AIR4 - Attacchi Informatici Raccomandazione 4
L'autenticazione a più fattori (MFA) è uno strumento molto efficace per migliorare la sicurezza degli account online, ma ci sono ancora alcuni attacchi informatici a cui potresti essere esposto.
Ecco i principali:
Attacco di Phishing
Gli hacker possono tentare di ingannarti per ottenere sia la tua password che il codice temporaneo generato dall'app di autenticazione. Possono farlo creando siti web falsi o inviando email ingannevoli che sembrano provenire da fonti affidabili.
Attacco Man-in-the-Middle (MITM)
Gli hacker possono intercettare la comunicazione tra te e il server di autenticazione. In questo scenario, possono catturare sia la tua password che il codice temporaneo e usarli per accedere al tuo account.
Attacco di Sim Swapping
Gli hacker convincono il tuo operatore telefonico a trasferire il tuo numero di telefono a una nuova SIM in loro possesso. Una volta ottenuto il controllo del tuo numero, possono ricevere i codici di autenticazione inviati via SMS.
Keylogging e Malware
I keylogger possono registrare le sequenze di tasti, catturando sia la tua password che il codice temporaneo quando lo inserisci. I malware possono anche essere programmati per intercettare i codici temporanei generati dalle app di autenticazione.
Vulnerabilità delle App di Autenticazione
Le app di autenticazione stesse possono avere vulnerabilità di sicurezza che possono essere sfruttate dagli hacker. È importante mantenere le app sempre aggiornate e scaricarle solo da fonti ufficiali.
Attacco di Phishing Spear
Un attacco mirato dove gli hacker raccolgono informazioni specifiche su di te per creare un messaggio di phishing altamente personalizzato. Questo può aumentare le probabilità che tu fornisca le tue credenziali e il codice MFA.
Attacco di Credential Stuffing
Gli hacker utilizzano combinazioni di nome utente e password rubate da altre violazioni di dati e tentano di accedere ai tuoi account. Se MFA non è attivato su tutti i tuoi account, possono tentare di accedere a quelli non protetti.