Come tenere alla larga gli hacker dai nostri account

Più usiamo i servizi online, più account creiamo e più siamo vulnerabili agli attacchi informatici. E se la nostra vita diventa sempre più tecnologica e ci affidiamo sempre più ai servizi online dovremmo trovare una soluzione per continuare ad usare la rete senza pensieri.

Sicuramente il primo passo da fare è conoscere le tecniche usate dagli hacker per accedere ai nostri dati personali. Come potrete immaginare infatti, gli attacchi hacker sono diversi tra loro e possono avere conseguenze diverse. Andiamo per prima cosa a scoprire quali sono i principali sistemi utilizzati dai malintenzionati informatici per accedere ai nostri dati.

  • Phishing

Probabilmente la tipologia di attacco informatico più utilizzato per far breccia nei dati personali. Tutto inizia con una mail nella nostra casella di posta. Una mail contraffatta che però può sembrare vera, può sembrare una mail dalla nostra banca, da una app che usiamo, da un servizio online a cui siamo iscritti. All’interno della mail solitamente si trova un link ad un sito fasullo ma che le vittime dell’attacco riconoscono come il vero sito da loro usato. Al momento dell’inserimento dei dati di login questi vengono registrati dall’hacker che li userà a suo piacimento.

  • Algoritmi

Se non saremo noi a fornire i dati agli hacker, questi utilizzeranno dei sistemi per decifrare le nostre password. Esistono diversi tipi di algoritmi che, una volta avviati, cercando di decifrare le password utilizzate negli account. Tra i più comuni troviamo i dizionari, algoritmi che contengono tutte le parole di un dizionario e di una lingua e le utilizzano in tutte le combinazioni possibili per decifrare la password (se è composta da sole parole). Esistono poi degli attacchi ibridi o di ‘forza bruta’. I brute force attacks considerano anche numeri e simboli, oltre alle lettere e parole. Sono molto sofisticati e richiedono tempo, dunque vengono utilizzati solo per decifrare account importanti ma finiscono con il decriptare la password usata.

  • Attacchi diretti

Come hanno dimostrato gli ultimi scandali informatici, le grandi compagnie tecnologiche non sono immuni agli attacchi informatici, mettendo a rischio milioni di account privati. Un attacco lanciato contro i server aziendali può provocare un data breach e dunque rendere pubblici i nostri dati personali.

Certamente gli attacchi informatici si fanno sempre più sofisticati e pericolosi, lanciando sfide quotidiane a chi si occupa di cyber security. Come utenti del web invece possiamo adottare alcuni comportamenti che ci aiutano a salvaguardare la nostra privacy.

  • Create password forti

Come consigliano la maggior parte dei siti web, al momento della creazione della password è necessario usare lettere, - sia minuscole che maiuscole - simboli, numeri.

  • Usate password uniche

Non usate la stessa password per più account! Cercate sempre di variare password e di inventare combinazioni nuove per I vostri diversi account.

  • Usate password managers e generators

Sappiamo quanto può essere difficile ricordarsi le password e soprattutto crearne sempre di nuove. Dunque, utilizzate dei servizi gratuiti che generano password ultrasicure – con combinazioni di più di dieci caratteri tra lettere, numeri e simboli – e salvatele attraverso dei manager di password che tengono al sicuro tutti i vostri codici.

  • Usate un antivirus e una connessione sicura

Non dimenticate di installare un antivirus, il quale blocca anche molti tentativi di phishing e sistemi di intrusione. Inoltre, utilizzate anche connessioni sicure come le virtual private network. Che cos’è una VPN? È un sistema per cui la vostra connessione verrà inserita all’interno di un tunnel virtuale che scherma tutti i vostri dati e rende la vostra rete impenetrabile.

Usando queste tecniche e sistemi sarete in grado di difendervi dagli attacchi hacker più comuni e dai tentativi di truffe tramite mail. Ultimo consiglio: non condividete mai la password!

Massimo Chirivì

ICT Consultant & IT Security Expert
Via Carducci 226, 73050 - Salve (LE)
Tel. +.39.3357214260
E-Mail: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
Site WEB: www.massimochirivi.net

Massimo Chirivì è CEO della startup INNOVAMIND, società di consulenza informatica che si occupa di Networking, Ricerca, Sviluppo Software e Sicurezza Informatica

Privacy Policy   Cookie Policy
© 1996-2018 Massimo Chirivì. All Rights Reserved. Designed By Massimo Chirivì