AIR4 - Attacchi Informatici Raccomandazione 4

L'autenticazione a più fattori (MFA) è uno strumento molto efficace per migliorare la sicurezza degli account online, ma ci sono ancora alcuni attacchi informatici a cui potresti essere esposto.

Ecco i principali:

Attacco di Phishing

Gli hacker possono tentare di ingannarti per ottenere sia la tua password che il codice temporaneo generato dall'app di autenticazione. Possono farlo creando siti web falsi o inviando email ingannevoli che sembrano provenire da fonti affidabili.

Attacco Man-in-the-Middle (MITM)

Gli hacker possono intercettare la comunicazione tra te e il server di autenticazione. In questo scenario, possono catturare sia la tua password che il codice temporaneo e usarli per accedere al tuo account.

Attacco di Sim Swapping

Gli hacker convincono il tuo operatore telefonico a trasferire il tuo numero di telefono a una nuova SIM in loro possesso. Una volta ottenuto il controllo del tuo numero, possono ricevere i codici di autenticazione inviati via SMS.

Keylogging e Malware

I keylogger possono registrare le sequenze di tasti, catturando sia la tua password che il codice temporaneo quando lo inserisci. I malware possono anche essere programmati per intercettare i codici temporanei generati dalle app di autenticazione.

Vulnerabilità delle App di Autenticazione

Le app di autenticazione stesse possono avere vulnerabilità di sicurezza che possono essere sfruttate dagli hacker. È importante mantenere le app sempre aggiornate e scaricarle solo da fonti ufficiali.

Attacco di Phishing Spear

Un attacco mirato dove gli hacker raccolgono informazioni specifiche su di te per creare un messaggio di phishing altamente personalizzato. Questo può aumentare le probabilità che tu fornisca le tue credenziali e il codice MFA.

Attacco di Credential Stuffing

Gli hacker utilizzano combinazioni di nome utente e password rubate da altre violazioni di dati e tentano di accedere ai tuoi account. Se MFA non è attivato su tutti i tuoi account, possono tentare di accedere a quelli non protetti.

Scopri come ti possono aiutare i Corsi Cyber Welfare