MILANO – L’estate è arrivata e in tanti stanno preparando le valigie che li accompagneranno nelle loro vacanze. Quando ci si prepara a partire si mettono in valigia gli oggetti più utili: il passaporto, la protezione solare, un kit per le emergenze ben rifornito e un borsellino a prova di furto. Tuttavia è necessario ricordare che è indispensabile proteggersi non solo dai pericoli visibili (come le zanzare e le scottature!) ma anche dalle minacce invisibili, come quelle alla sicurezza informatica. Questo perché i cybercriminali, come i borseggiatori, sono interessati a derubare i turisti. Ma, se non possono rubare denaro, sicuramente sottrarranno le loro informazioni personali per venderle sul dark web.
Ecco alcuni semplici consigli di Fortinet, leader mondiale nelle soluzioni di cyber sicurezza integrate e automatizzate, che potranno essere utili per non avere brutte sorprese durante le ferie e navigare online senza preoccupazioni.
Rimanere connessi, in sicurezza
Durante il viaggio sarà sicuramente necessario connettersi a una o più reti Wi-Fi pubbliche, ad esempio per controllare l’itinerario o per cercare informazioni sui luoghi da visitare. Mentre molte di queste reti sono sicure, i cybercriminali interessati ai dati personali potrebbero creare dei falsi access point Wi-Fi, in modo da intercettare i dati trasmessi dagli utenti ai siti su cui stanno navigando. Succede spesso quando ci si trova in aeroporto oppure nei bar, luoghi in cui ci spesso ci si connette approfittando dei momenti di pausa.
La cosa importante da tenere a mente è che questo può accadere senza che chi sta navigando se ne renda conto. I nuovi dispositivi smart sono infatti in grado di ricercare e attivare le connessioni note, come per esempio il Wi-Fi di casa.
Un attacco di tipo sofisticato è in grado di “imbrogliare” i dispositivi degli utenti, facendo loro credere di connettersi a una rete conosciuta, ad esempio quella di casa. Lo fa attraverso l’SSID della rete a cui l’utente desidera connettersi. Lo smartphone, purtroppo, non riesce a riconoscere l’inganno, perciò si connette.
Ci sono due semplici cose che si possono fare per proteggersi dalle connessioni Wi-Fi malevole:
Chiedere al gestore del luogo in cui ci si intende connettere il nome del Wi-Fi SSID prima di accedere.
Installare un software VPN sul proprio dispositivo per essere sicuri che le connessioni siano sicure e crittografate.
Creare password forti
Nella quotidianità capita di visitare molti siti web che richiedono un login, perciò molto spesso può sembrare più facile utilizzare un’unica password per tutti gli accessi invece che tante diverse. Tuttavia questa non è la scelta più azzeccata, dal momento che se qualcuno riuscisse a impossessarsi di quell’unica password avrebbe accesso a tutte le informazioni riservate.
Ecco cosa si può fare per proteggere i propri dati di accesso:
Utilizzare un servizio di password manager, che possa custodire tutte i dati di accesso. In questo modo si dovrà ricordare soltanto un’unica password per accedere al servizio.
Creare un insieme di applicazioni – un set per i social media, un altro per pagare le bollette, e un altro ancora per la banca.
Impostare un reminder sul calendario che ricordi di cambiare regolarmente le password
Quando possibile, utilizzare un’autenticazione a due fattori.
Non cliccare quel link!
Può sembrare banale, eppure è necessario ricordare di non aprire mai un email o un allegato provenienti da un mittente sconosciuto. È importante non fidarsi soprattutto quando il messaggio include un oggetto che può sembrare allettante, come ad esempio la promessa di un premio, oppure la fattura di un prodotto o di un servizio che non risulta essere stato acquistato.
È inoltre utile prendersi del tempo per valutare le comunicazioni che si ricevono dai mittenti conosciuti. Gli account email compromessi vengono infatti utilizzati dai cybercriminali per inviare malware agli indirizzi in loro possesso, in quanto i destinatari saranno più propensi ad aprire un messaggio se questo proviene da una persona conosciuta. Se un messaggio sembra strano o diverso dal solito, è bene controllarlo prima di aprirlo.
La stessa cosa vale per i siti web: quando si visita una pagina bisogna farsi diverse domande: sembra professionale? I link rimandano alle pagine corrette? Ci sono troppi popup? I testi sono corretti oppure sono pieni di errori? C’è inoltre una semplice accortezza per verificare se un link è sicuro prima di aprirlo: passare il mouse sul testo per individuare l’URL reale a cui rimanda. Ci sono lettere sostituite con numeri? Oppure è insolitamente lungo? Se è così è bene non cliccarlo, si potrebbe infatti trattare di un attacco di phishing, finalizzato a rubare l’identità degli utenti.
4. Tenere d’occhio i propri canali social
Quando si parte per le vacanze, è bene non annunciarlo sui social per evitare di far sapere a tutti i nostri follower che non saremo a casa. Sembra banale, ma eviterà di avere problemi con i ladri… Allo stesso modo, si dovrebbe evitare di postare informazioni personali che potrebbero essere utilizzate da un cybercriminale per creare delle email che sembrino realistiche, ma che in realtà includono contenuti malevoli.
Essere attenti quando si naviga online e adottare alcune semplici precauzioni sarà d’aiuto per trascorrere delle vacanze all’insegna della serenità. Proprio come quando si parte e si verifica che sia tutto a posto in casa. Ora che la valigia è davvero pronta, si può partire in sicurezza!