Tutti gli account sono a rischio furto per colpa del browser. Questi sistemi per navigare online soffrono ancora di varie lacune e debolezze lato sicurezza e privacy che i cybercriminali riescono a cavalcare per mettere in atto un account takeover. Questo è quanto emerso da un report pubblicato recentemente dall’azienda di sicurezza informatica LayerX:
Le applicazioni basate su SaaS – spiegano gli analisti – si trovano nel cloud, al di fuori del perimetro fisico dell’organizzazione, dove non sono protette da alcun perimetro, consentendo così l’accesso diretto da qualsiasi parte del mondo.
Di conseguenza i cybercriminali non fanno molta fatica ad accedere alle applicazioni Saas da qualunque browser e così rubare credenziali, password e altre informazioni particolarmente sensibili agli utenti. Perciò risulta necessario rendere più sicuro il proprio browser per non finire nella trappola di questi criminali del web.
Account Takeover: quali sono le vulnerabilità maggiori dei browser
Una delle vulnerabilità maggiori dei browser che facilitano un account takeover sono le pagine phishing che, indisturbate, clonano pagine web ufficiali e spingono gli utenti a inserire i propri dati personali pensandosi al sicuro. Molto spesso si tratta di false pagine di login, come ad esempio quelle dei link inseriti nelle ultime email che sfruttano falsi solleciti di pagamento di Agenzia delle Entrate.
Un’altra tecnica usata dai cybercriminali è quella di sfruttare le estensioni del browser che, come di consuetudine, per funzionare possono richiedere degli accessi. La modalità è abbastanza “primitiva”. I criminali del web realizzano un’estensione che rendono disponibile al download superando tutti criteri di sicurezza per poterlo fare. L’utente la scarica e installa sul browser e il gioco è fatto.
Il consiglio degli esperti per evitare un account takeover è quello di integrare una protezione al proprio browser tramite software antivirus, anti-phishing e VPN per navigare in totale anonimato. Inoltre, può essere molto utile sfruttare un buon Password Manager per generare password complesse e gestire le proprie credenziali in maniera sicura e pratica, con compilazioni automatiche e protette nelle pagine di Login.