Attacco di intercettazione
Che cos’è un attacco di intercettazione?
Un attacco di intercettazione, noto anche come attacco di sniffing o snooping, è un furto di informazioni quando vengono trasmesse su una rete da un computer, smartphone o un altro dispositivo connesso.
L’attacco sfrutta le comunicazioni di rete non protette per accedere ai dati mentre vengono inviati o ricevuti dal suo utente.
Punti chiave
- Evita le reti Wi-Fi pubbliche.
- Mantieni aggiornato il tuo software antivirus.
- Usa password complesse.
Intercettare è un termine ingannevolmente mite. Gli aggressori di solito cercano informazioni finanziarie e aziendali sensibili che possono essere vendute a fini criminali. C’è anche un boom del commercio dei cosiddetti spouseware, che consente alle persone di origliare i propri cari monitorando l’uso dello smartphone.
Capire l’attacco di intercettazione
Un attacco di intercettazione può essere difficile da rilevare perché le trasmissioni di rete sembrano funzionare normalmente.
Per avere successo, un attacco di intercettazione richiede una connessione indebolita tra un client e un server che l’attaccante può sfruttare per reindirizzare il traffico di rete. L’aggressore installa un software di monitoraggio della rete, lo “sniffer”, su un computer o un server per intercettare i dati durante la trasmissione.
Amazon Alexa e Google Home sono vulnerabili alle intercettazioni, così come tutti i dispositivi connessi a Internet.
Qualsiasi dispositivo nella rete tra il dispositivo di trasmissione e il dispositivo di ricezione è un punto di debolezza, così come i dispositivi iniziali e terminali stessi.
Come sventare un attacco di intercettazione
Gli attacchi di intercettazione possono essere prevenuti utilizzando un firewall personale, mantenendo aggiornato il software antivirus e utilizzando una rete privata virtuale (VPN).
Anche l’uso di una password complessa e la modifica frequente aiuta. E non utilizzare la stessa password per ogni sito a cui accedi.
Le reti wi-fi pubbliche come quelle disponibili gratuitamente nei bar e negli aeroporti dovrebbero essere evitate, soprattutto per le transazioni sensibili. Sono facili bersagli per gli attacchi di intercettazione. Le password per queste reti pubbliche sono prontamente disponibili, quindi un intercettatore può semplicemente accedere e, utilizzando software gratuito, monitorare l’attività di rete e rubare le credenziali di accesso insieme a tutti i dati che altri utenti trasmettono sulla rete.
Se il tuo account Facebook o e-mail è stato violato di recente, è probabilmente così che è successo.
Gli assistenti virtuali possono essere spiati
Anche gli assistenti virtuali come Amazon Alexa e Google Home sono vulnerabili alle intercettazioni e la loro modalità “sempre attiva” li rende difficili da monitorare per la sicurezza.
(Alcuni hanno segnalato incidenti che fanno sembrare che le società stesse che hanno effettuato lo spionaggio siano stati incidenti causati da errori nel riconoscimento vocale.)
Evita collegamenti loschi
Un altro modo per limitare la tua vulnerabilità a un attacco è assicurarti che sul tuo telefono sia in esecuzione la versione più recente disponibile del suo sistema operativo. Tuttavia, la sua disponibilità dipende dal fornitore del telefono, che può essere efficiente o meno nell’offrire l’aggiornamento.
Anche se fai tutto quanto sopra, devi stare attento giorno per giorno. Evita di fare clic su link ingannevoli. I siti a cui si collegano potrebbero installare malware sul tuo dispositivo. Scarica le app solo dagli store ufficiali di Android o Apple.