Molto spesso, quando sentiamo la frase “violazione della sicurezza”, pensiamo a qualche super hacker, magari straniero. Tuttavia, potrebbe anche non essere così. L’hacking riguarda principalmente trovare il modo di rubare una password.
Non c’è per forza bisogno di tecniche speciali o super computer: le persone si limiteranno ad agire nel modo in cui lo fai tu. Di conseguenza, se una password è breve e facile, non passerà molto tempo prima che venga scoperta.
Andiamo a scoprire di seguito 4 delle più famose tecniche per rubare la password a qualcuno. Ovviamente, oltre a indicare i pro e i contro della faccenda, ci teniamo a ricordare che il tutto è a solo scopo informativo e che vi forniremo anche dei tips per difendervi al meglio.
La prima tecnica è quella che riguarda l’attacco del dizionario. Viene definito così perché cerca ogni parola di un dizionario definito contro la password. Non si tratta di un dizionario vero e proprio, ma di un piccolo file che contiene le combinazioni di password più utilizzate.
Il pro è che andrà a sbloccare contenuti protetti con password scarse; il contro, invece, è che anche password più strong rimarranno sicure.
Per rimanere sereni, è utile utilizzare delle password monouso per ogni account insieme a un’app per gestire le password. In questo modo, l’app te le memorizzerà tutte.
Successivamente, abbiamo l’attacco di forza bruta, dove chi attacca prova ogni possibile combinazione di password. Le password che tenta d’inserire corrispondono alle specifiche per le regole di complessità, come ad esempio una maiuscola, una minuscola, simboli e altro. Il tutto dipenderà, quindi, dalla complessità della password.
Il pro è che, in teoria, effettuerà la crack di ogni password; il contro è che in base alla lunghezza, potrebbe volerci tantissimo tempo.
Per proteggervi, utilizzate una combinazione efficace e varia, così da aumentare la complessità della password.
Qua non si tratta di un hack, ma di un vero e proprio inganno. Ogni giorno vengono inviate milioni di mail di phishing a vari utenti, solitamente per rubare loro i dati personali al fine di accedere ad home banking.
Come abbiamo scritto in tantissimi articoli, il phishing agisce secondo uno schema spesso uguale: il malcapitato viene invitato a cliccare su un determinato link, dopo essere stato convinto con una scusa o dopo che il malfattore si finga di far parte di una determinata azienda od organizzazione.
Successivamente, la vittima consegnerà i suoi dati personali e potrà dire addio non solo alle sue password ma anche ai suoi risparmi.
Il pro in questo caso sarebbe che abbiamo ogni informazione, dato che ce l’ha fornita l’utente; il contro, è che comunque i servizi come Outlook e Gmail si stanno aggiornando giorno dopo giorno, mettendo nelle black list i domini spam.
Per stare al sicuro, la prima cosa da fare è sapere cos’è il phishing. Successivamente, se proprio vogliamo, controlliamo con attenzione il dominio che ci sta inviando la mail. Altrimenti, puoi optare per aumentare il tuo filtro spam.
Un’altra cosa che possiamo fare è quella di far ricorso all’ingegneria sociale. La suddetta non è altro che un phishing fatto nella vita reale, dove si cerca di carpire informazioni cruciali dalla vittima.
In questo caso, l'”hacker” dovrà dire alla vittima che il nuovo team di sicurezza informatica sta offrendo supporto tecnico e che necessita della password (Wi-Fi, Facebook, Instagram ecc) per un controllo specifico. In questo caso, sarà stesso l’utente a consegnare tutti i dati a voce.
L’ingegneria sociale è un qualcosa che esiste da sempre e non si direbbe, ma spesso funziona. Per difendersi da questo attacco, purtroppo, c’è bisogno solamente d’istruirsi sull’argomento, poiché chiunque potrebbe fregarvi.
Il pro è sicuramente che si possono ottenere informazioni in maniera sicura ed estremamente furtiva; il contro è che non si è mai sicuri delle informazioni che ci sono state fornite.
Qui non è semplicissimo stare al sicuro. Come detto prima, essere istruiti e consapevoli che esistono attacchi di questo tipo ci consentono di stare più al sicuro e di mitigare la situazione. Ovviamente, la pubblicazione d’informazioni personali sui social potrebbero essere utilizzate contro di te in un secondo momento.