Numero 15 del 2019

Titolo: Tecnologia- Quattro regole per andare in vacanza senza brutte sorprese digitali

Autore: Biagio Simonetta

Articolo:
(da «Ilsole24ore.com» del 18 luglio 2019)
Estate tempo di vacanza. E mentre si prepara la valigia, facendo attenzione a non dimenticare le cose indispensabili, è meglio ricordarsi che la sicurezza - oggi - riguarda anche il mondo digitale che ci circonda. Anche e soprattutto quando si è in vacanza. Gli esperti tendono a dire che i cybercriminali, come i borseggiatori, sono interessati a derubare i turisti. Ma, se non possono rubare denaro, sicuramente sottrarranno le loro informazioni personali per venderle sul dark web. E allora ecco alcuni semplici consigli di Fortinet, società che si occupa di cyber sicurezza. Si tratta di quattro suggerimenti che potranno essere utili per non avere brutte sorprese durante le ferie e navigare online senza preoccupazioni.
Rimanere connessi, in sicurezza. Durante il viaggio sarà sicuramente necessario connettersi a una o più reti Wi-fi pubbliche, ad esempio per controllare l'itinerario o per cercare informazioni sui luoghi da visitare. Mentre molte di queste reti sono sicure, i cybercriminali interessati ai dati personali potrebbero creare dei falsi access point Wi-fi, in modo da intercettare i dati trasmessi dagli utenti ai siti su cui stanno navigando. Succede spesso quando ci si trova in aeroporto oppure nei bar, luoghi in cui spesso ci si connette approfittando dei momenti di pausa. La cosa importante da tenere a mente è che questo può accadere senza che chi sta navigando se ne renda conto. I nuovi dispositivi smart sono infatti in grado di ricercare e attivare le connessioni note, come per esempio il Wi-fi di casa. Un attacco di tipo sofisticato è in grado di «imbrogliare» i dispositivi degli utenti, facendo loro credere di connettersi a una rete conosciuta, ad esempio quella di casa. Lo fa attraverso l'Ssid della rete a cui l'utente desidera connettersi. Lo smartphone, purtroppo, non riesce a riconoscere l'inganno, perciò si connette. Ci sono due semplici cose che si possono fare per proteggersi dalle connessioni Wi-fi malevole: chiedere al gestore del luogo in cui ci si intende connettere il nome del Wi-fi Ssid prima di accedere. Oppure installare un software Vpn sul proprio dispositivo per essere sicuri che le connessioni siano sicure e crittografate.
Usare password forti. Nella quotidianità capita di visitare molti siti web che richiedono un login, perciò molto spesso può sembrare più facile utilizzare un'unica password per tutti gli accessi invece che tante diverse. Tuttavia questa non è la scelta più azzeccata, dal momento che se qualcuno riuscisse a impossessarsi di quell'unica password avrebbe accesso a tutte le informazioni riservate. Ecco cosa si può fare per proteggere i propri dati di accesso: utilizzare un servizio di password manager, che possa custodire tutti i dati di accesso. In questo modo si dovrà ricordare soltanto un'unica password per accedere al servizio. Creare un insieme di applicazioni - un set per i social media, un altro per pagare le bollette, e un altro ancora per la banca. Impostare un reminder sul calendario che ricordi di cambiare regolarmente le password. Quando possibile, utilizzare un'autenticazione a due fattori.
Occhio ai link sospetti. Può sembrare banale, eppure è necessario ricordare di non aprire mai un email o un allegato provenienti da un mittente sconosciuto. È importante non fidarsi soprattutto quando il messaggio include un oggetto che può sembrare allettante, come ad esempio la promessa di un premio, oppure la fattura di un prodotto o di un servizio che non risulta essere stato acquistato. È inoltre utile prendersi del tempo per valutare le comunicazioni che si ricevono dai mittenti conosciuti. Gli account email compromessi vengono infatti utilizzati dai cybercriminali per inviare malware agli indirizzi in loro possesso, in quanto i destinatari saranno più propensi ad aprire un messaggio se questo proviene da una persona conosciuta. Se un messaggio sembra strano o diverso dal solito, è bene controllarlo prima di aprirlo. La stessa cosa vale per i siti web: quando si visita una pagina bisogna farsi diverse domande: sembra professionale? I link rimandano alle pagine corrette? Ci sono troppi popup? I testi sono corretti oppure sono pieni di errori? C'è inoltre una semplice accortezza per verificare se un link è sicuro prima di aprirlo: passare il mouse sul testo per individuare l'Url reale a cui rimanda. Ci sono lettere sostituite con numeri? Oppure è insolitamente lungo? Se è così è bene non cliccarlo, si potrebbe infatti trattare di un attacco di phishing, finalizzato a rubare l'identità degli utenti.
Controllare i social. Quando si parte per le vacanze, è bene non annunciarlo sui social per evitare di far sapere a tutti i nostri follower che non saremo a casa. Sembra banale, ma eviterà di avere problemi con i ladri... Allo stesso modo, si dovrebbe evitare di postare informazioni personali che potrebbero essere utilizzate da un cybercriminale per creare delle email che sembrino realistiche, ma che in realtà includono contenuti malevoli. Stare attenti quando si naviga online e adottare alcune semplici precauzioni sarà d'aiuto per trascorrere delle vacanze all'insegna della serenità. Proprio come quando si parte e si verifica che sia tutto a posto in casa.