Con il progressivo aumento dell’uso di internet e la conseguente moltiplicazione di account per la fruizione di siti e app, cresce a pari passo la necessità di mettere in sicurezza la nostra presenza online. Si potrebbe pensare che possa bastare una password complessa per essere al riparo da qualsivoglia problema, tuttavia a causa dei periodici attacchi a siti anche di massima diffusione si rende necessario prevenire potenziali problemi alla propria identità online.
In inglese si chiamano “breach”, letteralmente “brecce” nei database, che permettono agli hacker di raccogliere milioni di account e relative password. Negli ultimi anni se ne sono susseguite diverse, e talvolta le aziende attaccate hanno reso pubblica la notizia solo a distanza di anni. Il primo step per massimizzare la nostra sicurezza online prevede che si verifichi la presenza del nostro indirizzo email in questi database. Per fare ciò, è sufficiente inserire il proprio indirizzo email nell’apposito campo della piattaforma https://haveibeenpwned.com/, in questo modo si potrà verificare se e dove è stata “rubata” la nostra password.
Purtroppo sono stati coinvolti tanti servizi che siamo soliti utilizzare come Dropbox, Adobe, Linkedin, Snapchat e Sony, quindi è sicuramente un passaggio fondamentale.
Non spaventatevi se la ricerca dà esito positivo, prevalentemente si tratta di “breach” di anni fa, questo significa che se qualcuno avesse voluto utilizzare impropriamente i vostri dati, l’avrebbe già fatto a suo tempo senza che ve ne siate accorti. Questo però potrebbe servire per farvi riflettere sull’importanza di cambiare la password periodicamente e di non utilizzarla per più servizi allo stesso tempo, perché se utilizzavate la stessa password per Linkedin e Gmail qualcuno avrebbe potuto usarla per guardare la vostra posta. Fortunatamente, servizi come Google o Facebook segnalano quando viene effettuato un nuovo accesso per cui, nel caso questo fosse avvenuto, ve ne sareste sicuramente accorti.
Fonte: Flickr.com
Cambiare periodicamente password, e averne tante diverse per ogni sito può diventare ingestibile, come possiamo ricordarle tutte? Per fortuna hanno inventato delle app che ci aiutano a non dimenticare i nostri accessi, una di queste si chiama “1Password”. Trattasi di un raccoglitore dei dati di account con un altissimo livello di sicurezza giacché richiede non solo una password, ma anche una chiave numerica (da memorizzare anch’essa) da inserire in contemporanea.
Una volta cambiate le password e scaricata l’app, avete fatto tutto il necessario per mettere in sicurezza la vostra presenza online, ma ricordatevi sempre , che è importante verificare la serietà del sito dove vi state iscrivendo. Per nostra fortuna i browser attuali permettono di analizzare il sito immediatamente e di fornirvi dati sulla sua sicurezza. Aprite dunque un’altra finestra del browser e collegatevi alla pagina del vostro account di posta o di un social network al quale siete iscritti: i siti che prevedono una sottoscrizione dovrebbero avere il protocollo “https” invece dell’“http” (all’estrema sinistra dell’indirizzo del sito), la “s” garantisce che i dati inseriti (account e password) vengano criptati durante la trasmissione. Alla sua sinistra inoltre dovreste vedere un lucchetto verde. Ci sono entrambi? Bene, ricordatevi di controllarlo quando vi loggate o iscrivete, se vedete per esempio il lucchetto aperto o altri simboli, evitate di procedere e magari informatevi, cliccando sul simbolo potrete avere informazioni complete sulla sicurezza di quel sito.
Fonte: Flickr.com
È particolarmente importante verificare la sicurezza di un sito quando sono in gioco delle transazioni di denaro, in questi casi le aziende, siano banche o siti di gioco online, si preoccupano di richiedere agli utenti più step di verifica prima di accedere all’account: Banche come ING Direct o case da gioco online come PokerStars prevedono l’utilizzo di un PIN come secondo livello di controllo, da inserire attraverso un tastierino (quindi non premendo la tastiera) i cui numeri cambiano ordine ad ogni tentativo di login. Un modo per mettere al riparo gli utenti da truffe, social engineering e phishing.
Infine, rimanendo sempre nell’ambito delle transazioni, bisogna parlare dei pagamenti online. Sappiamo che è necessario controllare l’affidabilità del sito come descritto precedentemente, inoltre in caso di un e-commerce poco noto è sicuramente opportuno controllare sulle pagine “Chi siamo” e i dati societari, per verificare che corrispondano a quanto dichiarato sul resto del sito (ad esempio se sostengono di essere italiani e poi hanno sede extra europea). Dovete inserire i dati della vostra carta credito e non sapete se fidarvi? Non preoccupatevi, fortunatamente ci sono servizi come PayPal che si fanno carico di memorizzare la vostra carta di credito e di fare da tramite della vostra transazione (gratuitamente) senza farvi correre alcun rischio. Purtroppo non il 100% degli e-commerce prevede PayPal come pagamento, ma in quel caso il consiglio è di fare quell’acquisto altrove.