Account a rischio furto: tutta colpa del tuo browser
Topic
Approfondimenti
Trending
tutti

Account a rischio furto: tutta colpa del tuo browser

Continuano ad aumentare gli Account Takeover a causa delle lacune e delle debolezze in merito a sicurezza e privacy dei browser per navigare.
Account a rischio furto: tutta colpa del tuo browser
Sicurezza Privacy
Continuano ad aumentare gli Account Takeover a causa delle lacune e delle debolezze in merito a sicurezza e privacy dei browser per navigare.

Tutti gli account sono a rischio furto per colpa del browser. Questi sistemi per navigare online soffrono ancora di varie lacune e debolezze lato sicurezza e privacy che i cybercriminali riescono a cavalcare per mettere in atto un account takeover. Questo è quanto emerso da un report pubblicato recentemente dall’azienda di sicurezza informatica LayerX:

Le applicazioni basate su SaaS – spiegano gli analisti – si trovano nel cloud, al di fuori del perimetro fisico dell’organizzazione, dove non sono protette da alcun perimetro, consentendo così l’accesso diretto da qualsiasi parte del mondo.

Di conseguenza i cybercriminali non fanno molta fatica ad accedere alle applicazioni Saas da qualunque browser e così rubare credenziali, password e altre informazioni particolarmente sensibili agli utenti. Perciò risulta necessario rendere più sicuro il proprio browser per non finire nella trappola di questi criminali del web.

Account Takeover: quali sono le vulnerabilità maggiori dei browser

Una delle vulnerabilità maggiori dei browser che facilitano un account takeover sono le pagine phishing che, indisturbate, clonano pagine web ufficiali e spingono gli utenti a inserire i propri dati personali pensandosi al sicuro. Molto spesso si tratta di false pagine di login, come ad esempio quelle dei link inseriti nelle ultime email che sfruttano falsi solleciti di pagamento di Agenzia delle Entrate.

Un’altra tecnica usata dai cybercriminali è quella di sfruttare le estensioni del browser che, come di consuetudine, per funzionare possono richiedere degli accessi. La modalità è abbastanza “primitiva”. I criminali del web realizzano un’estensione che rendono disponibile al download superando tutti criteri di sicurezza per poterlo fare. L’utente la scarica e installa sul browser e il gioco è fatto.

Il consiglio degli esperti per evitare un account takeover è quello di integrare una protezione al proprio browser tramite software antivirus, anti-phishing e VPN per navigare in totale anonimato. Inoltre, può essere molto utile sfruttare un buon Password Manager per generare password complesse e gestire le proprie credenziali in maniera sicura e pratica, con compilazioni automatiche e protette nelle pagine di Login.

Pubblicato il 6 set 2024

Link copiato negli appunti

Ti potrebbe interessare

Activation Lock per i singoli componenti con iOS 18

Activation Lock per i singoli componenti con iOS 18
NordVPN, con il piano Ultimate diventa una suite completa al 73% di sconto

NordVPN, con il piano Ultimate diventa una suite completa al 73% di sconto
Come proteggere il Wi-Fi dagli hacker senza affidarsi alla fortuna

Come proteggere il Wi-Fi dagli hacker senza affidarsi alla fortuna
GP D'Azerbaigian: come vederlo in streaming dall'Italia e dall'estero

GP D'Azerbaigian: come vederlo in streaming dall'Italia e dall'estero
Activation Lock per i singoli componenti con iOS 18

Activation Lock per i singoli componenti con iOS 18
NordVPN, con il piano Ultimate diventa una suite completa al 73% di sconto

NordVPN, con il piano Ultimate diventa una suite completa al 73% di sconto
Come proteggere il Wi-Fi dagli hacker senza affidarsi alla fortuna

Come proteggere il Wi-Fi dagli hacker senza affidarsi alla fortuna
GP D'Azerbaigian: come vederlo in streaming dall'Italia e dall'estero

GP D'Azerbaigian: come vederlo in streaming dall'Italia e dall'estero
Osvaldo Lasperini
Pubblicato il
6 set 2024
Link copiato negli appunti