Password

Malware e Phishing: come proteggere le credenziali

3518 0

Come proteggere le proprie credenziali, anche attraverso l’utilizzo del Password Manager? In questo articolo di Giorgio PeregoIT Manager vediamo perché salvare le password nel proprio browser sia molto rischioso. Infatti sono sempre maggiori i Malware di nuova generazione, scritti per rubare dati relativi a nickname, account e password salvate nei browser web. Se consideriamo che circa il 50% dei dipendenti usa la stessa password sia per lavoro che per cose personali, è facile capire quali siano i rischi.

Malware e Phishing insieme per rubare le vostre credenziali

Un cyber criminale di solito utilizza due modalità per infettare i computer con questa tipologia di malware. Vediamole nel dettaglio.

Le mail di Phishing

Nella maggior parte dei casi contengono un allegato. Dopo averlo scaricato viene attivato una parte di codice malevolo che, appropriando delle credenziali da amministratore, è in grado di trafugare informazioni come carte di credito, account, password etc…

Siti Web “fake”

Si tratta di siti costruiti con l’obiettivo di attrarre la vittima a cliccare sui link contenuti nelle pagine del sito, dopo il click potete immaginare cosa può succedere.

Come proteggere le proprie credenziali?

E’ meglio utilizzare app, denominate cassaforte di password, per esempio LastPass e NordPass. Con l’utilizzo di questi specifici software le password non saranno più salvate sul browser e, in caso di furto del computer o di accesso abusivo, il malintenzionato non potrà prelevarle.

E’ bene ricordare sempre di:

  • Non aprire mai allegati presenti in una mail se non siete sicuri della loro provenienza
  • Controllare i mittenti e gli indirizzi delle mail per assicurarsi che vengano da fonti legittime
  • Prima di cliccare su un link presente nella mail sospetta, passare sopra con il mouse senza cliccarlo per vedere l’intero Url.
  • Navigare solo su siti autorevoli e ufficiali ed evitare di scaricare software o immagini e filmati da siti illegali
  • Aggiornare sempre gli antivirus, i browser del proprio device/computer con regolarità.

Tuttavia, anche dopo aver adottato tutti questi consigli, rimane il fattore umano, la catena principale per il risultato di un attacco.

Tenersi informati leggendo articoli sulla sicurezza informatica, partecipare a corsi formativi che spiegano come avvengono questi tipi di attacchi e sapere come difendersi è ovviamente molto importante.

Il Password Manager per proteggere le credenziali

Un altro consiglio è quello di evitate comportamenti sbagliati, come scrivere le password su fogli di carta magari appiccicandoli sul monitor del computer. sarebbe preferibile utilizzare un Password Manager di livello professionale.

Quali sono i vantaggi dei password manager?

Ecco i vantaggi dei migliori PM sul mercato:

  1. serve ricordare una sola password:laMaster Password
  2. si possono trovare modelli standard da utilizzare per facilitare la compilazione, come template per il proprio conto bancario, per la carta di credito, per i documenti, per le varie login, per la password del proprio Wi-Fi etc….
  3. per ogni voce è possibile aggiungere e ovviamente memorizzare molte informazioni:

username, password, numeri di telefoni, date di scadenza, foto di documenti e carte di credito.

  • i migliori PM memorizzano i dati con crittografia con sistema AES 256 bit, (standard utilizzato dal governo USA per proteggere i documenti con classifica Top Secret). Questa crittografia è ritenuta inviolabile dai computer attuali.
  • possono generare automaticamente password sicure e complesse; tutte le volte che vorremo cambiare password basterà farla creare dal PM (password che sarà realizzata con i migliori requisiti di sicurezza).

Quali sono gli svantaggi dei password manager?

I PM sono sicuri e facili da utilizzare, bisogna però tener conto che anche se il loro utilizzo è facile bisogna non fare i seguenti errori:

  1. dimenticare la Master Password diventa un problema serio. Infatti nella maggior parte dei PM non esiste il pulsante Ho dimenticato la password. Questo comporta non avere più l’accesso al PM e perdere irrimediabilmente tutte le password.

Nei PM più seri in fase d’installazione viene generata una chiave di sicurezza che viene utilizzata in caso di emergenza. Questa secret key deve essere conservata con molta attenzione, perché rappresenta l’ultima possibilità per recuperare l’accesso alla propria cassaforte.

  • farsi rubare la Master Password. Conservare tutte le password in un unico archivio può essere rischioso, proteggere il PM con una password forte che è l’unica password che dovremo veramente ricordare.
  • scegliere un Password Manager non sicuro potrebbe essere pericoloso. Affidare le proprie password ad un software creato magari da qualche malintenzionato proprio per rubare le password degli utenti che installano il software non è il massimo.

Siccome questo rischio è reale meglio utilizzare PM di aziende note ed affidabili.

N.B.: Non mi assumo nessuna responsabilità dell’uso che farete della guida, in quanto stilata per uso didattico e formativo.

Aggiornati con i corsi di formazione dell’Istituto INFORMA!

Giorgio Perego

Sono IT Manager di un gruppo italiano leader nella compravendita di preziosi presente in Italia e in Europa con oltre 350 punti vendita diretti e affiliati.

Sono una persona a cui piace mettersi in gioco e penso che non si finisce mai di imparare, adoro la tecnologia e tutta la parte sulla sicurezza informatica.

Mi diverto trovare vulnerabilità per poi scrivere articoli e dare delle soluzioni.

Giorgio Perego

Sono IT Manager di un gruppo italiano leader nella compravendita di preziosi presente in Italia e in Europa con oltre 350 punti vendita diretti e affiliati. Sono una persona a cui piace mettersi in gioco e penso che non si finisce mai di imparare, adoro la tecnologia e tutta la parte sulla sicurezza informatica. Mi diverto trovare vulnerabilità per poi scrivere articoli e dare delle soluzioni.