Mentre potresti conoscere i pericoli causati da hacker o truffatori che rubano le password su Internet, potresti non essere a conoscenza dell'economia del mercato nero che supporta tali attività criminali. Ci sono, fortunatamente, alcune cose che puoi fare per evitare che le tue password finiscano nelle mani di criminali online.
Panoramica
Il traffico di password, un reato penale nella maggior parte delle giurisdizioni, è l'atto di condivisione, vendita o acquisto di password rubate. Mentre alcuni hacker o truffatori possono utilizzare le password che hanno rubato per un guadagno personale diretto, altri possono, invece, provare a venderle a terzi. Una volta acquistata una password da un hacker, i criminali possono utilizzarla, ad esempio, per accedere al conto bancario della vittima o ai suoi dati personali.
obiettivi
Quando acquistano le password, i trafficanti cercano credenziali che consentano loro di ottenere un'immediata ricompensa finanziaria. Per questo motivo, i servizi bancari online sono un obiettivo primario per il traffico di password. I criminali possono, tuttavia, anche utilizzare password che danno loro accesso ad alcune informazioni personali della vittima per, ad esempio, rubare la sua identità. Infine, alcuni trafficanti di password possono anche utilizzare password rubate per accedere a informazioni sensibili e, a loro volta, minacciare di divulgare tali informazioni se la vittima non paga loro una certa somma di denaro.
metodi
I ladri di password in genere utilizzano tecniche di truffa o hacking per rubare le password. La truffa è l'atto di indurre qualcuno a rivelare volontariamente la sua password. Un tipico esempio di password scam sono i siti di phishing, ovvero siti che si mascherano da siti legittimi per indurre un utente a digitare la password. Le tecniche di hacking, invece, richiedono conoscenze informatiche avanzate. Esempi tipici di tecniche di hacking per il furto di password sono keylogger e virus. I keylogger sono programmi in grado di registrare ogni tasto premuto sulla tastiera e inviare tali record a terzi.
Prevenzione
L'osservanza di alcune linee guida può aiutarti a impedire ai criminali di rubare e vendere le tue password. Per proteggerti dalle truffe, digita le tue password solo in moduli protetti e non rispondere alle e-mail che ti chiedono le credenziali di accesso, anche se sembrano provenire da un'entità legittima. Inoltre, controlla sempre l'indirizzo del sito web a cui stai tentando di connetterti. Puoi farlo guardando la barra degli indirizzi del tuo browser. Se l'indirizzo è diverso da quello solitamente utilizzato da quel sito, contattare telefonicamente l'azienda per verificarne la validità. Per proteggerti dalle tecniche di hacking, abilita il firewall di Windows integrato e scarica un'applicazione antivirus gratuita. Esegui scansioni regolari del sistema per eliminare qualsiasi potenziale minaccia alla sicurezza.