Nei giorni scorsi è stata celebrata in USA la giornata nazionale della privacy dei dati, una scusa per ricordare i 5 errori più comuni nel gestire la nostra sicurezza online.
Da anni riceviamo sollecitazioni sulle migliori pratiche per la difesa delle informazioni che disseminiamo sulla rete, per qualche misteriosa ragione le dimentichiamo subito dopo averle lette.
Eppure evitare i rischi più comuni non è complicato. Basta evitare alcuni comportamenti che spesso sono frutto della sottovalutazione del problema.
Password Deboli
Questo è uno degli errori più comuni, che anche al termine del 2020 è stato certificato grazie alla lista delle password più utilizzate nel mondo: scoprire che “password” e “123456” sono ancora nei primi posti della lista è abbastanza sconcertante.
Un altro problema legato alle password è quello di utilizzare la stessa, anche se particolarmente forte, su tutti i propri servizi, perché in caso di fuga di informazioni, coloro che ne vengono in possesso provano immediatamente ad utilizzare la stessa combinazione su più piattaforme.
Secondo le più recenti indagini, i problemi più evidenti sono quelli legati anche all’uso di post-it per scrivere le password che vengono lasciate in ufficio oppure dentro casa. Ma anche quella di spedirsi e-mail con scritte le stesse password senza alcun tipo di protezione.
Ci sono due metodi per usare le password in modo sicuro, il primo è quello di scriverle in applicazioni che permettono di proteggere le note, come quella di iPhone.
Alternativa è quella di usare servizi come lastpass oppure 1password, per avere un suggerimento delle password su tutti i propri dispostivi contemporaneamente.
Cadere negli attacchi di phishing e spear phishing
Anche in questo caso, parliamo di una pratica già incredibilmente nota. Eppure rimane una delle più efficaci nel rubare informazioni sensibili agli utenti più distratti.
Questi sono attacchi che vengono perpetrati utilizzando la posta elettronica, ma la differenza sta nel fatto che il phishing è generico e viene distribuito in modo casuale. Mentre lo spear phishing è indirizzato ad individui specifici, l’intenzione di violare la sicurezza di specifiche aziende o di intercettare le comunicazioni di un particolare computer.
Per evitare di correre questo rischio è sempre bene controllare con i dettagli di un messaggio di posta elettronica qual è il reale indirizzo da cui ci arriva una comunicazione.
Se arriva un messaggio che apparentemente è di poste italiane, è bene controllare qual è la vera estensione del mittente. A volte basta un trattino in più, una lettera in più rispetto al nome originale per trarre in inganno, serve davvero poco per evitare questi rischi.
Quando viene inserito nelle mail di phishing un bottone su cui cliccare, magari con la scusa di aggiornare le proprie informazioni per un determinato servizio, basta scorrere il mouse sopra quel bottone, senza cliccarlo, per vedere l’indirizzo a cui si viene rimandati.
In questo modo, è facile vedere se si tratta di un dominio sicuro oppure di un nome bizzarro che nulla ha a che vedere con il mittente della mail.
Non usare antivirus
Per ragioni difficili da comprendere, molti pensano che gli antivirus siano ormai superati o comunque inutili, in realtà sono ancora oggi uno strumento fondamentale, in particolare per difendere da alcuni rischi come:
- Adware Sono malware che fanno comparire spazi pubblicitari indesiderati sul computer.
- Virus Trojan Virus che vengono impacchettati dentro programmi normali utilizzati abitualmente, che però sono compromessi.
- Risktool strumenti che vengono installati in modo surrettizio sui computer e possono raccogliere informazioni che poi vengono usate contro di noi.
- backdoor sono delle vere e proprie porte di accesso ai computer che vengono aperte da software malevoli e che possono essere sfruttate per successivi attacchi.
- Hacktool simili ai risk tool vengono installati a bordo dei computer.
I programmi antivirus sono in grado di individuare tutte queste minacce per i nostri computer riducendo drasticamente i rischi di violazione dei dati personali
Non aggiornare il sistema operativo per sicurezza online
L’aggiornamento del sistema operativo è un passo fondamentale perché le protezioni di sicurezza siano sempre aggiornate e i malintenzionati non possano sfruttare le vulnerabilità che di tanto in tanto vengono a galla.
Spesso siamo restii ad aggiornare per il timore di cattivi funzionamenti, ma in realtà gli updates sono garanzia di affidabilità e di protezione dai rischi più comuni.
Usare i wifi pubblici
Questo è uno dei rischi più grandi in assoluto: i wifi pubblici, quando sono aperti al libero accesso degli utenti, espongono alla pratica “man in the Middle“: hackers possono creare una rete con un nome identico a quella libera e intercettare tutte le informazioni trasmesse, compresi numeri di carte di credito, username e password.
Usare i wifi liberi è utile per risparmiare dati, ma è estremamente pericoloso per la sicurezza online. Meglio evitare o comunque quando ci si collega ai wifi pubblici è bene astenersi dal trasmettere dati sensibili e limitarsi a navigare.
Anche solo scaricare la posta può essere un rischio.
I 5 errori più comuni per la sicurezza online
Vi abbiamo dato diverse indicazioni importanti: rispettare questi principi e non incappare nei comportamenti pericolosi ridurrà drasticamente i rischi di compromettere i vostri dati privati.
Se è vero che questi sono i 5 errori più comuni per la sicurezza online, lo è altrettanto che aggirarli non è così complicato. Confidiamo nella vostra attenzione!
