sensibili su un particolare sito web, tra cui anche le password.
La prevenzione da questa minaccia avviene con l’utilizzo di input corretti e filtrati, in grado di resistere agli attacchi provenienti dall’esterno.
Brute-force
L’attacco brute-force è un altro attacco comune usato per hackerare le stesse password. In questo caso l’hacker utilizza un software che prova tutte le possibili combinazioni di lettere, numeri e simboli per trovare quella corretta. Un attacco di forza bruta può andare avanti per molto tempo, sbattendo contro il blocco dei tentativi di accesso.
L’attacco di forza bruta può essere evitato usando la procedura di autenticazione a più fattori: in questo caso, al momento del login viene richiesta non solo la password, ma anche un’altra informazione come ad esempio un PIN, una carta di credito, etc.
Altre funzionalità che limitano gli attacchi di forza bruta sono la verifica dell’indirizzo IP, la verifica del reCAPTCHA, il limite di tentativi di accesso, la cronologia degli indirizzi IP ecc.
Conclusione
In conclusione possiamo dire che i modi di rubare le password usate su internet sono molti, ma evitare di essere colpiti da un attacco è possibile se alcune ordinarie misure di sicurezza vengono prese in considerazione. Usare password complesse, seguiare la procedura per l’autenticazione con più fattori, evitare i tentativi di accesso e/o la cronologia degli indirizzi IP, etc. sono alcuni dei passaggi chiave per prevenire attacchi hacker.