Sicurezza Informatica

Violazione account: scenari (im)pensabili e (im)possibili


Per comodità siamo portati a creare non solo passwordparola chiave.... Leggi semplici da ricordare ma anche di utilizzare la stessa in account differenti.  Questa abitudine potrebbe costarci pero’ molto caro in quanto la violazione di un account potrebbe causare non pochi problemi. In questo articolo esamineremo gli scenari che potrebbero verificarsi nel caso di violazione di un account di:

  • Sito e-commerce
  • Conto corrente
  • Social network
  • Casella e-mail

Sito e-commerce

La violazione dell’account di un sito e-commerce potrebbe portare spiacevoli conseguenze. Infatti in un sito e-commerce sono memorizzati i nostri dati sensibili, come nome, cognome, indirizzo e numero di telefono. Il potenziale hackerL' hacker è un esperto di sistemi informatici e di sicurezza informatica in grado... Leggi che entra nel nostro account potrebbe quindi utilizzare questi dati per scopi illeciti. I numeri della carta di credito non sono visibili, ma potrebbero essere memorizzati: dipende da come il sito e-commerce gestisce le carte di credito. Qualora dovesse essere memorizzata la carta di credito, il potenziale hacker potrebbe effettuare acquisti e modificare l’indirizzo di recapito per farsi spedire merce acquistata illecitamente.

Conto corrente on-line

Un hacker che riesce ad accedere all’account di una banca on-line potenzialmente potrebbe fare molto danno: dal conoscere a quanto ammontano i nostri risparmi (o i nostri debiti) fino all’eventuale sottrazione di denaro, effettuando bonifici o ricariche telefoniche. Per ridurre al minimo questo rischio, la maggior parte delle banche fornisce un piccolo dispositivo elettronico che genera delle password monouso chiamate anche password dispositive. Queste password vengono richieste quando l’utente effettua un’azione che comporta movimento di denaro e possono essere utilizzate una sola volta. Il sistema e’ molto sicuro e l‘unica precauzione che bisogna prendere e’ quella di non tenere i dati dell’account insieme al dispositivo elettronico (ad esempio nel cassetto della scrivania).

Social network

I social network sono entrati a far parte della nostra vita. Il più famoso è facebook ma ce ne sono molti altri. Un hacker in grado di accedere ad un  account di un social network da remoto potrebbe venire a conoscenza di molti aspetti della vita privata senza che l’utente se ne possa rendere conto. Potrebbe anche simulare di essere la persona dell’account violato, rubando di fatto l’identità, per ottenere informazioni dagli amici connessi. In base alle impostazioni delle privacy dell’account del social network, molte volte sono gli utenti stessi a dare informazioni utili a ladri e truffatori che spesso vengono aggiunti da noi stessi inconsapevolmente alla lista degli amici.  Sono molti infatti i casi di abitazioni svaligiate grazie alle informazioni fornite nei social network, come immagine pubblicate da luoghi di vacanza o mentre si e’ in viaggio.

Alcuni social network hanno implementato un servizio che verifica la postazione dal quale siamo collegati. Se il social network nota che siamo collegati utilizzando un nuovo dispositivo (un nuovo browserCon il termine browser si indica un software utilizzato per collegarsi sui siti... Leggi oppure un nuovo dispositivo) invierà un’email informando l’utente di un accesso da un dispositivo non conosciuto. Questa email permette di capire se qualcuno è riuscito ad entrare nel social network utilizzando le nostre credenziali a nostra insaputa.


Scrivi un commento

Specify Facebook App ID and Secret in Super Socializer > Social Login section in admin panel for Facebook Login to work

Specify LinkedIn Client ID and Secret in Super Socializer > Social Login section in admin panel for LinkedIn Login to work

Specify GooglePlus Client ID and Secret in Super Socializer > Social Login section in admin panel for GooglePlus Login to work