Come vengono rubate le password (e come proteggerle)

Il Furto d'identità. Ecco come proteggere i dati personali (Giugno 2025)

Il Furto d'identità. Ecco come proteggere i dati personali (Giugno 2025)
Anonim

Sfortunatamente, l'hacking nell'account di posta elettronica di qualcuno è più facile di quanto la maggior parte delle persone capisca e gli hacker lo fanno in vari modi. A volte, usano un metodo ben noto che chiama il phishing. Alcuni hacker indovinano le password o utilizzano uno strumento di reimpostazione della password per creare una nuova password senza la tua conoscenza e il tuo consenso. Il modo migliore per imparare a proteggere la tua password dai ladri è capire come rubano le password.

Come gli hacker rubano le password

Gli hacker rubano spesso le password usando una tecnica chiamata phishing - in cui l'hacker invia un'e-mail dall'aspetto ufficiale che indirizza una vittima a un sito Web o una forma falsi. La vittima inserisce una password sul sito falso, a cui l'hacker può accedere.

Ad esempio, un hacker potrebbe inviare a qualcuno un'email che dice che la password del conto bancario del destinatario è troppo debole e deve essere sostituita. L'e-mail indirizzerebbe quindi la vittima a un sito Web fraudolento che può sembrare notevolmente simile al sito che sta imitando.

Quando l'utente fa clic sul link e atterra sulla pagina, inserisce il suo indirizzo e-mail e la password, probabilmente senza mai sospettare che qualcosa non va. Quando inserisce i dati nel modulo, l'hacker potrebbe ricevere un'email contenente le informazioni sull'account e la password, oltre all'accesso completo al proprio conto bancario. Un hacker potrebbe quindi accedere come vittima, vedere le sue transazioni bancarie, spostare denaro e magari persino scrivere assegni online.

Lo stesso concetto si applica a qualsiasi sito Web che utilizza un accesso, ad esempio un provider di posta elettronica, società di carte di credito, sito Web di social media, ecc. Se un hacker ruba la password di un servizio di backup online di qualcuno, ad esempio, ora può vedere ogni file sottoposto a backup e scaricarli sul proprio computer, leggere i documenti segreti della vittima, visualizzare le immagini, ecc.

Un hacker può anche accedere all'account di qualcuno utilizzando lo strumento di reimpostazione della password del sito web. Questo strumento è pensato per aiutare il utente ricorda la sua password - ma se un hacker conosce le risposte alle domande segrete dell'utente, può reimpostare la password e quindi accedere all'account con la nuova password che ha creato.

Un altro metodo per hackerare l'account di qualcuno è semplicemente indovinare la password. Se la tua password è basata su dati personali (ad esempio, un compleanno, indirizzo o numero di telefono) o altro semplice fraseggio, un hacker può entrare senza esitazione e senza che tu lo sappia.

Individuazione di un lavoro Hack

Ogni volta che ricevi un'email relativa alla reimpostazione della password, controlla l'indirizzo email del mittente per assicurarti che il nome del dominio sia reale. Di solito assomiglia a "[email protected]". Ad esempio, "[email protected]" in genere indica che stai ricevendo l'email da Bank.com. Gli hacker possono falsificare gli indirizzi e-mail, tuttavia, il che significa che l'indirizzo di invio può essere falsificato.

Cosa fare

La tua migliore difesa contro il phishing con password è sapere come sono i tuoi siti bancari, così puoi individuare i falsi. Se sapete cosa cercare e siete sospettosi per impostazione predefinita ogni volta che inserite la password online, farete molta strada nel prevenire tentativi di phishing riusciti. Ci sono alcune altre precauzioni che puoi prendere anche tu.

  • Quando apri un link in un'email, controlla che il browser risolva correttamente il collegamento. Se, per esempio, un link "whatever.bank.com" cambia in "somethingelse.org", esci immediatamente dalla pagina.
  • Verifica che le prime lettere nell'URL siano "https". La "s" indica che si tratta di un sito sicuro; non inserire mai dettagli finanziari in un sito non sicuro.
  • Se ricevi un'email con un link sospetto, digita l'URL del sito web direttamente nella barra di navigazione, invece di fare clic sul link.
  • Impostare l'autenticazione a due fattori (o 2 fasi) (se il sito Web lo supporta) in modo che, ogni volta che si effettua l'accesso, sia necessaria la password e un codice. Riceverai il codice tramite la tua email o il tuo telefono, quindi l'hacker avrebbe bisogno sia della tua password che dell'accesso al tuo account e-mail o al tuo telefono.
  • Scegli domande complesse per i controlli di sicurezza per la reimpostazione della password, o semplicemente evita di rispondere sinceramente, in modo da indovinare sarebbe quasi impossibile per un hacker. Ad esempio, se una delle domande è "In quale città è stato il mio primo lavoro?", Rispondi con una sorta di password, ad esempio "topekaKSt0wn" o anche qualcosa completamente non correlato e casuale come "UJTwUf9e."
  • Sembra ovvio, ma sarai sorpreso dal numero di persone che hanno password molto semplici. Cambia quelli se li hai. Includere lettere maiuscole, numeri e caratteri speciali come segni di punteggiatura. Se hai una password molto forte e sicura, è probabile che tu non possa ricordarla (il che è buono); prova a utilizzare un gestore di password gratuito in modo da non doverli ricordare tutti. Il browser Chrome di Google ha un gestore di password sicuro direttamente integrato.
  • Memorizza informazioni sensibili come la tua carta di credito o le coordinate bancarie solo negli account online ospitati dalle società di cui ti fidi.
  • Per gli acquisti online, considera l'utilizzo di PayPal (che offre un altro livello di protezione). Un'altra soluzione: usa una carta temporanea o ricaricabile in modo che non vi sia alcun equilibrio a cui un hacker possa accedere.

Come risolvere i tuoi migliori siti di Safari se vengono danneggiati

Come risolvere i tuoi migliori siti di Safari se vengono danneggiati

La funzione Siti principali di Safari può impantanarsi se si perde la connessione a Internet, anche solo per un breve periodo. Se la causa è il router della rete domestica, i problemi DNS o l'ISP che passa in modalità offline a causa di un forte temporale nella tua area, una connessione interrotta può talvolta causare l'interruzione dell'aggiornamento o la visualizzazione dei messaggi di errore nelle anteprime in Safari Top Sites.

Quali sono i punti di messa a fuoco automatica (AF) e come vengono utilizzati?

Quali sono i punti di messa a fuoco automatica (AF) e come vengono utilizzati?

Le moderne fotocamere DSLR offrono la possibilità di controllare i punti AF. Leggi questo articolo per comprendere i punti di messa a fuoco automatica per ottenere il massimo dalla tua reflex digitale.

Quali sono le "viste" Drupal e come vengono utilizzate?

Quali sono le "viste" Drupal e come vengono utilizzate?

Il modulo Visualizzazioni Drupal ti consente di organizzare e mostrare i tuoi contenuti al mondo in quasi tutti i modi a cui puoi pensare.

Scelta Del Redattore