Ti sei mai domandato quanto possa costarti un click di troppo? A volte qualche secondo del tuo tempo, se accidentalmente premi un link che non volevi visitare. Qualche volta un po’ di pazienza, se il sito web che hai aperto è colmo di pubblicità e pop-up. Molte volte, un solo click può costarti la carta di credito, il telefono oppure un intero business. Il mondo del web pullula di hacker e malintenzionati da ogni angolo, che farebbero di tutto per mettere le mani sugli utenti disattenti. Queste losche figure sfruttano le vulnerabilità dei nostri sistemi elettronici e delle reti web: come proteggersi, quindi, dai cyber attacchi e da tutti i tipi di hacking? Naturalmente la prima cosa da fare è prestare attenzione e dotarsi di un buon antivirus. Ma la raccomandazione, soprattutto per mantenere la propria privacy sempre al sicuro, è quella di utilizzare una VPN per le attività quotidiane in rete. Un esempio? Surfshark VPN, che grazie alla promozione in corso ti permette di risparmiare l’82% di sconto sul piano annuale.
Otto tipi di hacking: quali sono e come riconoscerli
Sursfshark ha individuato gli otto tipi più comuni di hack online per cui è facile cadere vittima.
Malware
Con malware si intende qualsiasi virus, trojan, spyware o ransomwre dannoso e può intrufolarsi nel tuo PC quando meno te l’aspetti, ad esempio visitando un sito web infetto oppure scaricando file da fonti sconosciute. Con una VPN è possibile bloccare pubblicità e pop-up che potrebbero compromettere la salute del tuo dispositivo.
Bait and switch
La tecnica del “bait and switch” attira gli utenti invitandoli a scaricare software dannosi o a fare click su collegamenti pericolosi, mascherati da qualcosa che sembra comune e legittimo. Sono un tipo di hack particolarmente subdolo e molto diffuso, soprattutto sulle piattaforme social media.
Furto di Cookie
I Cookie solitamente registrano i tuoi dati e le tue preferenze di navigazione online: quando visitiamo un nuovo sito web, siamo sempre invitati ad accettarne i Cookie. Di per sé non è pericoloso, ma in alcuni casi gli hacker – utilizzando l’ID di sessione univoco della vittima – possono duplicare quei Cookie e dirottare la sessione anche se le credenziali utente sono crittografate. Cosa succede dopo il dirottamento? I malintenzionati possono accedere a ciò che stai facendo sul browser in quel momento. La maggior parte dei furti di questo genere avviene quando ci colleghiamo ad un Wi-Fi pubblico non protetto: per questo l’uso di una VPN è fondamentale.
Falso WAP (Wireless Access Point)
Il falso WAP avviene quando un hacker imposta un hotspot Wi-Fi falso dal nome convincente e reale in un luogo pubblico, ad esempio utilizzando il nome di una azienda o di un esercizio commerciale nelle vicinanze. Quando ti connetti a questo punto di accesso falso, gli hacker possono monitorare e perfino modificare le connessioni di rete per rubare i dati sensibili oppure costringere l’utente a scaricare malware.
Attacco Man-in-the-middle
In questo tipo di attacco informatico, l’hacker si pone in mezzo alle due parti che comunicano tramite una connessione, permettendogli di intercettare, modificare o perfino impedire la comunicazione. Ad esempio, immagina di ricevere un’e-mail della banca che ti chiede di confermare i dati di contratto. Un malintenzionato che è riuscito a portare a compimento questo tipo di cyber attacco può modificare il link (legittimo) contenuto nella mail in uno falso.
Denial of Service/Distributed Denial of Service (DoS/DDoS)
Spesso avrai sentito parlare di attacco DoS oppure DDoS. Il DoS è un attacco in cui l’autore cerca di sovraccaricare un servizio inondandolo di richieste. Il DDoS, invece, coinvolge più dispositivi, che generano richieste da diversi indirizzi IP rendendo difficile il filtraggio del traffico dannoso. Un attacco di questo genere può causare arresti anomali, rallentare i server e dunque rendere inutilizzabili tutti i siti web aziendali.
Phishing
Molto famoso, il phishing è un attacco che punta ad acquisire le credenziali di una potenziale vittima, senza irrompere nel dispositivo. Ne sono un esempio le e-mail o gli SMS truffa, dove quella che sembra una fonte affidabile (come la Posta, la Banca, ecc) è in realtà un falso costruito ad arte, che ci invita a cliccare su link truffa in cui inserire tutti i nostri dati sensibili – come dettagli della carta di credito, numeri di conto, password, ecc. Spesso i messaggi phishing hanno un tono piuttosto intimidatorio, esortando a rispondere rapidamente, oppure molto allettante: perciò ancora oggi migliaia di persone ne cadono vittima.
SQL Injection
Si tratta di una tecnica di code injection, che sfrutta le vulnerabilità di sicurezza dei siti web. Un malintenzionato potrebbe infatti inserire un codice dannoso, modificare o eliminare i dati nel database “iniettando” istruzioni SQL, che vengono eseguiti come parte del sistema di database originale.
Suggerimenti: come proteggersi dagli hacker?
Sicuramente ora, dopo essere venuto a conoscenza di tutti questi modi per carpire le tue informazioni personali, ti sentirai un po’ scoraggiato. Per fortuna abbiamo molti strumenti per difenderci da queste minacce in rete e anche diversi consigli per metterli in atto.
- Tieni sempre aggiornato il tuo sistema. Le aziende spesso rilasciano patch per sistemare le vulnerabilità e le falle nella sicurezza.
- Abilita i firewall. Non sarà ciò che fermerà definitivamente gli hacker, ma sicuramente li rallenterà.
- Cambia regolarmente password e firmware del router. Disabilita inoltre UPnP, Accesso Remoto e WPS per aumentare ancora di più la sicurezza.
- Evita di utilizzare Wi-Fi in pubblico senza una VPN. I Wi-Fi aperti a tutti non sono affatto sicuri e protetti e la maggior parte degli hacker li sfruttano per accedere alle informazioni personali e rubare i dati.
- Usa una VPN. Le VPN sono utilissime, perché crittografano i dati di navigazione e l’indirizzo IP, proteggendoci da diversi tipi di hacking.
VPN: qual è la migliore?
La sicurezza informatica è fondamentale quando si naviga in rete. Oltre ad avere consapevolezza degli strumenti che si usano, è importantissimo dotarsi di un buon antivirus e di una VPN che ci proteggano dai criminali informatici. Nel web ci sono tante VPN, anche gratis, ma chiaramente soltanto quelle a pagamento saranno complete di ogni tipo di protezione. Surfshark è un ottimo servizio VPN che offre diverse utili funzionalità. Ti permette di tenere al sicuro i tuoi dati nascondendo tutte le tue attività online e proteggendo un numero illimitato di dispositivi. Con Surfshark potrai utilizzare Internet in piena libertà, evitando le intercettazioni di malintenzionati. grazie alla promozione in corso, sottoscrivendo un piano annuale avrai diritto a uno sconto dell’82% e due mesi di utilizzo gratuiti.
Ti potrebbe interessare
26 gen 2022