Uno degli hashtag da cercare in rete durante questo mese di ottobre è #cyberaware, traducibile come “consapevoli della tecnologia che usiamo”: la consapevolezza e la conoscenza sono la prima linea di difesa, l’ancora che ci salva dal cadere in errori anche banali che possono complicarci la vita mettendo a rischio la nostra privacy, le nostre finanze e la sicurezza di chi ci circonda.
Il Cyber Security Month è un’iniziativa creata ad hoc che promuove la cyber security (sia ai privati cittadini, sia alle aziende e organizzazioni), e fornisce risorse, formazione e condivisione di buone pratiche: il motto è “stop, think, connect”, pensa prima di immergerti in rete.
Usiamo quindi questa occasione per rifare il punto su quello che tutti possiamo fare per navigare in tranquillità in casa e fuori e ricordiamo che tutti noi, fornitori e utilizzatori della tecnologia, siamo responsabili della nostra sicurezza online.
Sai quanto sei presente online?
Il primo livello di consapevolezza è proprio sapere quanto di te vive online, quante informazioni condividi: ogni servizio – l’email e i social solo per citarne due tra i più diffusi – ha dei termini di servizio da accettare prima di poterlo usare e questi termini di servizio ti danno i margini entro i quali decidere come gestire la tua privacy, fornendo consapevolmente molti dati su di te oppure il minimo indispensabile.
Sappiamo che i nostri dati sono utili a chi poi li usa e li elabora, per esempio per finalità di marketing: oltre a limitare le informazioni che condividi puoi navigare in sessioni private (per esempio con la modalità Incognito di Chrome), controllare i cookie e cancellarli anche selettivamente.
Un social come Facebook ti dà anche la possibilità di controllare minuziosamente chi può vedere quello che posti: dedicare qualche minuto ad approfondire come si controllano le impostazioni della privacy è un passo in più verso una presenza online matura e consapevole.
Essere consapevole significa anche scegliere con cura come navighi in rete, soprattutto quali link segui: anche un quiz divertente può essere un modo per regalare i tuoi dati, fare attenzione e condividere solo link utili è un passo in più verso una maggiore sicurezza per tutti.
Sai riconoscere una email di phishing?
Una regola semplice e preziosa: non aprire email che sembrano sospette. Una mail è sospetta quando ti prospetta grandi affari o vincite o quando sembra provenire davvero dalla tua banca o dalla posta o da un mittente che conosci ma sembra contenere un messaggio o una richiesta inconsueta: fermarti un attimo quando ti sembra di notare qualcosa di inusuale può salvarti da conseguenze anche gravi.
Alcuni consigli: quando ricevi una mail sospetta controlla che il nome del mittente corrisponda a un indirizzo email riconoscibile, che tu sia l’unico destinatario e non parte di una lista, e fai attenzione ai link che ti chiedono di fare qualcosa. Nel dubbio, e se è possibile, contatta il mittente e chiedi chiarimenti.
Le password: forti, sempre diverse e gestite bene
Le password sono il punto debole di quasi tutti noi: siamo portati a usare password semplici da ricordare, spesso la stessa password ovunque, e così facendo ci esponiamo a pericoli di furto, con conseguenze che possono riflettersi sulla nostra privacy e sulle nostre finanze.
I consigli fondamentali:
- Scegli password complesse
- Usa una password diversa per ogni account che hai
Come si gestisce una montagna di password diverse? Non c’è bisogno di ricordarle a memoria, ci sono i password manager che nelle loro versioni pro possono essere installati e sincronizzati su supporti diversi: ci penseranno loro a inventare, immagazzinare e ricordare la password al momento giusto, inserendola dove necessario per eseguire un accesso a un sito.
Dopo le password, un livello di sicurezza più alto per i tuoi account è aggiungere un passaggio alle operazioni di autenticazione: è l’sms o la telefonata con il codice di controllo che arriva quando fai un bonifico o quando vuoi fare il login su una piattaforma, e in futuro potrebbe essere sempre di più un dato biometrico. Puoi controllare un lungo elenco di siti web che usano l’autenticazione a due fattori sul sito Twofactorauth.
Ricorda anche di non condividere mai le tue password e, se navighi da una postazione in un locale pubblico, esci dalla casella email, dai social e da qualsiasi altro sito sul quale ti sei autenticato.
Aggiornare e fare backup
Come sta il tuo sistema operativo? E il tuo browser? Aggiornali quando viene rilasciata una nuova versione stabile, aggiorna i plugin di WordPress e controllali con regolarità, il tuo telefono e le sue app e tutto quello che è governato da sistemi che devono tenere il passo e correggere eventuali vulnerabilità.
Insieme agli aggiornamenti, dai regolarità anche ai tuoi backup: per conservare i tuoi dati, i file di lavoro ma anche personali (pensa per esempio alle fotografie), crea un sistema efficiente di backup che salvi a scadenze fisse tutto quello che hai sul tuo computer e su altri device e ti permetta di recuperarlo al bisogno.
Usa e fai attenzione al protocollo HTTPS
Scambiare informazioni su Internet è più sicuro se il sito sul quale stai navigando usa il protocollo HTTPS che cripta i dati scambiati con chi naviga e inserisce credenziali tra le quali i dati per fare acquisti online. Se hai un sito, puoi proteggere la navigazione altrui usando anche tu HTTPS, nel nostro caso con Let’s Encrypt che forniamo gratuitamente sugli hosting. Inoltre, avere un sito in HTTPS ti dà anche un vantaggio competitivo perché Google e il suo algoritmo premiano chi è online con questo protocollo.
Sorveglia la navigazione online quando ti muovi o sei in viaggio
L’attenzione tra le mura domestiche deve moltiplicarsi quando sei fuori casa e hai bisogno di connetterti a Internet: se puoi, quando navighi con un Wi-Fi pubblico evita di visitare siti particolarmente “sensibili” come quello della tua banca e se puoi usa di preferenza la rete dati.