Aumentano sempre di più i casi di furto di identità su Internet, username e password di accesso ai siti sociali, alle inbox e-mail, ai siti di e-commerce, per non parlare di siti più “critici” (ad es. all’area personale della propria banca).
Per questo è importante proteggere la propria identità dai vari tentativi di furto, vediamo quali sono i metodo più diffusi e utilizzati dagli hacker:
ingegneria sociale
tramite e-mail o instant messaging si possono ricevere messaggi dove il mittente si spaccia come il vero servizio ed in cui si chiede per qualche motivo di indicare le proprie credenziali
phishing
molto diffuso via e-mail o instant messaging, in questo caso i malintenzionati cercano di ingannare la vittima convincendola a fornire informazioni sensibili tramite una pagina web identica al servizio originale. Si può facilmente capire che si tratti di un falso dall’indirizzo del sito, inoltre gli antivirus moderni bloccano l’accesso a queste pagine.
keylogger
i keylogger sono un particolare tipo di malware che una volta in esecuzione in modo invisibile sul pc della vittima registrano tutto ciò che l’utente scrive, e quindi di fatto anche le varie username e password di siti web, e inviano i dati in modo silenzioso al malintenzionato
hijacking della sessione
si tratta di attacco nel quale tramite degli appositi tool è possibile “immedesimarsi” nella sessione in cui l’utente vittima è autenticata nel servizio web senza che quest’ultima se ne accorga.
Come condizione è necessario che sia la vittima che il malintenzionato siano collegati alla stessa rete.
Lo scenario comune è quello in cui la vittima sia collegata tramite WiFi e il malintenzionato si autentica alla stessa rete (anche se protetta, utilizzando altri tool per scoprire le chiavi wireless).
Per proteggersi da questo tipo di attacco controllare la propria rete wireless e utilizzare connessione SSL, ove possibile, per autenticarsi ai siti.