Vorrei in questo articolo trattare i principali 7 metodi utilizzati dagli hacker o lamer per rubare i dati di accesso a un profilo Facebook,Twitter, ma lo stesso vale per qualunque altro genere e/o profilo internet, oltre che parlare delle precauzioni da prendere per rendere piu' difficile la vita a questa gente......
Ecco le principali 7 Tecniche utilizzate:
1 - Phishing
Tramite una finta pagina (che avete visualizzato dopo aver solitamente cliccato su un link proveniente da mail o messaggio di un amico "ignaro") accedete a un form che sembra simile all'originale, ma non ha nulla a che vedere con Facebook.
Inserendo i vostri dati di accesso, regalate il vostro account a qualcun altro, che potrà fare ciò che vuole sul vostro profilo...
Classificazione: Pericolosa
Metodi di infezione: Internet
Metodi di prevenzione: Browser con liste nere, Controllo Url di provenienza
2 - Keylogger
E' un programmino residente sul pc all'insaputa dell'utente che registra tutto ciò che viene digitato sulla tastiera (e in alcuni casi è in grado di salvare, in tempi prestabiliti, le schermate che appaiono sullo schermo).
Ufficialmente nata come applicazione per controllare i minori (in effetti è uno strumento utilissimo per i genitori che intendono tutelare i propri figli), può purtroppo essere usata per altri scopi.
Alcuni antivirus ne permettono il blocco automatico, se individuato il pericolo.
Classificazione: Pericolosa
Metodi di infezione: Internet, locale
Metodi di prevenzione: Antivirus aggiornati, Antimalware aggiornati, Uso del Task Manager per il controllo delle applicazioni attive
3 - Trojan - Backdoor
La forma di infezione più diffusa. E' un programma che si installa, sfruttando "porte" di comunicazione lasciate aperte e modificando alcuni file del nostro sistema operativo, permettendo il controllo in remoto del pc all'insaputa dell'utilizzatore.
Sfrutta essenzialmente i bug presenti nei sistemi di navigazione e sicurezza (browser, firewall, posta elettronica).
In larga scala, permette al malintenzionato di effettuare l'invio contemporaneo di più attacchi (tramite continui tentativi di accesso) a singoli siti web per provocarne il crash e il conseguente oscuramento.
Classificazione: Molto Pericolosa
Metodi di infezione: Internet
Metodi di prevenzione: Uso di Firewall efficaci e aggiornati, Antivirus aggiornati, Antimalware aggiornati
4 - Mancato Logout
Parlando di Facebook, molti utenti non sanno che non è sufficiente chiudere un browser per uscire dal nostro account. Se qualcuno accede al nostro pc successivamente, con la semplice apertura del programma di navigazione, in caso di mancato logout, è in grado di accedere al nostro profilo, cancellare o aggiungere messaggi, foto, amici.
Togliere la spunta al "Resta collegato" nella schermata di inizio, non memorizzare la password tramite il browser (vedi punto 5).
Per uscire dalla sessione: in alto a destra, cliccate su Account e successivamente su Esci.
Classificazione: Pericolosa
Metodi di infezione: Locale
Metodi di prevenzione: Effettuare sempre il logout a fine sessione
5 - Memorizzazione Pwd browser
Se PC è l'acronimo di Personal Computer un motivo c'è... La condivisione di un sistema con altre persone può comportare il rischio di "regalare" i nostri dati di accesso ad estranei, in alcuni casi amici in vena di scherzi, in altri perfetti sconosciuti (attenzione agli internetaccesspoint, webcafè, etc).
Una delle opzioni più gettonate è la memorizzazione automatica delle credenziali di accesso, per la pigrizia di non dover inserire ogni volta la nostra password, da parte dei software di navigazione.
Anche se appare nascosta, la password è raggiungibile, e abbastanza facilmente, da chi può gestire il sistema.
Classificazione: Pericolosa
Metodi di infezione: Locale
Metodi di prevenzione: Evitare di navigare su Facebook su pc altrui o pubblici.
6 - PC in rete con Amministratore di sistema
Se accediamo a Facebook dal computer dell'ufficio, collegato in rete con altri pc, sappiate che tutto quanto facciamo può essere assoggettato a controllo da parte degli Amministratori di rete. Vi sono infatti programmi di monitoraggio che, in nome della tutela da virus o infezioni esterne, permettono di registrare tutto quanto passi dal sistema locale alla rete esterna (Internet).
Pur non essendo considerati del tutto "legali", sono talvolta utilizzati senza scrupoli.
Classificazione: Pericolosa
Metodi di infezione: Locale
Metodi di prevenzione: Evitare di navigare su Facebook su pc in rete.
7 - Collegamento Wireless non sicuro
Chi non ha mai trovato, sul proprio pc, dei collegamenti wireless disponibili e gratuiti?
Eppure, durante il collegamento, siete avvisati che il gestore del sistema è in grado di "vedere" cosa fate passare dalla sua "porta aperta sul mondo di Internet" (collegamento non sicuro).
Inoltre vi sono programmi, utilizzabili in reti di questo tipo, in grado di "leggere" i cookies inviativi da siti quali Facebook, Twitter, Flickr, Amazon, Windows Live e Google, e che permettono al malintenzionato di agire, per conto vostro, mentre siete online.
Quindi per una navigazione anonima, o comunque impersonale, va benissimo (consultare orari ferroviari, i programmi tv della sera, etc). Non è sicuro accedere invece alla propria posta elettronica, a Facebook e men che meno al conto online della nostra banca.
Classificazione: Pericolosa
Metodi di infezione: Internet
Metodi di prevenzione: Evitare di navigare su reti pubbliche disponibili.
Inserendo i vostri dati di accesso, regalate il vostro account a qualcun altro, che potrà fare ciò che vuole sul vostro profilo...
Classificazione: Pericolosa
Metodi di infezione: Internet
Metodi di prevenzione: Browser con liste nere, Controllo Url di provenienza
2 - Keylogger
E' un programmino residente sul pc all'insaputa dell'utente che registra tutto ciò che viene digitato sulla tastiera (e in alcuni casi è in grado di salvare, in tempi prestabiliti, le schermate che appaiono sullo schermo).
Ufficialmente nata come applicazione per controllare i minori (in effetti è uno strumento utilissimo per i genitori che intendono tutelare i propri figli), può purtroppo essere usata per altri scopi.
Alcuni antivirus ne permettono il blocco automatico, se individuato il pericolo.
Classificazione: Pericolosa
Metodi di infezione: Internet, locale
Metodi di prevenzione: Antivirus aggiornati, Antimalware aggiornati, Uso del Task Manager per il controllo delle applicazioni attive
3 - Trojan - Backdoor
La forma di infezione più diffusa. E' un programma che si installa, sfruttando "porte" di comunicazione lasciate aperte e modificando alcuni file del nostro sistema operativo, permettendo il controllo in remoto del pc all'insaputa dell'utilizzatore.
Sfrutta essenzialmente i bug presenti nei sistemi di navigazione e sicurezza (browser, firewall, posta elettronica).
In larga scala, permette al malintenzionato di effettuare l'invio contemporaneo di più attacchi (tramite continui tentativi di accesso) a singoli siti web per provocarne il crash e il conseguente oscuramento.
Classificazione: Molto Pericolosa
Metodi di infezione: Internet
Metodi di prevenzione: Uso di Firewall efficaci e aggiornati, Antivirus aggiornati, Antimalware aggiornati
4 - Mancato Logout
Parlando di Facebook, molti utenti non sanno che non è sufficiente chiudere un browser per uscire dal nostro account. Se qualcuno accede al nostro pc successivamente, con la semplice apertura del programma di navigazione, in caso di mancato logout, è in grado di accedere al nostro profilo, cancellare o aggiungere messaggi, foto, amici.
Togliere la spunta al "Resta collegato" nella schermata di inizio, non memorizzare la password tramite il browser (vedi punto 5).
Per uscire dalla sessione: in alto a destra, cliccate su Account e successivamente su Esci.
Classificazione: Pericolosa
Metodi di infezione: Locale
Metodi di prevenzione: Effettuare sempre il logout a fine sessione
5 - Memorizzazione Pwd browser
Se PC è l'acronimo di Personal Computer un motivo c'è... La condivisione di un sistema con altre persone può comportare il rischio di "regalare" i nostri dati di accesso ad estranei, in alcuni casi amici in vena di scherzi, in altri perfetti sconosciuti (attenzione agli internetaccesspoint, webcafè, etc).
Una delle opzioni più gettonate è la memorizzazione automatica delle credenziali di accesso, per la pigrizia di non dover inserire ogni volta la nostra password, da parte dei software di navigazione.
Anche se appare nascosta, la password è raggiungibile, e abbastanza facilmente, da chi può gestire il sistema.
Classificazione: Pericolosa
Metodi di infezione: Locale
Metodi di prevenzione: Evitare di navigare su Facebook su pc altrui o pubblici.
6 - PC in rete con Amministratore di sistema
Se accediamo a Facebook dal computer dell'ufficio, collegato in rete con altri pc, sappiate che tutto quanto facciamo può essere assoggettato a controllo da parte degli Amministratori di rete. Vi sono infatti programmi di monitoraggio che, in nome della tutela da virus o infezioni esterne, permettono di registrare tutto quanto passi dal sistema locale alla rete esterna (Internet).
Pur non essendo considerati del tutto "legali", sono talvolta utilizzati senza scrupoli.
Classificazione: Pericolosa
Metodi di infezione: Locale
Metodi di prevenzione: Evitare di navigare su Facebook su pc in rete.
7 - Collegamento Wireless non sicuro
Chi non ha mai trovato, sul proprio pc, dei collegamenti wireless disponibili e gratuiti?
Eppure, durante il collegamento, siete avvisati che il gestore del sistema è in grado di "vedere" cosa fate passare dalla sua "porta aperta sul mondo di Internet" (collegamento non sicuro).
Inoltre vi sono programmi, utilizzabili in reti di questo tipo, in grado di "leggere" i cookies inviativi da siti quali Facebook, Twitter, Flickr, Amazon, Windows Live e Google, e che permettono al malintenzionato di agire, per conto vostro, mentre siete online.
Quindi per una navigazione anonima, o comunque impersonale, va benissimo (consultare orari ferroviari, i programmi tv della sera, etc). Non è sicuro accedere invece alla propria posta elettronica, a Facebook e men che meno al conto online della nostra banca.
Classificazione: Pericolosa
Metodi di infezione: Internet
Metodi di prevenzione: Evitare di navigare su reti pubbliche disponibili.
Speriamo possiate fare tesoro di questo articolo ricordandosi sempre che se e' vero che "nulla e' impossibile" e che pertanto potrebbero rubare i vostri dati anche con tecniche diverse da quelle elencate e' anche vero che se ci si informa si puo' cercare almeno di prevenirne i tentativi.
Commenti
Posta un commento