La notizia è di questi giorni ma risale al 2012, quando si venne a sapere che LinkedIn, il sito per il networking professionale dove tanti di noi hanno un profilo, era stato “bucato” e qualche milione di account era stato rubato. Nei giorni scorsi si è saputo che quegli account, cioè email e password, erano 120 milioni o forse anche di più, e la loro messa in vendita ha fatto correre LinkedIn ai ripari.
Molti di noi hanno sicuramente ricevuto questa mail (se l’hai ricevuta e non hai ancora cambiato password, fallo subito):
L’incidente di LinkedIn non è il primo e non sarà l’ultimo: credersi al sicuro online non è un atteggiamento prudente ma, senza preoccuparsi all’eccesso, ecco cosa possiamo fare per navigare po’ più sicuri, con azioni che non richiedono competenze da esperti.
Usare bene le password
Come abbiamo già scritto qualche tempo fa, diventare pigri nella gestione delle password è un attimo, ma le password sono la nostra prima linea di difesa e un po’ di impegno in più ti ripagherà con più sicurezza.
Tre cose da evitare per mantenere un minimo di sicurezza:
- Usare la stessa password ovunque
- Usare password troppo facili
- Tenere le password sul computer o dove siano facilmente accessibili
Certo, abbiamo tutti troppe password, e allora come si fa? Esistono programmi che fanno proprio questo lavoro gestendo le password al posto tuo, archiviandole e anche creandole ogni volta che apri un nuovo profilo online.
Gratis o a pagamento, questi programmi hanno di solito anche una app per lo smartphone e sincronizzano tutti i profili, così se cambi una password dal pc sei sicuro di ritrovarla anche quando accederai allo stesso servizio dal tuo telefono. Qualche nome? KeePass, LastPass, Dashlane, True Key e ce ne sono molti altri.
Uscire dagli account visitati da computer pubblici
Basta una svista e la mail consultata da un computer che non è il tuo rimane visibile a chiunque. È importante ricordare di uscire da ogni profilo aperto (logout) e di non spuntare la voce “Ricordami” per gli accessi provvisori.
Attenzione ai WiFi pubblici
Il WiFi pubblico è un bel regalo ma usalo con attenzione: in generale, evita di usare servizi delicati come controllare il conto in banca sotto WiFi.
Usare le autenticazioni a due fattori
Sembra difficile ma non lo è: l’autenticazione a due fattori, che quasi tutti i servizi più comuni mettono a disposizione, è una verifica che scatta dopo l’immissione della password che quindi da sola non basta per accedere a un profilo.
Nel caso di un provider di posta come Gmail, per esempio, puoi scegliere di ricevere un SMS ogni volta che devi inserire la password: se il codice contenuto nell’SMS non viene inserito, la casella di posta resta inaccessibile.
Scegliere le notifiche di accesso da computer o device sconosciuti
È una funzione utile che offrono molti siti e social network, per esempio Facebook. Ogni volta che accedi al tuo profilo da un device che Facebook non riconosce tra quelli abituali, ti arriva una mail che chiede conferma della tua identità e segnala anche dove è avvenuto l’accesso sospetto. Così sai subito se qualcuno ha provato a entrare nel tuo profilo a tua insaputa.
Usare la funzione di cancellazione dei dati dei telefoni smarriti o rubati
Il furto d’identità è un problema perché tutti portiamo in giro una bella fetta di noi stessi in tasca o in borsa: sono i nostri telefoni che contengono dati importanti e perderli o farseli rubare è un problema. Se possibile, attiva servizi come Find my iPhone che ti permettono non solo di rintracciare il tuo telefono (a chi non capita anche di perderlo in casa quando la suoneria è disattivata?), ma anche di cancellare tutti i dati se hai capito che ti è stato rubato o lo hai perso senza possibilità di recuperarlo.
Usa una protezione HTTPS per il tuo sito web
Proteggere i dati che viaggiano in rete è importante e se i dati sono i tuoi, ancora di più. Se hai un sito web considera la possibilità di attivare un certificato SSL che protegge la comunicazione tra browser e server web: la vedi attiva su tutti i siti con un indirizzo che inizia con HTTPS (dove quella “S” finale vuol dire proprio “secure”).
Per capirne di più e sapere come avere un certificato SSL gratuito puoi scegliere Let’s Encrypt: ne abbiamo parlato in un post dedicato e lo offriamo gratis a chi ci sceglie come provider, assicurando anche il rinnovo automatico.
Impara a proteggerti dal phishing
I filtri delle email sono potenti ma può sempre capitare che qualche falsa mail arrivi nella Inbox: ogni volta che pensi che la tua banca, la posta, il tuo gestore di carte di credito o altro ti abbia scritto, controlla bene la mail e cosa ti viene richiesto.
Errori grammaticali, mail scritte in italiano approssimativo, link sospetti – controlla sempre a quale sito puntano davvero i link che ti arrivano via email – e soprattutto richieste di inserimento di dati sensibili sono campanelli d’allarme.
La stessa cosa vale sui social, quando iniziano a circolare delle catene che invitano a condividere link, inserire dati sensibili, partecipare a giochi e soprattutto che pubblicizzano vendite a prezzi sospetti, di solito prodotti di marchi molto ambiti: il rischio non sta nella pagina in sé ma nei link che contiene e non farla circolare vuol dire evitare a qualcun altro di cadere in trappola. La cosa migliore: segnalare subito a Facebook o altro social l’esistenza di questi account e pagine sospetti.
Su Facebook in particolare, attenzione anche alle amicizie: richieste da account esteri e da persone con le quali non hai nemmeno un amico in comune sono da prendere con le dovute precauzioni. In generale, meglio controllare il profilo e cercare di capire meglio chi sia la persona che chiede l’amicizia. Se hai un dubbio, blocca la richiesta e la persona dalla quale proviene.
Come va con l’antivirus?
Siamo tutti abbastanza esperti e coscienti di quello che facciamo quando usiamo i nostri pc: usiamo sempre i soliti siti, pensiamo di averle già viste tutte, insomma, ci sentiamo sicuri. Ma sbagliamo: se la parola virus non scatena più grandi paure, Internet è ancora la casa di malware che possono darci davvero del filo da torcere.
Il consiglio, dunque, è di avere un antivirus: le case più importanti hanno fatto grossi passi in avanti nell’ottimizzazione dei loro programmi e, se possiedi un computer in buono stato di salute, non devi temere che l’antivirus lo rallenti facendoti perdere tempo.
E poi: salvare tutto. L’importanza dei backup
Uno, magari due backup diversi. Mai sottovalutare i backup perché il rischio è di piangere lacrime molto amare quando il danno ormai è fatto e probabilmente irreversibile. Programma ed esegui salvataggi regolari dei dati e file importanti, nel cloud o offline, meglio in entrambi e avrai la sicurezza di poter ripristinare tutto e tornare a lavorare e a navigare in breve tempo nel caso si verifichi qualche incidente o un problema relativo alla sicurezza.