In termini di “metodi” moderni per attaccare un account di posta elettronica, ci sono sfortunatamente diverse possibilità di cui un pò tutti dovremmo essere al corrente.

Quando si parla di strategie moderne di hacking, ci sono una serie di cose da considerare. I mezzi rimangono sempre gli stessi, phishing, keylogging, malware etc. Quel che cambia sono le tattiche di social engineering portate avanti dagli hacker e le situazioni sfruttate.
Un account di posta è il punto d’entrata nella propria vita personale. Spesso gli account di social network o altri siti web si rifanno proprio all’account di posta, proteggerlo dev’essere una priorità.

I malware in generale si fanno sempre più sofisticati e talune strategie comprendono l’installazione di malware che fra le tante altre cose sottraggono password di account di posta. Ma non è certamente l’unica opzione vagliata dagli hacker.

Impostare un access point fasullo (senza password)

Questo è un metodo che può raggirare anche gli utenti più svegli. Creare un access point fasullo e senza alcuna chiave di protezione è un task facile, alla portata di chiunque oggi giorno. E a chi non fa gola una rete wifi libera? ma dobbiamo fare attenzione.

Una volta che siamo connessi all’access point, è abbastanza facile per gli hacker intromettersi nel nostro flusso di dati HTTP (non cifrato) e farsi gli affari nostri.
L’idea alla base è quella di ricreare un access point familiare e legittimo, in modo che l’hacker possa semplicemente sniffare il traffico di rete, recuperare qualche credenziale e tentare l’accesso alle caselle di posta elettronica.

Probabilmente oltre a sniffare il traffico HTTP un hacker potrebbe anche far in modo che una volta connessi all’access point si venga reindirizzati ad un captive portal per richiedere una “registrazione” previa fruizione gratuita del wifi. Molti utenti useranno come email, la loro mail privata, con una password probabilmente comune ad altri loro servizi.

Siti esca per Phishing e diffusione di malware

Questa è una delle tecniche più usate dagli hacker per installare malware sui sistemi o mettere in atto attacchi di Phishing per entrare negli account di posta.

Se frequentate siti di streaming pirata, sarà capitato più volte di imbattersi in “falsi” bottoni di Download. Che non fanno nient’altro che scaricare direttamente software malevoli o mostrare finti messaggi d’errore sulla pagina web per invitarci a scaricare eseguibili e software non desiderato.

L’attacco pozza d’acqua

Come si evince dallo stesso nome, questa pratica consiste nell’avvelenare una certa location, fisica o virtuale, usata da molte persone, per diffondere malware e carpire credenziali più facilmente.
Un buon esempio per questo tipo d’attacco è un coffee shop, un bar, un ristorante usato da molte persone.
Compagnie del calibro di Facebook o Google, in passato, sono state bersaglio di questo tipo di attacco.

Conclusioni

Mai fidarsi di un access point wifi libero e gratuito, e se proprio non abbiamo alternativa, assicuriamoci di accedere a siti web con HTTPS o di usare un servizio di VPN, che protegga le nostre comunicazioni.

Inoltre mai riciclare la propria password. Usare una password differente, per ogni servizio a cui ci registriamo.