Oggi si celebra in 100 paesi di tutto il mondo il Safer Internet Day, la giornata mondiale per la sicurezza in Rete. Un’occasione, come tutti gli anni, per rendere il web davvero a misura dei minori. Ma anche, visto l’attacco hacker in corso su scala mondiale, per riflettere su quanto la cybersecurity sia oggi centrale a tutti i livelli delle nostre vite, dalla sfera pubblica a quella privata, dove ormai la tecnologia detta ritmi e modi del nostro quotidiano. E dove proteggersi dai rischi del web è diventato un imperativo. Ma basta poco per mettersi al riparo, seguendo alcune semplici regole.
Usare il buon senso
La regola d’oro quando si tratta di interagire con email, sms o messaggi Whatsapp dal mittente ignoto o sospetto è una sola: mai aprire gli allegati. Le truffe di phishing, quelle cioè dove riceviamo un messaggio che ci invita a cliccare in fretta su un allegato o un link, rappresentano quasi il 22 percento di tutte le violazioni di dati che si verificano ogni anno.
Nel tempo le tecniche dei criminali si sono evolute e in alcuni casi sta venendo meno anche uno dei maggiori indizi per riconoscere un tentativo di phishing: gli errori grammaticali. Oggi, grazie a software e traduttori basati su IA, un hacker può comunicare con noi spacciandosi in modo convincente per un amico o un parente della nostra lista contatti, un consulente bancario o un corriere che deve recapitarci un pacco. Ma un indizio è rimasto: l’urgenza con cui ci viene chiesto di cliccare sull’allegato. Che quasi sempre contiene un virus oppure un link dove ci viene chiesto di compilare le nostre informazioni personali, numero di carta di credito in primis.
Da uno studio pubblicato lo scorso ottobre dalla società di cybersecurity SoSafe emerge che un italiano su cinque clicca sugli allegati dannosi contenuti nelle email di phishing. È un problema serio, perché le e-mail di phishing sono la principale porta d’accesso per il ransomware, cioè - in estrema sintesi - un "software malevolo" che blinda con una password i file presenti sul nostro computer, rendendoli inaccessibili. Per sbloccarli, i criminali chiedono una somma che va da poche centinaia a decine di migliaia di euro, a seconda dell’importanza del dispositivo violato.
Usare password complesse
23 milioni di utenti in tutto il mondo usano ancora “123456” come chiave di accesso, mentre il 30% delle persone utilizza il proprio anno di nascita e il 39% il nome di un animale domestico.
Per risolvere il problema basta ricordarsi di utilizzare sempre una combinazione di caratteri alfanumerici, meglio se contenente simboli o caratteri speciali: più la password è lunga e complessa, più si complica la vita per i cybercriminali. Importante anche usare una password diversa per ogni account e, soprattutto, cambiare regolarmente le chiavi d’accesso.
Aggiornare sempre
Lo stiamo vedendo in queste ore: un sistema non aggiornato è un sistema a rischio. Fondamentale quindi ricordarsi di aggiornare sempre i dispositivi, scaricando in special modo i pacchetti cumulativi per la sicurezza su Windows e gli aggiornamenti per app e sistemi operativi degli smartphone. Con gli aggiornamenti le aziende produttrici risolvono bug e tappano le falle presenti nella versione precedente, blindando così i nostri dispositivi dagli attacchi hacker che sfruttano proprio quella vulnerabilità.
Autenticazione a due fattori
È uno strumento fondamentale per la sicurezza sul web e ormai è diventato necessario per proteggere quasi tutti gli account, dall’home banking ai social. Consiste nell’utilizzo di due metodi di accesso invece che uno: l’OTP, la “one time password” che usiamo per accedere all’home banking, è un esempio di autenticazioni a due fattori. Ce n’è per tutti i gusti – e per tutte le tasche - dalle chiavette hardware fino alle scansioni biometriche con controllo dell’impronta digitale. Attualmente è il sistema di protezione più sicuro che abbiamo a disposizione per proteggere i nostri account.
È davvero necessario condividere tutto?
La diffusione dei social ha abituato sempre più utenti a condividere tutto delle proprie vite. Forse troppo. Molte delle informazioni che condividiamo sul nostro profilo consentono di ricostruire la nostra identità, i nostri gusti e le nostre abitudini, facilitando così le frodi sul web. È una parte del patto non scritto tra utenti e aziende tech: social gratuiti in cambio di informazioni. Ma quante di quelle informazioni dobbiamo davvero condividere?