Sicurezza informatica: i 6 consigli per navigare (quasi) sicuri

Proprio mentre sto scrivendo queste righe sono seduto sul bordo di una bella piscina in Toscana dove il sole picchia direttamente sulla mia schiena. Prima di sedermi però ho messo la protezione solare per evitare di arrivare a sera con la schiena cotta a puntino. Ecco, questo esempio fa capire come ogni azione quotidiana sia accompagnata da una precauzione per evitare sgradevoli sorprese.

Anche quando si naviga online, così come quando navigo con il mio yacht privato (se ne avessi uno magari…), bisogna prendere delle precauzioni per evitare che un’onda improvvisa ribalti la nostra barca. La differenza però è enorme: se la mia schiena fosse bruciata dal sole con qualche giorno di crema dopo-sole la situazione sarebbe risolta, nel web purtroppo non è affatto così. Una svista – anche solo postare una foto sbagliata su un social – potrebbe cambiare la vita. Ecco quindi i sei comandamenti per navigare in modo più sicuro sul world wide web.

1. La tua sicurezza in rete dipende solo da te
È solo grazie ai comportamenti che decidi di adottare se navighi in modo sicuro in rete.

2. Usa una password complessa
Questo è fondamentale. Rispetta sempre la lunghezza minima di otto caratteri, sia minuscoli che maiuscoli, numeri e simboli. Questa combinazione rende la scoperta della password lunga diversi secoli. Usa una password differente per ogni account web, così facendo se qualcuno trovasse la password del tuo gioco online preferito non troverebbe anche quella della mail o peggio ancora dell’e-banking. Se temi di non ricordarti tutte le password ti consiglio di installare un Password Manager.

Email marketing nella sicurezza informatica

3. Usa più caselle di posta elettronica
Si, ma non esagerare: non è corretto riempire i server del fornitore di posta elettronica con caselle intestate a noi. Io consiglio di creare 3 indirizzi: 

  • Personale da condividere con amici e parenti, da usare per tutto quello che rientri nel personale (bollette, banca, acquisti online…);
  • Lavoro non può mancare una mail dedicata al lavoro (o se sei studente alla scuola), solitamente fornita dal datore di lavoro (o dall’istituto di istruzione), da usare solo per quello che rientra nel mondo del lavoro o della scuola;
  • Registrazioni ti consiglio di usarla per tutto quello che non è personale, scolastico o lavorativo. Per registrarti ad un gioco online, per scaricare un software da internet, per iscriverti a servizi online e per tutto quello che richieda una registrazione online, in questo modo ignorerai tutte le email pubblicitarie che ti arriveranno in questa casella.

4. Presta attenzione a ciò che pubblichi online
Quando pubblichi qualcosa online ne perdi il controllo. Quell’immagine, quel video o quel testo che hai pubblicato può essere salvato in pochi secondi da chiunque veda il tuo post e, una volta in suo possesso, può essere diffuso in ogni modo che desidera. È vero anche che secondo la legge puoi rimuovere ciò che hai pubblicato, ma se qualcuno ha già salvato il contenuto (anche con un semplice screenshot) non puoi più farci niente. Durante una conferenza sulla sicurezza informatica a cui ho partecipato, è stato detto che molti uffici di HR (tradotto dall’inglese in risorse umane) controllano accuratamente i profili social dei candidati in cerca di abitudini potenzialmente dannose agli interessi dell’azienda. Pensandoci su, potresti sfruttare questa carta a tuo vantaggio: pubblica sui social i momenti in cui implicitamente fai qualcosa che è richiesto per la posizione che ricerchi. Ad esempio se cerchi un lavoro in team e pubblichi una foto che ti ritrae intento a giocare a calcio, il responsabile HR vedrà che sei già abituato a “lavorare” in squadra e ti preferirà ad uno lavora in squadra solo mentre caccia le mosche dalla carne alla griglia. Il secondo termine è più conosciuto: indica messaggi con fini pubblicitari e commerciali che riceviamo nella nostra cassetta virtuale. Qui la legge è dalla nostra parte dal momento che prevede un collegamento (di solito in pie di pagina) per annullare l’iscrizione. In entrambi i casi non bisogna aprire il messaggio o la mail e categorizzarli SPAM per evitare di riceverne degli altri dallo stesso mittente.

Email SPAM nella sicurezza informatica
5. Attenzione a phishing e SPAM
Ci risiamo, con questi termini alieni stai esagerano. E invece no, ogni tanto ci vogliono. Posso definire il primo termine come un tipo di truffa in internet attraverso il quale un malintenzionato cerca di ingannare una vittima fingendosi un ente affidabile, come ad esempio una banca o l’operatore telefonico. In questi casi ti viene chiesto, sotto forma di comunicazione digitale, di fornire dei dati privati (ad esempio password, numero carta di credito). Anche se tutti siamo sicuri di non poter inciampare in una trappola del genere, il rischio c’è sempre perché chi attua queste truffe sfrutta l’ingegneria sociale.

6. La sicurezza completa non esiste
Posso scommettere che leggendo il titolo di questo ultimo comandamento stai dicendo “Mi stai prendendo in giro”. Mi piacerebbe darti ragione, ma purtroppo non è così: la sicurezza completa su internet non esiste e mai esisterà.
Contemporaneamente all’introduzione di nuove strategie per contrastare un tipo di attacco, i “nemici” sviluppano nuove armi per attaccare la nuova strategia. I nuovi sistemi di sicurezza sono quindi studiati per rendere difficile il loro attacco.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *