Sicurezza informatica: 5 consigli utili per proteggere al meglio i dati su internet

Sempre più persone ricorrono a internet ogni giorno per acquistare prodotti, informarsi, utilizzare servizi online e comunicare con la pubblica amministrazione. Sono gli effetti dell’accelerazione della trasformazione digitale, favorita nel nostro paese anche dal PNNR: attualmente, infatti, l’Italia risulta prima in Europa per interventi realizzati.

Tuttavia, è bene sottolineare che con la diffusione delle tecnologie digitali sono aumentati i rischi per la sicurezza dei dati personali. Ogni singola persona deve gestire decine di account, dai profili sui social ai login negli eCommerce per lo shopping online, oltre alle credenziali d’accesso ai servizi bancari e a tutti i servizi digitali utilizzati in modo saltuario o frequente.

Ogni giorno si inseriscono informazioni riservate su vari siti web e app, come i dati della carta di credito o il proprio indirizzo email, con il pericolo che queste informazioni vengano sottratte da un cyber criminale in caso di errori o dispositivi compromessi da virus informatici come malware e spyware.

Per proteggere i dati in Rete è importante prestare sempre la massima attenzione alla cyber security, adottando alcune precauzioni per tutelarsi contro i principali rischi del web e di un mondo sempre più connesso e digitale. Attraverso alcuni consigli, strumenti utili per difendersi dal cyber crimine e comportamenti virtuosi per la sicurezza informatica è possibile usare internet in modo più sicuro e prevenire i furti di dati.

Utilizzare un gestore di password affidabile

La vulnerabilità delle password rappresenta uno dei principali rischi per la sicurezza informatica, in quanto consente ai cyber criminali di violare facilmente i propri account e impossessarsi dei propri dati personali.

Per evitarlo bisogna sempre usare password forti, evitando qualsiasi riferimento a date, ricorrenze e termini  riconducibili a informazioni disponibili sui social, ma anche utilizzare password diverse per ogni account e cambiarle spesso.

Per semplificare l’amministrazione di tutte le credenziali di accesso è possibile ricorrere a un gestore delle password, una risorsa in grado di organizzare al meglio i dati di login e mantenerli al sicuro, evitando che vengano mostrati grazie alla criptazione.

Un password manager può anche generare credenziali di accesso complesse, compilare automaticamente le informazioni di login e proteggere i dati delle carte di credito, con la comodità di usare un’unica app per memorizzare tutte le password, proteggere i dati personali e accedere ai vari account in modo semplice, veloce e sicuro.

Attivare sempre l’autenticazione a più fattori

Per tutelare i dati sensibili online è importante attivare l’autenticazione a più fattori, assicurando di impostare almeno il doppio controllo per migliorare la sicurezza degli account.

Oggi tutte le piattaforme e le app consentono di effettuare questa configurazione: il livello minimo raccomandato è l’autenticazione a due fattori, per accedere al profilo tramite l’inserimento di una password e un codice usa e getta (one time password).

In pratica, dopo aver digitato il nome utente e la password il sistema invia un codice tramite SMS o email; in questo modo sarà necessario inserire la combinazione ricevuta, sempre differente, per sbloccare l’accesso all’account.

È possibile aggiungere anche un ulteriore livello di sicurezza e passare all’autenticazione a 3 fattori. In questo caso viene richiesto anche il riconoscimento biometrico, per esempio il rilevamento dell’impronta digitale o del viso, un processo più complesso rispetto a quello standard ma che garantisce una maggiore protezione dei dati sensibili.

Non condividere informazioni personali sul web

Un attacco informatico molto comune è il phishing, ovvero una truffa con cui un malintenzionato cerca di ingannare un utente e spingerlo a fornire delle informazioni sensibili.

Spesso i truffatori si fingono figure autorevoli, come per esempio il consulente finanziario della propria banca o il volontario di un’associazione umanitaria famosa. Nei casi più sofisticati arrivano a replicare loghi istituzionali, siti web e profili social, per rendere più difficile agli utenti il riconoscere la truffa.

In questo caso è indispensabile usare il buonsenso e non condividere mai i dati personali sul web, neanche se la richiesta proviene da un soggetto che sembra affidabile.

D’altronde, banche, assicurazioni ed enti pubblici non richiedono informazioni sensibili su internet, perciò tali  richieste vanno affrontate con la massima cautela. In caso di dubbi è necessario effettuare prima dei controlli, per esempio chiamando l’azienda al telefono per verificare che si tratti di una richiesta legittima e non di un’operazione di phishing.

Si tratta di una precauzione fondamentale, soprattutto tenendo conto della recente sentenza della Cassazione secondo cui le banche non sono tenute a rispondere delle truffe subìte dai propri clienti nel caso di phishing.

Aggiornare sempre dispositivi, app e software

Molti dispositivi e software presentano dei bug, ossia delle vulnerabilità non conosciute dagli sviluppatori che possono essere sfruttate dai cyber criminali per installare malware e altri virus.

Naturalmente le aziende sono costantemente al lavoro per migliorare i loro prodotti e servizi, con team che si occupano di cyber security e correggono prontamente ogni difetto per garantire una maggiore sicurezza informatica agli utenti.

Tuttavia, per usufruire di queste modifiche è necessario aggiornare spesso dispositivi, app e sistemi operativi, oppure impostare l’aggiornamento automatico affinché l’operazione avvenga non appena viene rilasciata una nuova versione. 

In questo modo è possibile ridurre la presenza di bug nei device elettronici, come il PC, il tablet o lo smartphone, rendendo più difficile ai cyber criminali di riuscire nei loro attacchi. Si tratta di un accorgimento molto importante ma spesso sottovalutato, soprattutto per le app e i programmi che non si utilizzano spesso e possono rappresentare un rischio serio per la sicurezza.

Usare una VPN per la connessione ai Wi-Fi pubblici

Al giorno d’oggi la rete internet Wi-Fi è presente in qualsiasi luogo pubblico, dai negozi ai centri commerciali, dai ristoranti agli aeroporti.

Si tratta di un servizio comodo per evitare di consumare il proprio traffico dati mobile, basta connettersi al Wi-Fi pubblico e navigare senza limiti. Allo stesso tempo, benché sia un servizio utile e spesso gratuito, questo tipo di connessione di rete comporta anche dei rischi per la sicurezza e i propri dati sensibili.

Per un hacker esperto è abbastanza semplice immettersi in un dispositivo sfruttando le vulnerabilità dei Wi-Fi pubblici, oppure approfittare della prossimità per sottrarre i dati personali attraverso il bluetooth attivo nel proprio device.

Una soluzione efficiente per connettersi in sicurezza ai Wi-Fi pubblici è una VPN, una tecnologia che crea un collegamento sicuro tra il dispositivo e i siti a cui connettersi, rendendo difficile per un cyber criminale impossessarsi delle informazioni personali.