Dal punto di vista tecnologico, il man-in-the-middle (MITM) è un attacco che viene intercettato da un terzo (hacker) durante il processo di comunicazione tra il server e l'utente. Invece di condividere i dati direttamente tra il server e l'utente, i collegamenti verranno interrotti da un altro fattore. L'hacker modificherà quindi il contenuto o aggiungerà del malware da inviarti.
1. Attacchi man-in-the-middle
In termini tecnologici, Man-in-the-middle (MITM) è un attacco che viene bloccato da un terzo (hacker) durante la comunicazione tra il server e l'utente. Invece di condividere i dati direttamente tra il server e l'utente, i collegamenti verranno interrotti da un altro fattore. L'hacker modificherà quindi il contenuto o aggiungerà del malware da inviarti.
Gli utenti che utilizzano il Wi-Fi pubblico hanno maggiori probabilità di diventare "vittime" di attacchi Man-in-the-Middle. Il motivo è perché le informazioni e i dati non sono stati crittografati. Quando il router viene "compromesso", anche i tuoi dati verranno attaccati, gli hacker accederanno alla tua posta elettronica, nome utente, password e messaggi privati, ecc.
I principali siti di e-commerce come PayPal, eBay o Amazon utilizzano tutti le proprie tecniche di crittografia, ma per essere più sicuro, non dovresti effettuare transazioni relative a operazioni bancarie, trasferimenti o acquisti. Fai acquisti online mentre usi il Wi-Fi pubblico.
2. Connessione Wi-Fi falsa
Questa variante di un attacco MITM è anche conosciuta come "Evil Twin" . Questa tecnica intercetta i tuoi dati durante la trasmissione, aggirando eventuali sistemi di sicurezza di un Hotspot Wi-Fi pubblico.
Qualche anno fa Doctor Who mostrò agli utenti i "pericoli" della tecnologia, in particolare i problemi causati dalla connessione a un router dannoso.
Configurare un punto di accesso (AP) falso non è troppo difficile ed è anche il modo utilizzato dagli hacker per "attirare" gli utenti a connettersi e intercettare le informazioni degli utenti. Gli hacker possono utilizzare qualsiasi dispositivo in grado di connettersi a Internet, come smartphone, ecc. per configurare un falso punto di accesso alla rete (AP). E quando gli utenti si connettono a questo punto di accesso, i dati inviati verranno attaccati dagli hacker.
Si consiglia di utilizzare una rete privata virtuale (VPN) per impostare un livello di crittografia dell'intera trasmissione, dei dati e della connessione tra l'utente live e il sito web. Ciò impedirà in parte agli hacker di attaccare.
Informazioni aggiuntive:
Doctor Who è una serie televisiva di fantascienza prodotta dalla BBC britannica, che iniziò la messa in onda nel 1963. Il contenuto principale del film riguarda le avventure di un Signore del Tempo naturale che si fa chiamare Il Dottore.
3. Sniffer di pacchetti
Packet Sniffer o Protocol Analyser sono strumenti utilizzati per diagnosticare e rilevare errori di sistema di rete e problemi correlati. Gli hacker utilizzano Packet Sniffer allo scopo di intercettare dati non crittografati e visualizzare le informazioni scambiate tra le due parti.
Questo metodo è relativamente semplice da usare e in alcuni casi non è considerato illegale.
4. Sidejacking (dirottamento della sessione)
Il sidejacking si basa sulla raccolta di informazioni sui pacchetti (sniffing di pacchetti). Tuttavia, invece di utilizzare dati preesistenti, gli hacker possono utilizzarli sul posto. Ancora peggio è aggirare un certo livello di crittografia.
I dettagli di accesso vengono generalmente inviati tramite una rete crittografata e verificati utilizzando i dettagli dell'account forniti sul sito Web.
A queste informazioni viene quindi data risposta utilizzando i file cookie inviati al tuo dispositivo. Tuttavia, il sistema di rete non è crittografato e pertanto gli hacker possono assumere il controllo e accedere a qualsiasi account personale a cui hai effettuato l'accesso.
Sebbene i "criminali informatici " non possano leggere le tue password tramite il sidejacking, possono scaricare malware per attaccare i dati, incluso Skype.
Inoltre, gli hacker possono rubare le tue informazioni personali. Basta visitare Facebook e tutte le tue informazioni personali sono " nel palmo della mano di un hacker " .
Gli hotspot pubblici sono lo "strumento" più utile per gli hacker. Il motivo è perché la percentuale di utenti è piuttosto ampia. Pertanto, per essere più sicuro, dovresti installare l'utilità HTTPS Everywhere per il tuo browser o applicazioni VPN gratuite.
Inoltre, se utilizzi Facebook, dovresti anche andare su Impostazioni => Sicurezza => Dove hai effettuato l'accesso e disconnetterti dal tuo account da remoto.
Fare riferimento ad alcuni altri articoli di seguito:
Buona fortuna!
Quando la vecchia chiave Windows 10 è scaduta, è necessario inserire una nuova chiave per sostituirla. Scopri i 5 metodi più semplici per cambiare la chiave di attivazione di Windows 10.
Scopri come creare un nuovo utente su Windows 10 senza utilizzare un account Microsoft. Attraverso Gestione Computer e Pannello di Controllo, è possibile proteggere i dati e gestire gli accessi in modo efficace.
Scopri come modificare le impostazioni regionali su Windows 10 per personalizzare l
Il simbolo del copyright (©) è un carattere speciale comunemente utilizzato da fotografi e creatori di contenuti. Scopri come inserirlo su Windows e Mac con metodi aggiornati.
Scopri come correggere l
Scopri come spostare, nascondere o eliminare le cartelle Rullino fotografico e Immagini salvate in Windows 10 in modo efficace. Segui i nostri passaggi e suggerimenti per semplificare la tua esperienza.
Scopri come localizzare facilmente i file scaricati su Chromebook utilizzando diversi metodi efficaci.
Fai riferimento a come visualizzare ed eliminare la cronologia delle attività su Windows 10 nell
Scopri come utilizzare l
Scopri come modificare le impostazioni degli effetti visivi in Windows 10 per migliorare le prestazioni del PC. Questo articolo guida ti mostrerà tutti i passaggi necessari.
