Salta al contenuto

Temi di tendenza

Le password deboli facilitano gli attacchi Account TakeOver

Marzia Romeo

28.08.20 6 minuti di lettura

Account takeover significa che qualcuno ottiene un accesso non autorizzato al tuo account online. La frode di account takeover può portare al furto di identità online quando i criminali hanno accesso alle informazioni personali archiviate negli account online. Con gli account e le informazioni rubati, gli hacker possono ad esempio acquistare beni con la tua carta di credito o richiedere prestiti a tuo nome. Per prendere il controllo del tuo account, gli hacker hanno bisogno della tua password e nome utente.

Un classico esempio di account takeover

La frode di account takeover è un problema crescente perché è priva di rischi e redditizia per i criminali. “Se non è successo a noi stessi, probabilmente conosciamo qualcuno a cui è successo.” afferma Olli Bliss, responsabile Business Development di F-Secure. Guarda il video alla fine di questo post per sentirlo raccontare qualcosa in più sull’account takeover.

Bliss sa di cosa sta parlando. Un giorno a un collega di Bliss è successo che suo figlio gli ha fatto sapere che non era possibile accedere al suo account Netflix. Si è scoperto che aveva usato la stessa password che usa per il suo account Netflix su un altro dei suoi account online. Quest’altro account aveva fatto parte di una violazione dei dati, di cui non era a conoscenza. Poiché la password era la stessa, qualcuno era stato in grado di usarla per prendere il controllo del suo account Netflix e cambiare la password lì. “Questo è un classico esempio di ciò che può accadere quando ci affidiamo a password deboli e riciclate.” dice Bliss.

Credential stuffing – un processo automatizzato per entrare

Quando un servizio online viene violato, gli hacker possono accedere contemporaneamente a enormi quantità di credenziali di accesso rubate. Il modo in cui utilizzano queste informazioni rubate per accedere agli account è un processo altamente automatizzato chiamato credential stuffing. Gli hacker non si limitano a digitare combinazioni di nome utente e password rubate, ma lasciano che i programmi lo facciano per loro. In questo modo è molto più veloce testare quali password possono essere utilizzate per accedere agli account online della vittima.

Le credenziali rubate vengono utilizzate su più siti per verificare se gli hacker riescono a passare. E vengono generalmente utilizzate per accedere ad account online che includono numeri di carte di credito o altri dettagli di pagamento. I dettagli di pagamento e altre informazioni personali sensibili vengono utilizzati per il furto di identità online. Con il credential stuffing, l’acquisizione dell’account non è davvero nulla di personale. È un’operazione criminale automatizzata.

L’unico motivo per cui il credential stuffing può essere utilizzato con successo per accedere ad altri account è perché le persone riutilizzano le proprie password. Quindi, il modo per affrontarlo è avere una password univoca per ogni account. Quando un account viene violato, la stessa password non può essere utilizzata per accedere ad altri account. Ad esempio, nel caso raccontato da Olli Bliss, l’account Netflix sarebbe stato al sicuro se fosse stato accessibile con una password univoca. E non preoccuparti, non devi ricordare tutte le tue password. Puoi usare un password manager per questo. Indipendentemente da questa semplice misura di sicurezza, la maggior parte delle persone riutilizza le proprie password su più account.

Le tue informazioni personali sono sparse su internet

Ogni volta che crei un profilo su un nuovo servizio o effettui un acquisto online, quasi senza eccezioni devi fornire alcune informazioni personali. Quanto e cosa devi dare dipende dal servizio. A volte puoi inserire informazioni false, ma molto spesso non è un’opzione. Ad esempio, quando effettui un acquisto, desideri che venga spedito all’indirizzo giusto e alla persona giusta. E devi fornire la tua carta di credito effettiva o altri dettagli di pagamento per effettuare l’acquisto in primo luogo. I fornitori di servizi memorizzano quindi queste informazioni nel proprio database.

Abbiamo tutti molti account online e la maggior parte di noi ha effettuato molti acquisti da più negozi online. Di seguito, ci sono numerose terze parti là fuori che hanno archiviato le nostre informazioni personali. Molto probabilmente non ricordi nemmeno tutti gli account online che hai creato. Lo stesso vale per tutti gli acquisti online che hai fatto durante la tua vita. Eppure i relativi dati potrebbero ancora esistere ed essere archiviati da qualche parte. Ciò che è ancora più allarmante è che spesso è possibile accedere ai tuoi account online, vecchi o nuovi, con le stesse credenziali di accesso che utilizzi per gli account più importanti. E sono tutti vulnerabili alle violazioni dei dati. Alcuni più di altri.

Ecco come le password deboli facilitano l’account takeover

Gli hacker spesso prendono di mira servizi che non prestano la stessa attenzione alla sicurezza come, ad esempio, quelli gestiti da grandi società internazionali. E poiché la maggior parte delle persone tende a utilizzare le stesse credenziali di accesso per più servizi, i dati che gli hacker sono in grado di rubare possono essere facilmente utilizzati altrove. In questo modo un servizio apparentemente privo di significato che viene violato può effettivamente essere una grave minaccia alla sicurezza.

Il punto non è violare un servizio web privo di significato, ma rubare le credenziali di accesso dell’utente da lì e quindi utilizzarle per accedere a servizi più importanti. Proprio come nel caso raccontato da Olli Bliss, l’account Netflix stesso non è stato violato, ma un servizio che utilizzava la stessa password. Ora, immagina che la stessa password possa essere utilizzata per accedere, ad esempio, a PayPal. Questo è il motivo per cui si verificano frodi di account takeover. E l’acquisizione dell’account è solo un primo passo nel percorso verso il furto di identità online. Ecco perché dovresti prestare attenzione alle tue password.

Il denominatore comune con qualsiasi account online è che tutti hanno bisogno di una password per accedere. Questo è il problema. Se utilizzi la stessa password o solo alcune di esse, quando una delle tue password viene compromessa, gli hacker possono accedere ad altri account con essa. Di conseguenza, le password deboli consentono l’account takeover.

Non puoi reagire ad una violazione di cui non sei a conoscenza

Anche se utilizzi password univoche e complesse, il tuo account può comunque essere violato. Ora, immagina che un tuo account sia stato violato e gli hacker abbiano ottenuto la tua password. Saresti in grado di agire per proteggere il tuo account? La risposta è no, se non hai idea che il tuo account sia stato violato in primo luogo. È qui che F-Secure ID PROTECTION viene in soccorso.

F-Secure ID PROTECTION è un password manager con una funzione molto utile che lo differenzia dagli altri. Puoi impostarlo per monitorare i tuoi dati online, quindi quando un servizio che utilizzi viene violato, sarai allertato. In questo modo puoi cambiare la tua password prima che gli hacker abbiano il tempo di prendere il controllo del tuo account.

Poiché ID PROTECTION funziona anche come password manager, puoi generare password complesse e univoche e archiviarle in modo sicuro. È uno strumento estremamente potente per evitare account takeover e furti di identità.

Marzia Romeo

28.08.20 6 minuti di lettura

What-is-identity-theft-protection

Post correlati

Newsletter modal

Grazie del tuo interesse per la newsletter di F-Secure. Riceverai a breve un email per confermare la sottoscrizione.

Gated Content modal

Congratulazioni – ora puoi accedere al contenuto cliccando sul bottone sottostante.