Attacco di intercettazione

Che cos'è un attacco di intercettazione?

Un attacco di intercettazione, noto anche come attacco di sniffing o snooping, è un furto di informazioni in quanto trasmesse su una rete da un computer, uno smartphone o un altro dispositivo connesso.

L'attacco sfrutta le comunicazioni di rete non protette per accedere ai dati mentre vengono inviati o ricevuti dall'utente.

Intercettare è un termine ingannevolmente mite. Gli aggressori di solito cercano informazioni finanziarie e commerciali sensibili che possono essere vendute per scopi criminali. C'è anche un commercio in forte espansione nel cosiddetto "coniugeware", che consente alle persone di intercettare i propri cari monitorando l'uso dello smartphone.

Capire l'attacco di intercettazione

Un attacco di intercettazione può essere difficile da rilevare perché le trasmissioni di rete sembreranno funzionare normalmente.

Per avere successo, un attacco di intercettazione richiede una connessione indebolita tra un client e un server che l'attaccante può sfruttare per reindirizzare il traffico di rete. L'attaccante installa il software di monitoraggio della rete, lo "sniffer", su un computer o un server per intercettare i dati mentre vengono trasmessi.

Amazon Alexa e Google Home sono vulnerabili alle intercettazioni, così come qualsiasi dispositivo connesso a Internet.

Qualsiasi dispositivo nella rete tra il dispositivo trasmittente e quello ricevente è un punto di debolezza, così come i dispositivi iniziali e terminali stessi.

Come sventare un attacco di intercettazione

Gli attacchi di intercettazione possono essere prevenuti utilizzando un firewall personale,. mantenendo aggiornato il software antivirus e utilizzando una rete privata virtuale (VPN).

Anche l'uso di una password complessa e la sua modifica frequente aiuta. E non utilizzare la stessa password per ogni sito a cui accedi.

Le reti Wi-Fi pubbliche come quelle disponibili gratuitamente nei bar e negli aeroporti dovrebbero essere evitate, soprattutto per le transazioni sensibili. Sono facili bersagli per gli attacchi di intercettazione. Le password per queste reti pubbliche sono prontamente disponibili, quindi un intercettatore può semplicemente accedere e, utilizzando software gratuito, monitorare l'attività di rete e rubare le credenziali di accesso insieme a tutti i dati che altri utenti trasmettono sulla rete.

Se il tuo account Facebook o e-mail è stato violato di recente, probabilmente è così che è successo.

Gli assistenti virtuali possono essere spiati

Anche gli assistenti virtuali come Alexa di Amazon e Google Home sono vulnerabili alle intercettazioni e la loro modalità "sempre attiva" li rende difficili da monitorare per la sicurezza.

Alcuni incidenti segnalati che le aziende stessero spiando sembrano essere stati incidenti causati da errori nel riconoscimento vocale.

Evita collegamenti ingannevoli

Un altro modo per limitare la tua vulnerabilità a un attacco è assicurarti che sul tuo telefono sia in esecuzione la versione più recente disponibile del suo sistema operativo. Tuttavia, la sua disponibilità dipende dal fornitore del telefono, che potrebbe essere efficiente o meno nell'offrire l'aggiornamento.

Anche se fai tutto quanto sopra, devi stare attento giorno dopo giorno. Evita di fare clic su collegamenti ingannevoli. I siti a cui si collegano potrebbero installare malware sul tuo dispositivo. Scarica app solo dagli store ufficiali Android o Apple.

Mette in risalto

• Un attacco di intercettazione è il furto di informazioni da uno smartphone o da un altro dispositivo mentre l'utente invia o riceve dati su una rete.

• Evitare le reti Wi-Fi pubbliche e adottare password complesse sono altri modi per prevenire gli attacchi di intercettazione.

• Gli attacchi di intercettazione possono essere prevenuti utilizzando un firewall personale, mantenendo aggiornato il software antivirus e utilizzando una rete privata virtuale (VPN).