Estate, tempo di vacanze, anche all'insegna della... cyber sicurezza

MILANO - Neppure in vacanza si deve dimenticare l'importanza di tutelarsi rispetto alle minacce invisibili, quelle provocate dai cyber criminali. E' quindi necessario continuare a prestare la massima attenzione alla sicurezza informatica e Fortinet, specialista in soluzioni di cyber sicurezza integrate e automatizzate, offre a questo riguardo alcuni utili suggerimenti per vacanze sicure, consigli per non incorrere in spiacevoli sorprese durante il periodo estivo e per navigare online senza preoccupazioni.

Rimanere connessi, in sicurezza

 Se durante il viaggio risulta necessario connettersi a una o più reti Wi-Fi pubbliche, ad esempio per verificare l’itinerario o per cercare informazioni sui luoghi da visitare, anche se  molte di queste reti sono sicure, i cybercriminali interessati ai dati personali potrebbero creare falsi access point Wi-Fi. Sarebbero in grado di intercettare i dati trasmessi dagli utenti ai siti su cui stanno navigando. Questo accade quando ci si trova in aeroporto oppure nei bar, luoghi in cui spesso ci si connette approfittando dei momenti di pausa.

Occorre tenere a mente è che questo problema può verificarsi senza che la persona che sta navigando si accorga di nulla: i nuovi dispositivi smart sono infatti in grado di ricercare e attivare le connessioni note, come per esempio il Wi-Fi di casa.

Un attacco di tipo sofisticato è in grado di ingannare i dispositivi degli utenti - attraverso l’SSID della rete a cui l’utente desidera connettersi - facendo loro credere di connettersi a una rete nota, quale ad esempio quella di casa. 

Per proteggersi da connessioni Wi-Fi malevole, sono due le cose da fare:

Chiedere al gestore del luogo in cui ci si intende connettere il nome del Wi-Fi SSID prima di accedere; Installare un software VPN sul proprio dispositivo per essere sicuri che le connessioni siano sicure e crittografate.

Creare passwords sicure

Ogni giorno si ha occasione di visitare siti web che richiedono un login e dunque spesso appare più facile utilizzare un’unica password per tutti gli accessi, anziché tante password diverse. Non è certo questa la scelta più indicata: se qualcuno riuscisse a impossessarsi di quell’unica password avrebbe accesso a tutte le informazioni riservate.

Cosa fare per proteggere i propri dati di accesso? Utilizzare un servizio di password manager, che possa custodire tutte i dati di accesso. In questo modo si dovrà ricordare soltanto un’unica password per accedere al servizio.

Creare un insieme di applicazioni – un set per i social media, un altro per le bollette, e un altro ancora per la banca. Impostare un reminder sul calendario che ricordi di cambiare regolarmente le passwords.

Qualora sia possibile, utilizzare un’autenticazione a due fattori. 

Non cliccare quel link! 

In apparenza banale, è necessario ricordare di non aprire mai un email o un allegato provenienti da un mittente sconosciuto. Non ci si deve fidare soprattutto quando il messaggio include un oggetto che può sembrare allettante: la promessa di un premio, oppure la fattura di un prodotto o di un servizio che non risulta essere stato acquistato.

È inoltre utile prendersi del tempo per valutare le comunicazioni che si ricevono dai mittenti conosciuti. Gli accounts email compromessi vengono infatti utilizzati dai cybercriminali per inviare malware agli indirizzi in loro possesso, in quanto i destinatari saranno più propensi ad aprire un messaggio se questo proviene da una persona conosciuta. Se un messaggio sembra strano o diverso dal solito, è bene controllarlo prima di aprirlo.

Per i siti web vale la stessa avvertenza. Occorre ad esempio domandarsi, quando si visita una pagina, se questa sembra professionale, se i  link rimandano alle pagine corrette, se vi sono troppi popup, o ancora se i testi sono corretti oppure pieni di errori.

Una semplice accortezza serve per verificare se un link è sicuro prima di aprirlo: passare il mouse sul testo per individuare l’URL reale a cui rimanda. Ci sono lettere sostituite con numeri? Oppure è insolitamente lungo? Se è così, è bene non cliccarlo, si potrebbe infatti trattare di un attacco di phishing, finalizzato a rubare l’identità degli utenti.

Tenere d’occhio i propri canali social

E' buona norma, quando si parte per le vacanze, non darne annuncio sui social, così da evitare di far sapere a tutti i nostri followers che non saremo a casa. Allo stesso modo, si dovrebbe evitare di postare informazioni personali che potrebbero essere utilizzate da un cybercriminale per creare delle email che sembrino realistiche, ma che in realtà includono contenuti malevoli.