Navigaweb.net
Programmi Sicurezza Windows Guide PC iPhone Android Tecnologia Rete Facebook Immagini Musica Giochi

Data:

account sito compromessoIn informatica, i tentativi di superare le impostazioni di sicurezza di programmi, sistemi, reti, siti web, caselle Email e cosi via sono raggruppati in quella tecnica chiamata hacking
Gli Hacker bravi, per fortuna, sono pochi al mondo e tutte le volte che uno si spaccia per hacker lo fa soltanto per mettere paura oppure perchè è un po' sbruffone ignorando completamente cosa questo significa.
Anche se il "mestiere" di hacker non si impara solo sui libri ed è puro talento, questo non vuol dire che persone normali, magari un po' esperte con il computer, non siano in grado, con furbizia o con inganni, a trovare le password ed accedere agli account dei siti web come Facebook e Google, come la posta elettronica o, peggio, in siti dove si gestiscono soldi come le banche online, carte di credito, Ebay, Groupon, Paypal.

Se prima avevamo visto cosa fare se l'account Email (Gmail, Hotmail, Yahoo Mail) fosse compromesso vediamo come effettivamente si può perdere il possesso di un account di posta o di un sito web per disattenzione, per dimenticanza o per poca esperienza.
Tenere conto di questi, che sono i metodi più comuni con cui una persona può farsi rubare la password di un sito e perdere cosi il possesso dell'account web, aiuta a prendere le necessarie precauzioni per navigare tranquilli su internet, senza per forza blindare il computer e senza paranoie.

1) L'Account di posta elettronica usato per recuperare le password potrebbe scadere.
La procedura utilizzata da quasi tutti i siti web per recuperare la password o la login dell'account è quella di inviare una Mail all'indirizzo di posta registrato oppure a quello specificato per il recupero.
Se questo indirizzo Email non è quello abitualmente usato, potrebbe, dopo un certo periodo di non utilizzo, scadere e non essere più disponibile.
La conseguenza è che non si può più recuperare l'accesso all'account di quel sito perchè non si può resettare la password.
Controllare quindi gli account di posta con cui ci si registra ai siti importanti.
Se esso venisse cancellato automaticamente per non utilizzo, quell'indirizzo email può tornare disponibile ed essere registrato da un'altra persona che, quindi, riceverebbe le mail per resettare la password e, senza alcun problema, può rubare l'account del sito reimpostando la password.
In questo caso, non ci sarebbe più alcun modo per recuperare l'accesso e l'account sarebbe perso per sempre.

2) Evitare di duplicare le password
Un modo semplicissimo per rubare un account su Facebook, su Google o su altri siti è quello di usare come password di accesso, la stessa usata per entrare sulla propria email.
Ad esempio, sarebbe molto imprudente accedere a Facebook usando lo stesso nome utente e la stessa password della Yahoo mail.
Se il sito non crittografa le password poi il problema diventa molto grosso perchè chiunque lavora per quel sito, legge tali password ed avrebbe tutte le informazioni per fare il login e rubare l'account.
I siti seri sono tutti protetti nella trasmissione delle password, il problema però rimane si quel sito viene attaccato da hacker veri che rubano le password degli utenti registrati.
Regola d'oro quindi è utilizzare una password per l'account di posta elettronica ed una diversa per tutto il resto.

3) Attenzione agli spioni
Quando si digitano password sul computer quando si sta in ambienti con altre persone, meglio guardarsi intorno e assicurarsi che non ci sia nessuno dietro le spalle.
In un'epoca in cui così i telefonini sono in grado di registrare video, non c'è nemmeno bisogno di stare davanti al pc.

4) Prendere precauzioni quando si utilizzano computer pubblici
Se si utilizza un computer non proprio, in un internet point, all'università, a scuola, in ufficio, bisogna sempre ricordarsi di uscire dagli account e di non memorizzare le password sui browser.
Quando esce il popup di avviso "Vuoi salvare questa password?" mai cliccare su SI in un computer non proprio.
Dopo aver chiuso, riaprire la pagina del sito a cui si aveva fatto il login per verificare che sia stato fatto il logout (la disconnessione) correttamente.
Se non si esce da un account, la prossima persona che utilizza quel computer potrà entrare nel sito, cambiare le passowrd e impossessarsi di quel profilo o account email.
Tenere anche presente che, il fatto che una password sia ricordata dal browser, non impedisce di recuperarle e vedere le login su Firefox, internet explorer e chrome.

5) In generale è meglio evitare di loggarsi agli account di posta o di banca o di altri siti personali se il pc usato non è fidato come quello degli internet point, di un amico molto smanettone o anche del ragazzo o della ragazza se si hanno motivi di dubitare.
Esistono infatti i keylogger, programmi semplici e stupidi che memorizzano tutto quello che viene scritto sulla tastiera e che si trovano facilmente (vedi un esempio di come spiare un pc con un keylogger).
I Keylogger sono visti come virus dagli antivirus anche perchè sono un sistema troppo facile e infallibile per prendere il possesso di un account Facebook o, peggio della banca online.

6) Evitare le password di uso comune
Non utilizzare il nome del proprio cane o gatto, del proprio bambino, della squadra di calcio, del colore preferito, della data di nascita e cosi via.
Non usare mai password come "password", "123456", "qwerty", "ciccio", "pippo" e tute le parole facili da indovinare.

7) Evitare di scrivere le password su un foglio di carta
La password della Email o della banca online è come il pin del bancomat, meglio ricordarselo a memoria, lasciando semmai una copia di sicurezza, anche su un pezzo di carta, nascosto molto bene e senza riferimenti (scrivere la password senza mettere pure a cosa serva e per quale sito funziona).
Ci sono programmi per il computer come Keepass o Lastpass che memorizzano le passowrd degli account in modo sicuro, dietro una password principale.

In sintesi, anche se la maggior parte di questi consigli sono solo di buon senso e forse anche abbastanza banali, spero di aiutare alcune persone evitare di rubare gli acccount compromessi.
In un altro articolo avevo scritto come evitare di farsi rubare l'account Facebook e quei consigli possono essere utili anche per qualsiasi altro sito.

Discorso diverso è quello del phishing su cui scrissi un articolo per proteggere l'account della banca da truffe e attacchi.


Scrivi un commento

Per commentare, si può usare un account Google / Gmail.