Hacker all'opera
SICUREZZA INFORMATICA

Come fanno gli hacker a spiarci

Basta una foto o un numero di telefono per scoprire la tua identità su Internet. Non ci credi? Allora non conosci gli esperimenti condotti da Kaspersky

20 Febbraio 2019 - Negli ultimi anni gli attacchi hacker sono aumentati in maniera esponenziale. Alcuni di questi episodi si sono concretizzati nel furto dei dati personali di milioni di utenti di social network e altri siti che richiedevano una registrazione. In altri casi, invece, si è trattato di attacchi mirati, per impossessarsi dei dati personali di specifiche persone o per entrare nei loro computer e nei loro device mobili.

Secondo la nota società di sicurezza informatica Kaspersky la grande maggioranza degli attacchi mirati parte da una mail di phishing. Ciò vuol dire che gli hacker sono riusciti ad entrare in possesso di alcuni dati dell’utente e che li hanno utilizzati per un attacco più complesso e, per loro, redditizio. Ma come fanno gli hacker a rubarci i dati? La stessa Kaspersky ha fatto un esperimento: ha provato a replicare tutti i possibili modi in cui un hacker può ottenere informazioni su di noi partendo da una foto anonima, da un nome e cognome o da un indirizzo email e numero di telefono.

Come scoprire il nome di una persona da una foto

Quando un hacker ha a disposizione solo una foto, la sua ricerca parte in salita. Esistono siti come FindFace che riescono a recuperare l’identità social di una persona se noi gli forniamo diversi scatti da elaborare. Un tempo era un tool gratuito e aperto al pubblico, ora la società preferisce vendere la sua tecnologia solo a Governi e grosse aziende. Un hacker potrebbe usare anche Google, ma con scarsissimi risultati perché la ricerca per immagini non brilla per precisione e riesce a trovare solo le foto pubblicate su siti web e non quelle postate sui social.

Come trovare una persona con nome e cognome

Avendo a disposizione nome e cognome, invece, la missione dell’hacker inizia ad essere più semplice. A meno che l’utente non abbia un nome e cognome molto comuni, tipo Mario Rossi. Con questi due dati è possibile spesso trovare almeno un profilo social più o meno pubblico dell’utente, da cui estrapolare altre informazioni utili per proseguire l’attacco.

Come trovare una persona con email

Con email e numero di telefono un hacker può usare servizi come Pipl, che raccoglie le informazioni da diversi social network e crea profili quasi completi con tutto ciò che c’è sul web su quella persona. Se il nome utente della casella email personale è poi lo stesso di quella aziendale, un hacker potrebbe usare programmi come Namechk o Knowem che rintracciano automaticamente un account creato con centinaia di servizi diversi tra i quali: Facebook, Blogger, Ebay, WordPress, Pinterest e molti altri. Partendo da un indirizzo email aziendale, quindi, si arriva facilmente a un profilo personale.

Cosa fare per evitare il furto di identità

Per evitare il rischio che gli hacker ci rubino i dati Kaspersky ribadisce alcuni consigli base:

  • Non registratevi sui social network con indirizzi e-mail o numeri di telefono che poi vengono resi pubblici
  • Non impiegate la stessa foto su profili personali e di lavoro
  • Impiegate nomi diversi per evitare che un profilo porti a un altro e così via
  • Non rendete la vita più facile ai cybercriminali pubblicando sui social network informazioni non necessarie che vi riguardano