Un metodo che i Cracker utilizzano spesso per carpire informazioni riservate agli utenti è semplicissimo: chiederle!Creano una casella e-mail con un nome plausibile e inviano un'e-mail in cui si fingono impiegati della banca, o del sito di cui vogliono carpire la password chiedendola all'utente e inventando una scusa plausibile.
Alcuni fanno del lavoro in più: creano un sito internet praticamente identico a quello di cui vogliono trovare la password e lasciano che l'utente entri e inserisca la password in modo inconsapevole.
Se volete saperne di più su questa tecnica potete cercare informazioni su wikipedia
In generale comunque ecco alcuni consigli per non cadere nelle trappole degli Cracker:
- Non inviate mai, e dico MAI i vostri dati personali (username, password) via e-mail o altro mezzo anche se sembra che sia il vostro gestore a chiedervelo. I casi sono due: o qualcuno cerca di fregarvi oppure il vostro gestore è troppo stupido per gestire un servizio e quindi cambiate immediatamente servizio
- Controllate sempre (per le cose importanti come conti in banca eccetera...) che il dominio del sito internet sia quello corretto (per esempio www.poste.it/... e non www.postet.it/...) basta controllare la prima parte
- Non scegliete password ovvie, come data di nascita, parolacce, nomi di persone, eccetera
Soprattutto cercate di scegliere password diverse per servizi diversi - State attenti ai sistemi di recupero password che ti chiedono una domanda, per esempio il cognome da nubile della mamma o cose del genere: sono fatti per rendere la vita facile a voi, però possono aiutare anche eventuali cracker
Nessun commento:
Posta un commento