Potrebbe esserci qualcuno in agguato nel percorso tra il tuo dispositivo e quello a cui desideri connetterti. Come sono arrivati lì e cosa potrebbero fare dopo?
Quando navighi sul Web, potresti avere un senso di privacy. Sembra che le tue attività siano tra te e i dispositivi che usi. Ma non è sempre così, poiché i criminali informatici possono posizionarsi nel mezzo. Questo è ciò che fa un attaccante sul percorso. Origliano le tue comunicazioni e compromettono i tuoi presunti dati privati.
In che modo gli aggressori sul percorso influiscono sulla tua esperienza online e come puoi prevenirli?
Chi è un attaccante sul percorso?
Un utente malintenzionato sul percorso è un intruso che si trova tra due dispositivi connessi e copia le loro comunicazioni per scopi dannosi. Possono alterare i dati o reindirizzarli ai propri canali. Entrambe le parti di solito non sono a conoscenza dell'intrusione perché l'attaccante non è invasivo.
Un utente malintenzionato sul percorso è un operatore silenzioso. Si posizionano silenziosamente tra due dispositivi attivi per intercettare le loro interazioni. Puoi paragonarli a un dubbioso impiegato delle poste che raccoglie lettere da un mittente e le consegna al destinatario.
Ma invece di consegnare la lettera, il postino la apre per vederne il contenuto. Possono utilizzare le informazioni contenute nella lettera per scopi dannosi, alterarle o persino scambiarle con un'altra lettera. L'unica differenza è che sono invisibili in caso di attacchi sul percorso. L'attore normalmente prende di mira e-mail, reti pubbliche non protette, ricerche DNS, ecc.
Un attaccante sul percorso funziona anche nei seguenti modi.
Intercettazione di connessioni HTTP
Hypertext Transfer Protocol (HTTP) è un protocollo di connessione Internet che trasferisce informazioni da un punto all'altro. Ma a differenza della sua versione migliorata Hypertext Transfer Protocol Secure (HTTPS), manca di crittografia. Ciò significa che non è protetto e gli intrusi possono facilmente intercettarlo.
Se navighi su una connessione HTTP, un utente malintenzionato sul percorso può posizionarsi tra il tuo dispositivo e il sito Web che desideri visitare. Quando inserisci le tue credenziali di accesso, possono accedervi. Hanno anche accesso ad altre interazioni che esegui sul sito Web a causa della tua debole connettività.
L'intruso può decidere di sfruttare i tuoi cookie, piccoli pezzi di dati che i siti web che visiti inviano al tuo browser per aiutarti a tracciare le tue attività su di essi. Un attore di minacce troppo zelante può utilizzare i cookie sul tuo browser per dirottare la sessione di navigazione su una rete HTTP.
Creazione di reti Wi-Fi dannose
Uno dei modi più semplici in cui gli aggressori sul percorso ottengono vittime è attraverso la creazione di reti Wi-Fi dannose. Molte persone sono abituate a usare internet gratis, specialmente nelle aree pubbliche. Abilitano il Wi-Fi sui loro dispositivi mobili, al fine di connettersi a connessioni dati illimitate. Oppure hanno bisogno del Wi-Fi pubblico per connettersi a Internet utilizzando un laptop.
Gli attori delle minacce forniscono Wi-Fi in aree strategiche che le persone possono utilizzare. Dal momento che sono i proprietari della rete, possono facilmente intercettare le interazioni online degli utenti.
Tutti non sono veloci nel connettersi al Wi-Fi pubblico, specialmente quelli strani. Gli attori sul percorso battono questa coscienza clonando reti Wi-Fi legittime o popolari in aree specifiche. La differenza tra la loro e quella legittima potrebbe essere una lettera o un carattere. Potresti non notare la differenza.
E-mail di dirottamento
Il dirottamento della posta elettronica è un tipo comune di attacco sul percorso in cui l'autore della minaccia prende il controllo del tuo account e tiene traccia delle tue interazioni. Possono utilizzare tentativi di phishing per manipolarti e farti rivelare le tue credenziali di accesso. Oppure possono infettare il tuo sistema con malware per ottenere ciò che stanno cercando. In altri casi, possono compromettere il tuo server di posta elettronica. Qualunque percorso prendano, vengono a conoscenza di tutta la tua corrispondenza e-mail.
Ad esempio, supponi di comunicare con qualcuno in merito alla ricezione di un pagamento da parte sua. Dopo aver visto questa comunicazione, l'autore della minaccia invia alla persona un messaggio dal tuo account, invitandola a versare il denaro sul proprio conto. La persona fa come gli è stato detto poiché le istruzioni provengono dal tuo account.
3 modi per prevenire un attacco sul percorso
La natura invisibile degli attacchi sul percorso li rende più pericolosi. Potrebbero essere in esecuzione in background mentre trasmetti informazioni altamente sensibili. Tuttavia, ci sono ancora modi per prevenirli.
1. Proteggi i dati sensibili dal Wi-Fi pubblico
Le reti Wi-Fi pubbliche non sono sempre ciò che sembrano. Non ci sono parametri per determinare la loro credibilità sul posto, quindi connettersi a loro è rischioso. Per quanto ne sai, un utente malintenzionato sul percorso potrebbe aver già preso posizione per intercettare i dispositivi connessi.
Fai attenzione alle connessioni Internet pubbliche di cui non puoi garantire l'origine. Disattiva il Wi-Fi, in modo che non si connetta automaticamente a nessuna rete aperta. Ma se devi usarne uno, non condividere informazioni sensibili nelle tue sessioni di navigazione.
Anche quando ti trovi in un'area con Wi-Fi legittimo, verifica che il nome sia scritto correttamente prima di connetterti. Gli hacker possono eseguire un attacco gemello malvagio creando un sosia Wi-Fi fraudolento per ingannarti.
2. Dai la priorità all'utilizzo di connessioni protette
La navigazione su piattaforme con una connessione HTTP ti espone a minacce come attacchi sul percorso. Limita tale esposizione dando la priorità ai siti Web con una connessione HTTPS. Crittografa le tue sessioni di navigazione in modo tale che terze parti non possano accedere o visualizzare le tue attività.
Tutte le piattaforme online che trattano dati sensibili devono utilizzare il protocollo HTTPS per proteggere il trasferimento dei dati. Se fanno diversamente, dimostra che non prendono sul serio la sicurezza informatica. Fatti un favore stando alla larga da loro.
Puoi verificare lo stato di sicurezza di un sito Web controllando la barra degli indirizzi del browser. Vedrai un lucchetto a sinistra, accanto all'URL, se un sito Web utilizza HTTPS.
3. Utilizza un antivirus aggiornato contro i malware
Un utente malintenzionato sul percorso può ottenere l'accesso al tuo sistema infettandolo con malware. Questo malware non apparirà miracolosamente. Lo aggiungono a un'e-mail come allegato o collegamento cliccabile. Se scarichi l'allegato o fai clic sul collegamento, il tuo sistema verrà compromesso.
Gli attori malintenzionati non sempre inviano malware alle vittime. Potrebbero incorporarlo in annunci pop-up su siti Web che appartengono a loro o a terze parti. Dopo aver scelto un interesse per le loro offerte e fatto clic sugli annunci, il malware prende il controllo della tua applicazione.
L'installazione di un antivirus aiuta a proteggere il tuo account eseguendo regolarmente la ricerca di virus in diverse aree. Controlla le e-mail in arrivo insieme ai relativi allegati ed esegue la scansione dei file prima di aprirli. Un antivirus in esecuzione sul tuo dispositivo ti protegge anche dai malware sui siti web. Se fai clic o apri qualsiasi contenuto infetto da malware, impedisce loro di assumere il controllo del tuo sistema.
Gestisci gli aggressori sul percorso con una visibilità completa della rete
Gli aggressori sul percorso possono operare a lungo senza destare sospetti. Per quanto ne sai, potrebbero già intercettare i tuoi dati. Ottenere una visibilità completa della rete ti aiuta a rilevarli e sradicarli.
Non puoi permetterti di andare a dormire anche dopo aver implementato solide difese di sicurezza informatica. Monitora le tue attività per identificare comportamenti strani in quanto potrebbero essere dannosi e dannosi per te.