Come ti rubano i dati personali sulle reti wifi non protette

Nella prima parte di questo tema che vi invito a leggere se non lo avete già fatto, abbiamo iniziato ad analizzare l’online phishing come metodologia fraudolenta per intercettare i nostri dati personali. Abbiamo parlato di un phishing su rete ethernet (Ipotesi 1), ora vediamo invece cosa può accadere quando si utilizza una rete wifi.

Ecco un esempio di navigazione non sicura su reti wifi

(Ipotesi 2) L’utente naviga mediante connessione wifi su siti non protetti (connessione di tipo http://). Supponiamo che l’utente si trovi ad accedere ad un reale sito di e-commerce (quindi non fasullo come nell’ipotesi 1) il quale però potrebbe non aver adottato le misure necessarie a proteggere la navigazione. Le reti wifi sono reti particolarmente vulnerabili agli attacchi hacker, ma in qualunque caso possiedono diversi livelli di protezione: da nulla (rete aperta) ad elevata (rete con super password di 72 lettere e caratteri ostrogoti). Se l’utente dovesse navigare tramite una rete aperta oppure tramite una rete con una protezione non efficace, un potenziale malintenzionato potrebbe “sniffare” i dati di navigazione e visionare sia l’indirizzo del sito che le credenziali usate per l’acquisto.

L’utente svolgerebbe tutta la transazione e concluderebbe anche l’acquisto, senza accorgersi di nulla, ma una terza persona, non autorizzata, potrebbe raccogliere credenziali personali adatte per effettuare ulteriori acquisti su quello stesso sito o altrove.

Ad esempio, a Londra, nel settembre 2014, in appena mezz’ora centinaia di persone si sono collegate ad un hotspot pirata attraverso il quale i criminali potevano hackerare dati personali. L’hotspot era stato mascherato da connessione wifi “libera”, attirando gli utenti di telefonia cellulare e tablet[1].

Le persone truffate non sono poche

Una recente indagine di Kaspersky[2] effettuata su circa 11.000 persone di 23 paesi, afferma che l’82% dei viaggiatori si collega a reti wifi non sicure, per svolgere le più disparate attività le quali possono essere intercettate da malintenzionati per i motivi più disparati. Il report evidenzia come questa mancanza di attenzione sia dovuta a due fattori: 1) non conoscenza dei rischi informatici quando si naviga su reti wifi non sicure, 2) mancanza di alternative alle reti wifi aperte offerte ai viaggiatori.

Nel prossimo post indagheremo ancora più nel dettaglio i problemi del trafugamento illegale dei dati personali. In particolare, vedremo gli attacchi a cui sono sottoposti praticamente ogni giorno i siti ai quali noi affidiamo i nostri dati e faremo alcuni esempi su come spesso questi siti non li proteggano a dovere.

Intanto, quanti di voi navigano senza timori su reti wifi aperte? Avete mai pensato che ci può essere qualcuno ad “ascoltare” sulla vostra linea?

 

I nostri dati personali possono essere intercettati mentre navighiamo, come descritto, ma anche trafugati dai siti ai quali siamo iscritti.

[1] http://www.huffingtonpost.it/2014/10/21/10-modi-proteggere-dati-personali-sul-web_n_6020794.html

[2] https://blog.kaspersky.com/kaspersky-lab-international-travel-report/12429/

Curiosità, Sicurezza

Lezioni di privacy I: browser e dintorni 

Sicurezza e privacy oggi, a maggior ragione dopo la recentissima svolta del GDPR, sono diventate una priorità assoluta. Per questa ragione Ars Digitalia ha deciso di avviare un piccolo ciclo di “Lezioni di privacy” con consigli mirati per rendere più semplice la gestione e la protezione dei vostri dati personali. 
Cominciamo con i browser. Ricettacolo di tutti i nostri log in, ricerche e movimenti, questi sistemi possono essere altamente pericolosi ed invasivi.

Scopri di più
Curiosità, Sicurezza

Quanto siamo visibili e quali sono le conseguenze per la nostra privacy?

La visibilità è qualcosa che vogliamo e odiamo. La vogliamo per essere famosi, fighi, amati, temuti, ricchi, richiesti. La odiamo quando andiamo dall’amante, quando abbiamo dei bambini da proteggere dagli orchi, quando siamo ubriachi, quando facciamo qualcosa di imbarazzante, quando lo siamo senza volerlo consciamente.

Scopri di più
Sicurezza

Come ti rubano i dati personali dai siti web dove li hai inseriti

In un articolo precedente abbiamo analizzato i rischi per i nostri dati personali quando si naviga utilizzando reti wifi non protette.
Anche se riusciamo a fornire i nostri dati al sito di riferimento, senza farceli rubare mentre li inviamo, non è detto che questi siano per sempre e in assoluto protetti da attacchi al sito stesso.

Scopri di più

Di cosa hai bisogno?

Risponderemo entro 24h

  • Leave this empty:

Torna su