Con la quarantena e l’isolamento forzato siamo tutti restati a casa ed abbiamo utilizzato maggiormente internet. Ma siamo sicuri di averlo fatto – e di continuare a farlo – nella maniera corretta ed in sicurezza?
Guardare film, fare shopping, giocare online in sicurezza possiamo farlo, ma solo quando riconosciamo i siti legali da quelli che non lo sono.
Sul web oggi svolgiamo infinite attività quotidianamente, fin da prima della pandemia dovuta al Covid-19. Abbiamo da tempo acquistato una certa confidenza con la rete, ma questa non basta a metterci in guardia dai pericoli che si nascondono dietro essa.
Spesso non è semplice distinguere un sito legale da uno illegale, che ci fa navigare su portali truffaldini senza averne consapevolezza.
9 consigli per navigare in sicurezza
Per potersi orientare vorrei proporti alcuni consigli per navigare nel web in sicurezza:
- Contenuti multimediali → attraverso piattaforme di streaming, presenti in grandi quantità, guardiamo film e vari contenuti, i siti illegali possiamo riconoscerli perchè non hanno nessuna indicazione né regolamento. Spesso non richiedono l’iscrizione ma sfruttano molte pubblicità, i film non sono ad alta definizione e non è indicato da dove sono erogati. Cosa peggiore è che in molti casi danneggiano il dispositivo dell’utente, immettendovi virus a sua insaputa.
- Shopping online → anche questo ormai è in voga sul web, soprattutto durante il periodo della quarantena. Ad eccezione dei grandi colossi (quali Amazon, eBay, ecc.) non sempre è semplice distinguere siti di vendita illegali; prima di tutto dobbiamo valutare la presenza del protocollo HTTPS (visibile nella stringa dell’indirizzo del sito), che certifica la navigazione sicura sul sito. Per i siti illegali, anche in questo caso, manca il regolamento, l’assistenza alla clientela, la partita Iva ed i riferimenti all’azienda, per non parlare dei canali social mancanti ed immagini non ottimali.
- Trasferimento dati → per ricollegarsi al punto precedente, acquisti online, servizi bancari, consultazione email devono essere effettuati tramite connessioni crittografate. Tali connessioni sono riconosciute dall’indirizzo internet che inizia con HTTPS, invece di HTTP. Il browser di navigazione deve visualizzare un lucchetto verde chiuso per le connessioni protette.
- Giochi online → anche qui occorre avere la massima attenzione! L’Agenzia del Monopolio di Stato, da anni, tutela i siti legali smascherando quelli fasulli, ma la lista nera dei portali che erogano questi servizi illegalmente è molto lunga (di recente sono stati aggiunti quasi 9.000 enti in più). Per giocare in sicurezza verifichiamo se in questi siti sono presenti il logo dell’Agenzia (AAMS), le modalità di pagamento e le regole di gioco. Insomma, qualcosa che tuteli gli utenti.
- Servizi gratuiti → attenzione alle piattaforme ed ai vostri dati personali. Quando si parla di app, offerte online e programmi gratuiti gli utenti sono invitati ad inserire i loro dati personali. Tali informazioni sono usate a fini commerciali con pubblicità indesiderata e vendita dei nostri dati a terzi. Ecco perché è necessario compilare solo i campi obbligatori e rivelare il minor numero possibile di informazioni. Inoltre, le condizioni generali e le politiche sulla privacy devono specificare sempre chiaramente come i dati sono utilizzati.
- Reti Wi-Fi pubbliche → prestiamo attenzione anche a queste, sono molto pratiche per navigare online, ma non sono adatte per il trasferimento dei dati sensibili, poiché non si conosce chi gestisce la rete ed il suo livello di sicurezza.
- Programmi e browser → la maggior parte degli attacchi informatici usa le vulnerabilità nascoste nei programmi, nel sistema operativo e nel browser. Le case madri correggono periodicamente queste falle attraverso aggiornamenti online. Quindi tutti i programmi devono essere installati solo da fonti attendibili (le app scaricare da Google Play Store o dall’App Store) ed aggiornati periodicamente.
- Password, uno dei tasti dolenti! → dovremmo essere creativi nel crearle ed utilizzarne una diversa per ogni account e per ogni servizio che abbiamo in rete. Non inseriamo informazioni personali (come nomi e date di nascita familiari). Una buona password deve avere una combinazione di almeno 8 caratteri alfanumerici, contenere maiuscole/minuscole e caratteri speciali.
- Backup, mio salvatore! → eseguiamo regolarmente il backup dei nostri dati e dei file. La perdita, il furto e la distruzione dei dispositivi non sono le uniche cause della perdita dei dati, ma può essere anche dovuto ad un attacco informatico con virus che crittografa i nostri file. Copiamo regolarmente, su un disco rigido esterno separato dal dispositivo, i contenuti che ci interessano e prima di gettare un pc, uno smartphone, un hard-disk o una chiavetta USB assicuriamoci di aver eliminato tutti i dati. Non è sufficiente applicare la funzione “elimina”, ma occorre farlo con software appositi.
Errare è umano… ma quanto mi costa?!
L’errore umano rappresenta il 95% delle vulnerabilità dei nostri dati/informazioni e dispositivi. La corretta gestione del fattore umano potrebbe eliminare la maggior parte delle falle, poiché è inutile avere un antivirus “super potente” se ognuno di noi può essere un vettore di attacco.
Lo sanno bene le imprese, piccole o grandi. Per esempio, il Ministero dell’Economia Francese, con il dipartimento di sicurezza, ha teso una trappola per i suoi 30.000 dipendenti, con l’obiettivo di sensibilizzarli in merito alla loro esposizione al phishing ed insegnare loro come affrontare i potenziali danni, nonché i danni che ne derivano.
Ma non tutte le piccole e medie imprese hanno la possibilità di condurre queste esercitazioni, per questo possono realizzare giochi di ruolo e creare quelle condizioni realistiche che si possono verificare. I dipendenti non devono essere a conoscenza dell’esercitazione e l’ente può sferrare cyberattacchi simulati volti a scoprire il maggior numero delle vulnerabilità, classificare il livello di sicurezza e vedere come il personale reagisce.
Consiglio di leggere anche il mio articolo “Sai riconoscere un sito web sicuro?”.