Password Spoofing e come vengono rubate le password di accesso
Password spoofing anche noto come spoofing di accesso è una delle pratiche più comuni utilizzate dagli aggressori per rubare la tua password. Lo spoofing è un attacco in cui gli invasori falsificano con successo la pagina di accesso di qualsiasi sito Web e convincono a fornire le password in modo non sospetto. Queste false pagine di accesso sembrano legittime e valide e quindi gli utenti condividono inconsapevolmente le loro credenziali di accesso. Una volta che hai inserito i tuoi dettagli nella pagina falsificata, l'autore dell'attacco ce l'ha.
È possibile ottenere queste pagine Web falsificate tramite una finestra pop-up o via e-mail. Le pagine Web contraffatte sono così simili alla pagina web originale che possono fuorviare chiunque. Il traffico tra il tuo browser web e la pagina falsificata viene inviato dagli spoofers che li aiutano a raccogliere i tuoi dati personali come numeri di contatto, numeri di conto, numeri CC e password.
Lo spoofing al giorno d'oggi è molto comune e può essere fatto da chiunque abbia un controllo sulle impostazioni di configurazione della rete. Può semplicemente creare una pagina spoofed di qualsiasi sito Web modificando le configurazioni DNS, reindirizzandoti lì e ottenendo le tue password.
Come evitare lo spoofing della password
Quindi, non importa quanto sia forte la tua password, lo spoofing della password può comunque convincerti a condividere lo stesso. Quindi, cosa possiamo fare per evitare questi attacchi spoofing e salvare i nostri dati da questi spoofers?
- Innanzitutto, evitare di utilizzare connessioni Wi-Fi pubbliche casuali, in particolare le connessioni Internet gratuite nelle stazioni ferroviarie e negli aeroporti. Connettiti solo alle reti di cui ti fidi. Ricorda che gli aggressori possono impostare un punto di accesso e chiamarlo Wifi gratuito per sedurti e quindi pianificare tali attacchi spoofing per rubare i tuoi dati sensibili.
- In secondo luogo, è molto importante riconoscere le parolacce. Le email spoof sono abbastanza facili da riconoscere se sei vigile. Qualsiasi e-mail sospetta che richiede le tue credenziali di accesso può essere una parodia perché nessun sito web legittimo chiederà mai il tuo nome utente e password via email. Quindi, non rispondere a tali e-mail sospette. Non condividere mai le tue password con nessuno.
- Abilita la funzione Anti-spoofing avanzata in Windows 10.
- Prendi sul serio gli avvisi del browser. Se il tuo browser web ti sta dando un errore di avviso sui certificati non validi di un determinato sito web, non visitare quel sito web. Ricorda che i siti Web legittimi hanno tutti i loro certificati molto ben configurati.
- Infine, quello che puoi fare è essere attento a qualsiasi comportamento bizzarro. Uso 'Ha dimenticato la password 'nel caso in cui si riscontrino difficoltà nell'accedere al proprio account.
Quindi, stare sempre attenti è l'opzione migliore per evitare gli attacchi spoofing, ma c'è un altro modo semplice che può aiutarti a stare al sicuro.
- Evita di utilizzare le stesse password per account diversi.
- Crea una password sicura sempre.
- Utilizzare un buon software anti-virus sul PC.
- Non fare mai clic su collegamenti sospetti che arrivano nella tua email.
Rimanga sicuro! Stai attento!
Leggi il prossimo: Che cos'è lo spoofing e-mail e come proteggersi e stare al sicuro.