Mantenere i propri dati personali al sicuro è più facile di quanto si pensi. Ecco 7 consigli utili per salvaguardare la propria privacy sul web.
Oggi, 28 gennaio 2022, si celebra la Giornata Europea per la protezione dei dati, il cui scopo è sensibilizzare gli utenti circa l’importanza della privacy in rete e le conseguenze che la sottrazione dei dati personali condivisi sul web può avere sugli utenti.
In tempi nei quali sempre più persone lavorano da remoto o condividono materiale personale in rete, la cybersecurity non è più un problema esclusivo delle grandi società, ne segue che chiunque può essere un potenziale obiettivo per i pirati informatici a caccia di dati da sottrarre per finalità illecite. Per fortuna esistono poche semplici regole che, se eseguite correttamente, aiutano a proteggere i dati personali dall’operatore degli hacker.
1. Usare un buon software antivirus
Scaricare un buon software antivirus è la prima operazione da eseguire al fine di proteggere i dati personali. Sul mercato sono disponibili moltissimi programmi differenti, di conseguenza non è difficile reperirne uno adatto alle nostre necessità. Sicuramente i software a pagamento dei marchi più importanti del settore della sicurezza informatica si prestano meglio nel contrasto all’azione dei criminali informatici, tuttavia esistono anche prodotti gratuiti capaci di assicurare un buon livello di protezione.
Quando si sceglie un antivirus, è bene soffermarsi attentamente sui seguenti aspetti:
- L’azienda che lo produce;
- Le recensioni degli utenti che lo hanno testato;
- Gli eventuali upgrade disponibili;
L’antivirus deve essere aggiornato periodicamente, in caso contrario non è garantita la sua efficacia contro tutti i tipi di malware maggiormente diffusi in rete.
2. Proteggere la navigazione sul web
Ogni qualvolta che si visita un sito web, si corre il rischio di essere monitorati da soggetti terzi, i quali possono raccogliere informazioni personali con l’ausilio di strumenti del tutto leciti: è questo il caso degli HTTP cookie, grazie ai quali le piattaforme web possono archiviare e recuperare informazioni relative ai visitatori della piattaforma web in oggetto. Non è raro che le informazioni raccolte vengano consegnate a terze parti, e tra essi potrebbero trovarsi anche criminali informatici.
Fortunatamente sono in commercio degli antivirus che bloccano la raccolta d’informazioni di questo tipo, e in alternativa è possibile installare determinate estensioni dei browser più utilizzati che consentono di bloccare annunci e pop-up non richiesti.
3. Utilizzare sempre una connessione Wi-Fi sicura
Connettersi a internet mediante una rete Wi-Fi non sicura equivale a mostrare ai pirati informatici il contenuto del nostro PC e gli accessi ai nostri account sui social network o sulle piattaforme lavorative. Gli attacchi informatici eseguiti sulle reti Wi-Fi pubbliche e non protette da crittografia prendono il nome di «Man in the Middle» (letteralmente «Uomo nel mezzo»): il cyber criminale sfrutta le vulnerabilità della rete per avere accesso ai dispositivi degli utenti collegati. In questo modo è possibile per lui leggere le conversazioni nelle applicazioni di messaggistica, modificare il contenuto dei file salvati dall’utente e rilevare le password salvate nelle cartelle.
Per cadere nella trappola descritta, è importante non connettersi a reti Wi-Fi poco sicure (soprattutto se sono quelle di aeroporti, centri commerciali o spazi pubblici) e installare adeguati antivirus in grado di segnalare le reti non protette da crittografia.
4. Scegliere password complesse
Si tratta probabilmente della prima raccomandazione fornita agli utenti che vogliono proteggersi dalle violazioni degli account, tuttavia secondo alcune indagini, un numero ancora troppo alto di persone non utilizza password sufficientemente sicure.
Di seguito sono elencati gli errori più comuni che si possono compiere quando si sceglie una password:
- Utilizzare solo numeri o lettere;
- Scegliere come password una data di compleanno o legata a una ricorrenza di pubblico dominio (matrimonio, fidanzamento, feste nazionali etc.);
- Scegliere come password il proprio nome o il nome di un famigliare, amico, partner o animale domestico;
- inserire meno di 8 caratteri;
- Non usare simboli speciali;
- Non alternare lettere maiuscole a lettere minuscole;
- Utilizzare sempre la stessa password per più account;
Una password complessa è più difficile da individuare, pertanto si raccomanda di prestare molta attenzione a questa importante procedura.
5. Non custodire per troppo tempo sul PC determinate informazioni
Esistono dati che è meglio non conservare per troppo tempo su PC, smartphone o tablet. Tra essi si annoverano in particolare:
- Password di account bancari, indirizzi mail o social network;
- Password o chiavi private dei portafogli di criptovalute;
- Appunti lavorativi dal contenuto confidenziale;
- Messaggi contenenti informazioni sulla vita privata dell’utente o di un’altra persona;
Si consiglia si eseguire un backup periodico di dati del genere, e se possibile evitare di conservarli su altri dispositivi multimediali a rischio. Parlando più nel dettaglio delle chiavi private dei wallet per le crypto, è raccomandato scriverle a mano su carta ed eliminare qualsiasi foto e/o appunto relativo a esse. Si rammenta inoltre che il trasferimento delle valute digitali possedute all’interno di un wallet hardware permette di aumentare il livello di sicurezza: dispositivi simili sono molto più ostici da violare.
leggi anche
Conservare bitcoin: il modo più sicuro
6. Fare attenzione alle e-mail poco chiare
Il Phishing è una pratica ancora dura a morire, specie se si considera che negli ultimi decenni gli hacker hanno affinato le tecniche per rubare dati tramite e-mail truffaldine. Solitamente un messaggio di posta elettronica a rischio si distingue per le seguenti caratteristiche:
- Presenza di molti errori grammaticali e/o caratteri diversi;
- L’indirizzo del mittente non riporta il nome della società e/o contiene caratteri inusuali per una mail aziendale;
- Il contenuto si focalizza su un’operazione non eseguibile da remoto;
Se si riceve una mail con le seguenti caratteristiche, è bene non aprirla e soprattutto non scaricare sul proprio PC o dispositivi mobile alcun allegato presente in essa, poiché sicuramente quel materiale conterrà malware in grado di sottrarre la documentazione dell’utente o spiarne le operazioni in rete. Qualora il messaggio ricevuto provenisse dalla propria banca, si consiglia di contattare immediatamente la filiale in cui si è aperto il conto corrente e riferire l’accaduto. Nella maggior parte dei casi il personale di filiale conferma di non aver inviato il messaggio, in quanto per le comunicazioni più importanti si preferisce contattare telefonicamente il correntista.
7. Controllare chi ha accesso ai tuoi dispositivi
Nel caso in cui il PC o gli altri dispositivi che si utilizzano non siano a nostro uso esclusivo, è importante conoscere e monitorare le operazioni eseguite dagli altri utilizzatori. Questa regola si deve seguire sia sul posto di lavoro che nell’ambiente domestico, specialmente se le altre persone svolgono attività che potrebbero esporle al rischio di phishing o violazione degli account.
Rendere partecipi colleghi o famigliari riguardo le misure di protezione dei dati personali ha una duplice finalità: in primo luogo, abbassa il rischio di cadere nelle trappole della rete, e in secondo luogo consente di contrattaccare in maniera adeguata e tempestiva qualora si accertasse la violazione dei dispositivi e la sottrazione di materiale sensibile.
© RIPRODUZIONE RISERVATA