Un nuovo studio di Google sui metodi più usati per rubare account
Si chiama account takeover la frode online che consiste nel furto di identità da parte degli "hijackers", i dirottatori criminali che utilizzano svariati strumenti per rubare dati sensibili, quali nome utente e password, per venderli o per acquistare prodotti all'insaputa dell'utente. Più del 15% degli utenti online ha avuto un'esperienza con un account rubato.
Le modalità utilizzate dai criminali informatici sono le più disparate: dal più comune phishing (finte email che invitano l’utente ad inviare dati riservati, motivando il tutto con ragioni di ordine tecnico), al Keylogger (l’intercettazione e la cattura in segreto di tutto ciò che viene digitato su una tastiera).
Google ha voluto ottenere una visione più estesa di questi problemi indagando su quali sono gli strumenti più usati per rubare password e altri dati sensibili. Insieme all’Università della California-Berkley, ha condotto un’analisi, dal marzo 2016 al marzo 2017, addentrandosi nel mercato nero dei dati sul web (Vai al report).
Nella ricerca di Google si fa riferimento a ben 25,000 strumenti "blackhat" usati per fare phishing e keylogging. In particolare sono state identificate 788,000 credenziali rubate via keylogger, 12 milioni via phishing e 3,3 miliardi di dati sensibili esposti da violazioni su piattaforme di terze parti, venduti su forum e hub del mercato nero online. Il 12% dei dati esposti includono account Gmail e il 7% degli utenti di questi account hanno riutilizzato la stessa password per altri servizi. Anche se Google è dotata di sofisticati mezzi di protezione, è stata testimone di potenti attacchi in grado di appropriarsi indirizzi IP e numeri di telefono degli utenti.
Google ha utilizzato le informazioni derivanti dall'indagine effettuata, per lanciare nuove misure di sicurezza e per potenziare maggiormente le sue difese.
Gli utenti, però, devono porre attenzione a non utilizzare password "deboli" preferendo, magari, quelli prodotte da un generatore di password e attivando l’autenticazione a due fattori. E' consigliabile, inoltre, visitare il Security Checkup di Google.
Le modalità utilizzate dai criminali informatici sono le più disparate: dal più comune phishing (finte email che invitano l’utente ad inviare dati riservati, motivando il tutto con ragioni di ordine tecnico), al Keylogger (l’intercettazione e la cattura in segreto di tutto ciò che viene digitato su una tastiera).
Google ha voluto ottenere una visione più estesa di questi problemi indagando su quali sono gli strumenti più usati per rubare password e altri dati sensibili. Insieme all’Università della California-Berkley, ha condotto un’analisi, dal marzo 2016 al marzo 2017, addentrandosi nel mercato nero dei dati sul web (Vai al report).
Nella ricerca di Google si fa riferimento a ben 25,000 strumenti "blackhat" usati per fare phishing e keylogging. In particolare sono state identificate 788,000 credenziali rubate via keylogger, 12 milioni via phishing e 3,3 miliardi di dati sensibili esposti da violazioni su piattaforme di terze parti, venduti su forum e hub del mercato nero online. Il 12% dei dati esposti includono account Gmail e il 7% degli utenti di questi account hanno riutilizzato la stessa password per altri servizi. Anche se Google è dotata di sofisticati mezzi di protezione, è stata testimone di potenti attacchi in grado di appropriarsi indirizzi IP e numeri di telefono degli utenti.
Google ha utilizzato le informazioni derivanti dall'indagine effettuata, per lanciare nuove misure di sicurezza e per potenziare maggiormente le sue difese.
Gli utenti, però, devono porre attenzione a non utilizzare password "deboli" preferendo, magari, quelli prodotte da un generatore di password e attivando l’autenticazione a due fattori. E' consigliabile, inoltre, visitare il Security Checkup di Google.
