Quando una persona controlla i nostri dati: l’attacco Man-in-the-middle

Man-in-the-middle è un attacco informatico che permette al cyber-malintenzionato di intercettare e manipolare il traffico internet, il cui obiettivo principale è rubare le nostre informazioni. Si tratta di una minaccia particolarmente insidiosa, perché silente: la maggior parte delle volte la vittima non si rende conto di nulla.

Nello specifico, l’entità attaccante si mette letteralmente nel mezzo tra due entità che stanno cercando di comunicare tra loro: un client (la vittima) e il server o router. In questo modo riesce non solo a intercettare i messaggi inviati e ricevuti, ma può anche modificarli o fingersi una delle due parti. Nel mondo offline, possiamo immaginarlo come qualcuno che mette nella nostra cassetta della posta delle false fatture e poi cerca di riscuoterne il pagamento.
Quasi qualunque tipo di connessione internet può essere compromessa attraverso un attacco man-in-the-middle.

Come difendersi dagli attacchi man-in-the-middle

Ci sono diversi accorgimenti che tutti possiamo adottare per proteggerci:

  • Mai usare punti d’accesso wi-fi non cifrati, oppure liberi, per effettuare transazioni sensibili (usare l’home banking ad esempio;
  • Assicurarsi di utilizzare la versione cifrata dei siti web, controllando che l’indirizzo del sito inizi con HTTPS;
  • Impostare una password per il wi-fi domestico di tipo WPA2 encryption e cambiare la password di default con una migliore (consigliati almeno 15 caratteri);
  • Aggiornare software antivirus o antimalware e sistema operativo sempre all’ultima versione;
  • Non visitare i siti web quando il browser ci allerta di un problema nel loro certificato di sicurezza;
  • Attivare l’autenticazione a due fattori in tutti i nostri account più importanti, come la posta elettronica;
  • Evitare di sfruttare il proprio computer di lavoro, o domestico, per le transazioni. E’ preferibile uno ad hoc.

Fonte: CyberSecurity360