Il phishing su internet: che cos'è e come difendersi - hitech
Sommario:
Croll Cracks Twitter
Hacker Croll ha iniziato creando un profilo della sua azienda target, in questo caso Twitter. Fondamentalmente, ha riunito un elenco di dipendenti, le loro posizioni all'interno dell'azienda e i loro indirizzi di posta elettronica associati. Dopo che le informazioni di base sono state accumulate, Croll ha creato un piccolo profilo per ciascun dipendente con la data di nascita, i nomi degli animali domestici e così via.
Dopo che Croll aveva creato questi profili, è andato a bussare alle porte finché non è caduto. Questo è esattamente quello che è successo quando ha fatto un processo di recupero della password per l'account Gmail personale di un dipendente di Twitter. Croll ha scoperto che l'account secondario collegato al Gmail di questa persona era un account Hotmail. Il problema era che l'account di Hotmail era stato cancellato e riciclato a causa dell'inattività: una politica di vecchia data su Hotmail. Ora, tutto ciò che Hacker Croll ha dovuto fare era registrare nuovamente l'account Hotmail per se stesso, tornare indietro e fare il recupero della password di Gmail, quindi Gmail ha inviato le informazioni di reimpostazione della password direttamente al cattivo.
Ma non è ancora finita. Gmail ha chiesto a Hacker Croll di reimpostare la password dell'account e-mail personale dell'impiegato di Twitter, cosa che ha fatto. Ma ora l'utente originale era bloccato dal proprio account, che avrebbe mandato una bandiera rossa evidente. Quindi tutto ciò che Croll ha fatto è stato cercare l'account Gmail stesso per le password dagli altri servizi attivi della persona. Quindi inserì una password di uso comune che aveva trovato e attese di vedere se la persona avesse iniziato a usare normalmente il proprio account. Croll ora ha accesso all'account Gmail da dietro le quinte ed è stato in grado di accedere a informazioni non rilevate. Rendendo la vita persino più piacevole, il dipendente di Twitter ha utilizzato la stessa password per i suoi account aziendali e personali, quindi l'hacker ora ha accesso a entrambi e il resto è stato cronologico.
Sei vulnerabile alla stessa crepa?
La cosa allarmante dei metodi di Croll è che potrebbero accadere a chiunque. Ho controllato il mio account Google la scorsa settimana, e ho scoperto che ero aperto a
Ma ci sono una miriade di altri modi in cui un hacker può ottenere le tue informazioni. Hai mai ricevuto un saluto di buon compleanno su un servizio pubblico come Twitter? Hai mai inviato a qualcuno il tuo numero di telefono o altre informazioni in questo modo? Quali informazioni sono presenti sui tuoi siti di social network? I tuoi account MySpace e Facebook sono chiusi o chiunque può vederli che ti cercano? La tua pagina Facebook ha la tua data di nascita, le scuole del passato che hai frequentato, il nome del tuo animale domestico? Potrebbe il nome da nubile di tua madre - una domanda di sicurezza comune - essere scoperto attraverso il tuo account di social network? E la miriade di altri servizi che usi? Se pensi che sia improbabile che qualcuno possa trovare queste informazioni, prova a cercare te stesso nei cosiddetti motori di ricerca "Deep Web" come Pipl o Spokeo e guarda cosa succede. Puoi trovare account online di cui ti sei completamente dimenticato.
Sicurezza Webmail Simile
L'altro problema è che la maggior parte dei principali servizi di posta elettronica utilizza metodi di recupero simili a quelli di Google. Hotmail è quasi identico a Gmail. Yahoo è ancora più semplice, dal momento che se comunichi a Yahoo di non poter accedere al tuo account e-mail secondario, puoi rispondere a una domanda segreta. Quelle misure di sicurezza sono ciò che ha reso possibile per uno studente di hackerare l'hacking in Alaska Gov. L'account Yahoo Mail di Sarah Palin l'anno scorso. Nei miei test sulla pagina di recupero di Yahoo Mail, ho ottenuto quello che sembrava un numero illimitato di opportunità per indovinare la mia domanda segreta su Yahoo Mail. AOL Mail non è molto meglio, dato che puoi scegliere di inserire la tua e-mail secondaria (devi conoscerla o indovinare) oppure puoi inserire la tua data di nascita esatta più il tuo codice postale su file con AOL. La barriera del codice postale rende più difficile l'accesso a qualcuno, ma non è assolutamente impossibile.
Se hai scoperto che sei aperto agli stessi difetti di Twitter, considera questa tua sveglia. È necessario verificare regolarmente le impostazioni di sicurezza sui vari account online in modo da mantenere il controllo delle informazioni sulla sicurezza poiché è facile dimenticare ciò che si è inserito anni fa. Prestare particolare attenzione agli account di posta elettronica secondari collegati al proprio indirizzo e-mail principale; considerare di dare una risposta fasulla (che solo tu ricordi) alle domande di sicurezza; e cambia regolarmente le tue password, sia con la tua invenzione o con un generatore di password casuali come GRC o Strong Password Generator. Potresti anche evitare di utilizzare solo una o due password e utilizzare invece i gestori di password come Clipperz, KeePass o Yubico per ricordare i tuoi dettagli. Ma forse la cosa più importante è cercare le password più comuni che usi nei tuoi account webmail ed eliminare quei messaggi. Se accade il peggio e il tuo account è compromesso, sarai contento di averlo fatto.
Sì, anche tu potresti essere coperto dalla regola FTC "sostenitore pagato"
Se un blogger o un utente dei social media ottiene pagato per avallare - o semplicemente ricevere un prodotto freebie - dovrebbero ora dire ai loro lettori.
Quanto pericoloso potrebbe essere un robot hackerato
I ricercatori dell'Università di Washington affermano che i giocattoli robotici comuni possono essere violati e possono costituire una sicurezza Rischio.
Come faccio a sapere se il mio computer è stato hackerato e cosa fare dopo
Segni che dovresti cercare di sapere se il tuo computer è stato violato e cosa fare se il tuo computer è stato violato. Questo post discute tutto!