La sicurezza informatica non è propriamente un dolce con la sua ricetta e, di certo, non può essere un prodotto confezionato, come uno di quelli che troviamo sugli scaffali del nostro supermercato. Tuttavia, la nostra sicurezza informatica passa anche da piccoli gesti quotidiani che volontariamente o involontariamente compiamo mentre siamo al PC o abbiamo tra le mani il nostro inseparabile smartphone.
Oggi voglio darvi 5 semplici consigli per migliorare la vostra sicurezza in Rete e, di riflesso, anche la vostra privacy, prendendo coscienza del “gran tour” che i vostri dati personali potrebbero fare, ogni qualvolta decidiamo di iscriverci ad un portale o ad un servizio online.
- Non siete dei maratoneti e né dei calcolatori umani: evitate di cliccare ovunque senza ragione.
Una delle principali cause di violazione di dati personali e di esposizione a rischi di sicurezza cibernetica proviene dagli “spasmi informatici” a cui siamo soggetti, spesse volte, mentre navighiamo in Rete, cliccando in ogni dove. Dai link più improbabili a finestre pop-up apparse durante la navigazione, fino ai banner pubblicitari che ci spiegano come, mangiando un testicolo di bue cotto a vapore si possano perdere 10 kg in 3 giorni. Chiaramente una falsità ma è forse qui il problema: spesso non ci accorgiamo di essere circondati da prodotti di ingegneria sociale che ci traggono in inganno.
L’ingegneria sociale altro non è, nel linguaggio della sicurezza informatica, lo studio del comportamento degli individui al fine di attrarli per raccogliere quanti più dati possibile. - Se il prodotto è gratis, sei tu il prodotto.
Quante volte abbiamo sentito questa frase? Su le mani! So che tutti (o la stragrande maggioranza di voi), in questo momento, siete con un braccio alzato. La ragione è nella diffusione di questa massima che errata non è, ma è opportuno spiegarla meglio.
Quando ci iscriviamo ad un servizio online, possa questo essere un social network o un servizio di newsletter o altro, il suo essere gratuito dovrebbe farci porre un quesito: ma questi come campano?
Non tutti hanno un proprio blog personale per sfizio, come il sottoscritto, diversi sono coloro che puntano, invece, alla creazione di uno spazio web con il fine di guadagnarci, attraendo sempre più utenti e monetizzando tutto il processo.
La monetizzazione di un sito web passa per due canali, principalmente: la pubblicità presente su di esso e i dati che questo genera. Se l’argomento “pubblicità” ci pare scontato e chiaro, meno lo è quello relativo ai dati generati. Di quali dati parliamo? Chiaramente dei nostri, di chiunque su quel sito ci mette il proprio puntatore del mouse.
Per chi se lo stesse chiedendo, ognuno di noi genera dati sulla base degli articoli che legge, dei clic su link presenti nella home o nelle sezioni secondarie che fanno da cornice al contenuto principale. Tutto viene monitorato, studiato e tradotto in tracce di comportamento utili per indirizzare le attività dello stesso sito web, attirando sempre più utenti o, come succede, ad esempio, per Facebook, tutti i dati riguardanti i nostri gusti e il nostro comportamento vengono venduti a terzi, interessatissimi nell’apprendere cosa stuzzicare nel pubblico per far vendere di più i suoi prodotti. - Occhio al phishing, non allarmatevi per il vostro conto BancoPosta se il conto BancoPosta non lo avete (ma anche se lo abbiate realmente).
Nella nostra casella email, oltre alle diverse newsletter e ai messaggi che riceviamo dai nostri contatti, può capitare di ritrovare dei messaggi che, presi alla lettera, ci inducono ad un allarmismo, come l’allerta di violazione del nostro conto BancoPosta o del nostro account iCloud. Subito immaginiamo un soggetto che, munito di classica mascherina da ladro, si sia intrufolato nel nostro conto corrente e che se la stia spassando con i nostri risparmi facendo shopping o bevendo un cuba libre su qualche spiaggia tropicale. Dopo questo viaggio interstellare tra le ansie e i timori, la lampadina si accende: ma io non ho un conto BancoPosta! Ecco, preso coscienza di ciò, la mascherina qualcuno, effettivamente, la indossa peccato che non sia il truffatore che ci dicono abbia già compiuto il misfatto, ma colui che ci ha inviato quella “notifica”, sperando che cliccando sul link (il quale porta il malcapitato su un sito web graficamente fedele all’originale) l’utente inserisca i propri dati personali per accedere alle proprie informazioni, per poi entrare dalla porta sul retro e fregarci come Lupin.
Esempio di email di phishing. Da notare l’indirizzo email da cui è stato inviato, assolutamente estraneo alle comunicazioni di sistema di Apple. - Cambiate le password dopo un po’ di tempo e non fatele troppo semplici (come con il vostro nome). Sono un buon modo di scongiurare accessi indesiderati (e anche per allenare la vostra mente).
Siamo pieni di account con cui accedere ad altrettanto numerosi siti web e social network. Numero indefinito di accessi ma con la stessa identica passoword e, spesse volte, anche molto semplice. Vita facile per coloro che all’indirizzo email [email protected] associano nome o cognome come password. Sforziamoci un pochetto, insomma. E se proprio non avete fantasia, scaricate un generatore di passoword alfanumerici e imparate 5 lettere e numeri a memoria, che saranno mai! No? Forse più semplice del ricordarsi le duplici marche di indumenti che indossava la Ferragni durante la sua ultima uscita pubblica.
Evitate, quindi, di utilizzare la stessa password per più accessi, perché fatta breccia in quel piccolo muro, facile sarà abbattere l’intero castello e questo è davvero un problema. Se qualcuno vi ha preso di mira, troverebbe pane per i suoi denti. Giochiamo con la nostra memoria e proviamo a inventarci password uniche per i diversi login che effettuiamo sul web. - Non scaricate programmi di cui non conoscete l’origine e l’utilità, soprattutto quando millantano di fare cose miracolose, come pulirvi il pc con un clic.
MacKeeper lo conoscono in tanti, soprattutto coloro che hanno un MacBook. Finestre pop-up come non ci fosse un domani e 3 su 5 riguardano questo programmino che ci vende la soluzione che tutti vorremmo: pulire il nostro PC mentre continuiamo a guarda l’ultimo video della nostra band preferita su YouTube.
Personalmente MacKeeper lo sconsiglio, perché è un programma multi-utility che gestisce davvero male, a mio parere, le fasi critiche del nostro Mac e, soprattutto, tenta di installare componenti parallele davvero fastidiose – tra motori di ricerca anonimi sul nostro browser a software che diventano davvero una rogna eliminare una volta stanchi e ravveduti per averlo installato. Se volete un programma capace di ripulirvi la RAM del Mac, andate sull’App Store ufficiale e trovate qualche app certificata da Apple che non metta a rischio l’integrità del vostro computer. Troverete app gratuite e a pagamento (parliamo sempre di pochi spicci, sempre meno di quanto paghereste il tecnico di fiducia per ripulirvelo in laboratorio o a domicilio, per dire).
Io, dal mio piccolo pulpito, vi consiglierei CCleaner, disponibile sia per Mac che per Windows, oppure Dr. Cleaner (lo trovate nell’App Store), ma ce ne sono tanti altri, basta cercare con attenzione, molta attenzione.
Ecco, questi sono 5 consigli semplici che potete tenere a mente quando navigate in Rete. Certo, la lista non finisce qui, perciò vi rimando al prossimo futuro, sempre qui, con nuovi consigli per voi e la vostra sicurezza informatica.
(Visited 107 times, 1 visits today)
Also published on Medium.
Rispondi