Le tecniche comunemente adottate per il furto di password

  1. Alessio Arrigoni
  2. Blog
  3. Le tecniche comunemente adottate per il furto di password

La figura dell'”hacker" viene spesso associata ad un personaggio con cattive intenzioni che ruba o che minaccia furti di password o account personali.

Anche se nel mondo esistono persone capaci di fare qualsiasi cosa con un computer, nel 99% dei casi è difficile che si abbia a che fare con magiche tecniche informatiche perché, in linea generale, chiunque sia dotato di furbizia e volontà può catturare informazioni private registrate online di un'altra persona.

Il furto di password o account è basato soprattutto sull'ingenuità delle vittime che, spesso per distrazione o poca competenza tecnica, si lasciano ingannare aprendo loro stessi un canale di comunicazione facile da superare.

Una volta che qualcuno trova la password di un account online, può utilizzarlo per spiare dati personali o, peggio, per modificare informazioni o sfruttare l'account con scopi pubblicitari o commerciali.

Per capire come difendersi e come non cadere nelle trappole più comuni, è importante prima di tutto sapere quali sono i metodi e le tecniche più usate per rubare la password.

Provare le password più comuni e più frequentemente utilizzate statisticamente.

Anche per un hacker improvvisato, il primo modo per trovare la password di un account è provare quelle più comuni, il cosiddetto attacco brute force. Diventa molto facile trovare su internet liste di parole più comunemente adottate come password. Può sembrare incredibile ma, statisticamente, la password più usata è "password" mentre tanti altri usano parole come: 123456, qwerty e abc123.

Anche se siti molti web bloccano l'accesso dopo un certo numero di tentativi sbagliati, ci sono tanti altri casi in cui possono essere utilizzati programmi automatici che tentano di accedere usando enormi liste di password fatte da parole semplici.

Per proteggersi, è importante scegliere una password complessa, fatta di numeri, lettere maiuscole e minuscole e simboli.

Astuzia sociale

Se, chi vuole rubare la password, conosce la sua potenziale vittima, può usare l'ingegno per trovare la password di accesso ad un account. Per esempio molti utilizzano il loro nome oppure quello della fidanzata, la data di nascita, la città dove vivono, la squadra di calcio preferita, il nome dell'animale domestico o il nome di un giocatore.

Inoltre, se questo non funzionasse, la vittima poco preparata potrebbe essere aggirata con attacchi basati sull'inganno. Per esempio si potrebbe creare un semplice attacco di phishing inviando alla vittima nella posta elettronica un finto messaggio dove si chiede di inserire o confermare la password dell'account prima che esso sia disattivato.

Tra le tecniche più usate per accedere negli account di persone inesperte ci sono la paura, spaventando le vittime con messaggi di pericolo, o promettendo vincite e premi facili.

In generale, per proteggersi è importante tenere privati i propri account tenendo lontano gli sconosciuti, ignorare messaggi di posta ingannevoli e usare come password parole senza significato e non riconducibili alla propria vita.

Forzare pagine web non protette.

Molti siti ora proteggono gli account limitando il numero di tentativi falliti per accedere. Tuttavia altri siti invece hanno protezioni molto deboli che, un hacker più esperto e capace potrebbe facilmente violare.

Siccome molte persone utilizzano la stessa password su più siti, e molti usano solo una password per tutto, gli hacker possono approfittarne visto che è facile, per loro, sapere in quali siti debolmente protetti una persona è registrata.

Una delle regole più importanti per la sicurezza online è quella di non utilizzare la medesima password per tutti i siti Web. Idealmente si dovrebbe adottare una password diversa per ogni sito, ma, per evitare di complicarsi troppo la vita, si può scegliere di usare una password complessa per gli account più importanti ed una debole per siti meno importanti come forum o blog.

Un'altra opzione è usare un gestore di password ossia un programma che nasconde tutte le diverse chiavi di accesso utilizzate dietro un'unica password master che diventa l'unica da ricordare a memoria.

Sniffare pacchetti nelle reti Wi-Fi

Come dimostrato, se più computer accedono a internet con la stessa rete wireless, è possibile tramite semplici programmi, catturare tutte le informazioni della navigazione internet dei computer collegati. Le informazioni (password comprese) trasmesse in reti wi-fi possono essere catturate da chiunque. Per proteggersi bisognerebbe evitare le reti wi-fi aperte o, comunque, non accedere sui siti web che non mostrano nel loro indirizzo internet https.

HTTPS indica una connessione cifrata che, quindi, se pure venisse intercettata da altri, sarebbe comunque illeggibile.

Keylogger

In questo caso l'hacker utilizza un virus sul computer della vittima per compiere il furto dati. Un keylogger è un programma che registra tutti i tasti digitati sulla tastiera, si nasconde nel sistema attaccato e invia i dati catturati all'esterno, magari tramite posta elettronica.

Con l'inganno o con altri metodi si può far scaricare o inviare il keylogger alla vittima senza che egli se ne accorga. Un keylogger può anche essere installato come malware accompagnato da foto o da programmi veri.

Altri consigli generali per proteggere le password sono: usare un antivirus aggiornato sul computer, cambiare frequentemente le password più importanti, fare attenzione a non lasciare il pc incustodito e non protetto se usato in luoghi pubblici o in ufficio, diffidare da chi afferma di poter entrare nel nostro computer quando vuole (minaccia senza senso), evitare l'opzione "ricorda password" se si utilizza un computer non proprio.

L'autore

Mi sono laureato in informatica presso l'università degli studi di Milano. Da sempre mi occupo di informatica e programmazione.
Da qualche anno sono diventato un blogger e collaboro con alcune testate on-line.
Ho al mio attivo anche alcune pubblicazioni on-line.

Ti potrebbe anche interessare

Leggi le ultima novità dal blog.

Come ci possono clonare il bancomat senza che accorgersene

Leggi tutto...
A tutti è capitato di avere un po’ di timore quando andiamo a prelevare dei soldi da uno sportello bancomat. Una faccia poco raccomandabile alle nostre spalle oppure la paura che una te ...

Consigli pratici per una navigazione sicura senza antivirus

Leggi tutto...
Fino a qualche tempo fa era luogo comune che i computer Windows fossero l’emblema dell’insicurezza e vulnerabilità, questa affermazione è vera fino ad un certo punto perch& ...

Differenze e tipi di infezione che possono colpire un PC

Leggi tutto...
Una domanda molto comune in diverse sedi è se un programma anti-malware protegga anche contro i virus e se il proprio antivirus possa bastare contro ogni tipo di minaccia informatica. Con il ...

I segnali che il nostro PC è stato infettato da un virus

Leggi tutto...
La sicurezza del nostro computer, così come degli altri dispositivi elettronici, deve essere uno dei principali obiettivi. Al giorno d’oggi è molto facile imbattersi in rete in u ...

Phishing: mettiamoci alla prova

Leggi tutto...
Quando riceviamo una mail le azioni che compiamo di conseguenza le prendiamo basandoci sulla fiducia, in quanto è quasi scontata la legittimità del messaggio. Ma è veramente c ...

Come evitare lo spam

Leggi tutto...
Chiunque sia in possesso di un account di posta elettronica è stato vittima dello spam. Fenomeno assai difficile da debellare, può essere ridotto prendendo delle opportune precauzioni. ...

Articoli recenti

Leggi le ultima novità dal blog.

Intelligenza artificiale: i pro e i contro

Leggi tutto...
Tema molto dibattuto in questi ultimi tempi: l’intelligenza artificiale. Argomento di grande rilevanza nella società odierna, che suscita sia entusiasmo che preoccupazione. Da un lato, ...

Cosa sono i dati basati su SSD ?

Leggi tutto...
Le SSD (acronimo di solid state drive, o unità di memoria a stato solido) sono delle unità di memoria particolarmente popolari nel mondo dei giocatori di videogiochi. Essendo i videogi ...

Perché utilizzare una VPN per l'accesso al cloud ?

Leggi tutto...
Il 2020 ha visto un enorme aumento del crimine informatico. Sebbene le persone non andassero in ufficio a causa delle preoccupazioni relative al COVID-19, molti si sono trovati inclini a maggiori ri ...

Errori comuni nell’archiviazione dei dati: quali sono e come evitarli ?

Leggi tutto...
Errori comuni nell’archiviazione dei dati: quali sono e come evitarli? Siamo nell’era digitale in cui di dati e le informazioni sul web sono una componente chiave di qualsiasi tipo di ...

Consigli sulla sicurezza: come il vostro computer potrebbe compromettersi nel momento peggiore

Leggi tutto...
La sicurezza del proprio dispositivo è oggi qualcosa a cui si deve prestare una particolare attenzione. La rete è invasa da sempre più pericoli, in grado di compromettere i vost ...

Scegliere una password sicura per qualsiasi account

Leggi tutto...
Al giorno d'oggi è estremamente facile subire un attacco ai propri account, specie se riguardano servizi bancari o postali o permettono di fare acquisti online. Per poter evitare che i ...