Le informazioni sugli account violati su Internet si trovano spesso nei media. A questo proposito, gli utenti di PC sono preoccupati per come ciò avvenga. In effetti, tutto è abbastanza semplice e gli hacker non usano trucchi di magia nera per raggiungere i loro obiettivi. Capire come vengono violati gli account può proteggerti anche da questo.
Istruzioni
Passo 1
Riutilizzo delle password.
La maggior parte delle persone riutilizza la stessa password per account diversi. Alcuni addirittura usano la stessa password per tutti i loro account. Questo è estremamente insicuro. Molti siti Web, come LinkedIn ed eHarmony, sono stati violati e i loro database sono trapelati in tutto il mondo. I database delle password rubate, insieme a nomi e indirizzi e-mail, sono prontamente disponibili su Internet. Gli hacker possono provare a utilizzare per accedere agli account su altri siti Web.
Passo 2
Keylogger.
Esistono i cosiddetti keylogger, programmi informatici dannosi che vengono eseguiti in background. Seguono ogni tocco dei tuoi tasti, registrandoli nel loro diario. Vengono spesso utilizzati per acquisire dati sensibili come numeri di carta di credito, password di servizi bancari online e altre credenziali dell'account. Vengono quindi inviati agli aggressori tramite Internet.
L'unico rimedio infallibile per i keylogger è avere un software antivirus sul PC per evitare di scaricare e installare software pericoloso.
Passaggio 3
Ingegneria sociale
Gli aggressori utilizzano spesso tecniche di ingegneria sociale per accedere al tuo account. Il phishing è diventato una forma diffusa di ingegneria sociale: in sostanza, un utente malintenzionato sostituisce colui che chiede la tua password.
Ecco alcuni esempi di ingegneria sociale:
- Hai ricevuto un'e-mail presumibilmente dalla tua banca che ti indirizzava a un sito Web di una banca falsa che richiedeva una password.
- Riceverai un messaggio su Facebook o su qualsiasi altro sito di social network da un utente che afferma di essere un rappresentante ufficiale di Facebook e ti chiederà di inviare la tua password per l'autenticazione.
- Stai visitando un sito Web che promette di darti qualcosa di valore, come il tempo libero per giocare su Steam o l'oro gratuito in World of Warcraft. Per ricevere questo falso premio, questo sito richiede un nome utente e una password per il servizio.
Stai attento. Non dare mai la tua password a nessuno.
Passaggio 4
Risposte alle domande di sicurezza.
Quando ti registri su molti siti web, ti viene posta una domanda nel caso in cui venga ripristinata una password dimenticata, ad esempio "Dove sei nato?", "In quale scuola ti sei diplomato?", "Cognome da nubile di tua madre", ecc. Queste informazioni sono molto facili da trovare sul web. Idealmente, dovresti rispondere alle domande di sicurezza in un modo che renda le tue risposte impossibili da trovare o indovinare.
Passaggio 5
Se non prendi le misure di sicurezza appropriate, è possibile che il tuo account venga violato.