Come gli hacker ci rubano le password. I consigli degli esperti

Fonte foto: Shutterstock

Negli ultimi anni il numero di furti di password da parte dei criminali informatici è cresciuto a dismisura, tanto da diventare una delle principali preoccupazioni degli utenti in rete. Che si tratti della casella di posta elettronica, di un ecommerce, di un social network o del database di un’azienda, non c’è luogo in cui le nostre credenziali siano davvero al sicuro. Cerchiamo allora di capire come avviene il furto delle password, e vediamo quali sono le misure che possiamo adottare per rafforzare la sicurezza informatica dei nostri account.

Le tecniche più comuni degli hacker per il furto di password

In linea di massima, quando un criminale entra in possesso delle nostre password, è pressoché impossibile accorgersene. In questo momento, infatti, è probabile che qualcuno stia utilizzando in modo illecito le credenziali di un nostro account, di cui è entrato in possesso durante una qualunque violazione, e noi non abbiamo alcun modo di saperlo. O quasi. Quello che conviene fare, quindi, è evitare che il furto possa avvenire. Ma prima di suggerirti quali sono le misure da adottare per difenderti, vogliamo spiegarti quali sono le tecniche più comuni utilizzate dagli hacker per mettere le mani sui dati sensibili degli utenti.

• Phishing. Un particolare tipo di attacco che prevede l’invio di e-mail o messaggi, che sembrano provenire da fonti affidabili e che inducono le povere vittime a lasciare le proprie credenziali su siti web falsi, costruiti appositamente per ingannarle
• Brute Force, altrimenti detti attacchi di forza bruta. Come dice il nome stesso, gli hacker entrano in possesso delle credenziali degli utenti con la forza, utilizzando software che provano tutte le possibili combinazioni di password fino a trovare quella corretta
• Social Engineering. Una tecnica alquanto complessa, che richiede ai criminali la capacità di manipolare psicologicamente le loro vittime per convincerle a rivelargli le proprie password di accesso. In questo caso, gli strumenti utilizzati dagli hacker sono diversi: messaggi, telefonate, conversazioni sui social e incontri di persona
• Malware. I criminali infettano i dispositivi delle vittime con malware progettati per rastrellare le informazioni sensibili che vi sono contenute, password incluse
• Keylogger. Per quanto non particolarmente nota, questa tecnica di attacco si rivela molto funzionale: i keylogger, infatti, software o hardware che registrano tutte le digitazioni effettuate su una tastiera. Basta che un criminale riesca a installarne uno sul dispositivo dell’utente che ha preso di mira per riuscire a estrapolare le password dei suoi account proprio mentre le digita.

Cosa succede alle password rubate?

Ti sei mai chiesto cosa succede alle password una volta che finiscono nelle mani dei criminali informatici? In realtà le risposte possono essere varie – ebbene sì! Ma questo non deve farti salire l’ansia -. Anzitutto, è probabile che gli hacker le utilizzino per accedere ai tuoi account, soprattutto se sono collegate ad app bancarie, social media e quant’altro. Oppure, in casi più rari, possono farne uso per raccogliere quante più informazioni possibili sulle loro vittime al fine di rubarne l’identità per portare a termine azioni criminali ben più gravi, come le frodi finanziarie o simili.

Quando, invece, i criminali riescono a colpire i sistemi informatici di un’azienda e a sottrarne buona parte dei dati sensibili degli utenti, allora le opzioni sono diverse. Il più delle volte gli hacker cercano una via per estorcere denaro all’azienda stessa, minacciandola di diffondere i dati in rete. Molto spesso, però, non riescono a ottenere quello che hanno richiesto, e allora finiscono con il mettere in vendita le informazioni sul dark web, rendendole così disponibili agli altri criminali, che possono scegliere di acquistarle per i loro loschi scopi. Insomma, qualunque sia la destinazione finale delle password dopo il furto, una cosa è certa: bisogna evitare che i criminali ne entrino in possesso.

Come verificare se si è vittima di furto di password

Generalmente, quando un ecommerce o un’app bancaria vengono attaccate dai criminali, sono le stesse società proprietarie ad avvertire gli utenti del probabile furto di password. Detto questo, è chiaro che ci sono delle azioni che puoi mettere in campo tu stesso, per verificare se le tue credenziali sono finite nel dark web o meno. La prima cosa da fare, quindi, è controllare se ci sono attività sospette sui tuoi account: notifiche di login da dispositivi o località sconosciute, email che ti segnalano la richiesta di reimpostazione della password, attività insolite sui social media, transazioni bancarie mai richieste e simili.

Se non noti nessuna di queste attività insolite, ma temi comunque che qualcuno possa averti sottratto le password in modo illecito, allora puoi ricorrere all’uso di un tool che ti permette di verificare se i tuoi dati sono stati coinvolti in una violazione. Uno dei più utilizzati, e precisi, è senza dubbio Have I Been Pwned, un portale in cui basta inserire il tuo indirizzo e-mail per verificare se è stato compromesso in una delle tante violazioni di dati conosciute. In alternativa, puoi utilizzare Mozilla Monitor, un tool pensato per proteggere gli utenti da violazioni di ogni genere.

La sicurezza informatica prima di tutto

Anche se ognuno di noi può fare poco per impedire ai criminali di entrare in possesso dei database delle aziende, alcuni accorgimenti possono comunque aiutare a minimizzare i rischi connessi al furto di password.

• Utilizzare password differenti per ogni account. Per minimizzare gli effetti del furto password è buona norma utilizzare una chiave d’accesso differente per ogni account web che si “possiede”. In questo modo, anche se si dovesse essere tra le vittime dei cybercriminali, si eviterà di dare loro accesso a più di un profilo.
  
• Abilitare l’autenticazione a due passaggi. Attivare la verifica a due passaggi è tra le migliori soluzioni di sicurezza esistenti per proteggere la propria identità online. Sistemi come Password Sicura di Libero Mail, infatti, richiedono l’inserimento di un secondo codice numerico (oltre alla password) per poter entrare all’interno del proprio account: in questo modo si avrà la certezza che nessuno potrà accedere al nostro profilo.
• Non utilizzare siti poco sicuri. Prima di effettuare il login, guardati un po’ attorno e verifica che il sito che stai utilizzando rispetti tutti i canoni di sicurezza informatica standard. Fondamentale, in questo senso, è che il sito web utilizzi il protocollo HTTPS (riconoscibile dall’icona a forma di lucchetto chiuso in alto a sinistra, nella barra degli indirizzi del browser). Questo vuol dire che le credenziali saranno crittografate prima di essere inviate e, anche in caso di attacco man in the middle, saranno di fatto inutilizzabili.
• Non cadere nella trappola del phishing. Uno dei metodi maggiormente utilizzati dai criminali per rubare password è il phishing. Sapere come riconoscere un’email phishing, dunque, può essere di grande importanza per evitare di cadere nella trappola dei criminali informatici e rivelare loro quali siano le nostre credenziali reali.