1 di 9
Installare un antivirus
Sia che usiate uno smartphone sia un personal computer il primo passo da fare per proteggersi dall’attacco degli hacker è installare un antivirus. Ne esistono a decine e molto spesso sono anche gratuiti. Avere un antivirus funzionante e soprattutto aggiornato permette di difendersi contro qualsiasi tipo di attacco. Anche se non si ha molta esperienza con il computer, installare un antivirus è veramente molto semplice e la maggior parte delle volte lo si può scaricare direttamente dal sito internet della software house. Se non sapete quale antivirus scegliere, tra i migliori sul mercato c’è sicuramente Bitdefender, disponibile sia per computer sia per smartphone Android.
2 di 9
Installare gli aggiornamenti, soprattutto del browser e del sistema operativo
Uno dei modi più efficaci per proteggere i propri dati personali è aggiornare le applicazioni che utilizziamo maggiormente. Le software house sono continuamente al lavoro per migliorare la sicurezza dei propri dispositivi e respingere gli attacchi degli hacker. Una delle minacce maggiori arriva dai virus 0-day, malware ancora non conosciuti e che riescono a bypassare abbastanza facilmente qualsiasi tipo di difesa. Gli aggiornamenti servono proprio per salvaguardare gli utenti da questo tipo di virus. Un consiglio: quando ricevete un aggiornamento, non installatelo immediatamente, a meno che non sia sviluppato direttamente dalla software house che ha realizzato l’applicazione, il browser o il sistema operativo. Aspettate sempre almeno ventiquattro ore e i commenti degli altri utenti per capire se la patch migliora veramente il funzionamento dell’app o ne rallenta solamente l’utilizzo.
3 di 9
Utilizzare delle password molto forti
“123456”, “qwerty” e la data di nascita sono le password maggiormente utilizzate dagli utenti. Per gli hacker è veramente un gioco da ragazzi riuscire a intuire delle chiavi d’accesso così semplici, per questo motivo è necessario utilizzare delle password che rendano difficile la vita dei pirati informatici. I parametri da seguire sono abbastanza semplici: lunghezza minima 12 caratteri con la presenza di lettere minuscole, maiuscole, numeri e caratteri speciali. Per aumentare ancora di più la sicurezza è possibile scegliere come chiave d’accesso una passphrase o utilizzare uno dei tanti programmi che generano password sicure. Per le piccole e medie imprese, invece, è possibile utilizzare dei metodi come il diceware, che permettono di creare delle password e passphrase impossibili da decifrare anche per l’hacker più esperto.
4 di 9
Utilizzare dei password manager
La creazione di password sicure passa per dall’utilizzo di chiavi d’accesso molto complicate. L’unico problema, però, è riuscire a memorizzare ogni singola password utilizzata. Per fortuna vengono in nostro soccorso i password manager, applicazioni disponibili sia per computer sia per smartphone che permettono di salvare le chiavi d’accesso usate per i profili social, per il conto corrente e per qualsiasi tipo di servizio online. Logicamente i password manager utilizzano dei sistemi di difesa che rendono quasi impossibile agli hacker risalire alle chiavi d’accesso utilizzate dagli utenti. Qualche anno fa una nota applicazione subì il furto di oltre 45.000 password, ma i pirati informatici non riuscirono a decifrarle.
5 di 9
Crittografare il proprio pc e smartphone
Uno dei metodi più efficaci per proteggere i propri dati è la crittografia: oramai tutte le principali applicazioni di messaggistica istantanea utilizzano la crittografia per proteggere le conversazioni degli utenti. Gli stessi sistemi utilizzati da WhatsApp e da Signal possono essere usati per crittografare i dati presenti nel computer o nello smartphone. Per gli utenti Apple non ci sono problemi: l’azienda di Cupertino utilizza la crittografia di default per proteggere l’iPhone e l’iPad. I Mac non sono protetti, ma basterà installare FileVault per difendere i propri dati personali; invece, per quanto riguarda i computer Windows sarà necessario acquistare la versione Pro del sistema operativo dell’azienda di Redmond per attivare la crittografia. Se, invece, possedete uno smartphone Android sarà necessario controllare nelle Impostazioni riguardanti la Sicurezza: non tutti i device del robottino verde utilizzano la crittografia di default.
6 di 9
Autenticazione in due passaggi
La password da sola non riesce a proteggere efficacemente i dati degli utenti: per questo motivo è stata creata l’autenticazione in due passaggi. Per effettuare l’accesso ai propri account (social network, conto corrente, indirizzo di posta elettronica) oltre alla password è necessario inserire un codice di sei cifre che vi sarà inviato sullo smartphone tramite SMS o utilizzando un’app apposita. In questo modo, solamente l’utente potrà entrare nel proprio profilo, bloccando l’accesso agli hacker. Da Facebook a Twitter passando per Gmail e Libero tutti offrono la possibilità ai propri utenti di attivare la verifica in due passaggi.
7 di 9
Utilizzare Signal per le proprie comunicazioni private
Ogni giorno scambiamo migliaia di messaggi attraverso le nostre applicazioni di messaggistica istantanea, non curandoci, però, della sicurezza delle nostre informazioni. WhatsApp e Facebook hanno integrato, nell’ultimo periodo, dei sistemi per crittografare i messaggi inviati, ma l’applicazione migliore resta Signal. Realizzata da un’organizzazione no-profit, Signal protegge i messaggi degli utenti con uno dei sistemi di crittografia più avanzato al mondo: anche nel caso in cui gli hacker riuscissero a bucare i server dell’applicazione non potrebbero decifrare le informazioni. L’app di messaggistica istantanea offre i servizi essenziali per comunicare con i propri amici: inviare messaggi, foto, video e file.
8 di 9
Proteggere la propria e-mail
Riuscire a entrare nella casella di posta elettronica di una persona permetterebbe a un hacker di entrare in possesso della maggior parte dei suoi dati personali. Oramai la maggior parte delle persone controlla la propria e-mail tramite lo smartphone, pensando che sia un metodo sicuro, ma, purtroppo, non lo è. Per proteggere il proprio indirizzo di posta elettronica è possibile utilizzare un servizio come ProtonMail, sviluppato da CERN, che assicura di crittografare i dati personali
9 di 9
Cancellare le vecchie e-mail
L’indirizzo di posta elettronica è come un piccolo album dei ricordi dove ritrovare alcuni frammenti della propria vita. Ma se un hacker riuscisse a entrare nel vostro account di posta avrebbe a disposizione una quantità infinita di dati. Per questo motivo è necessario effettuare una pulizia delle e-mail almeno una volta l’anno, salvando solamente quelle veramente necessarie. Tutte le altre le si dovrà eliminare per mettere al sicuro i propri dati personali.
Il numero degli attacchi hacker sta crescendo a dismisura: l’obiettivo è sempre lo stesso, entrare in possesso dei dati dell’utente. L’ultimo in ordine di tempo a farne le spese è stato il Dipartimento della Funzione Pubblica in Italia: un hacker ha sottratto oltre 4.500 chiavi d’accesso utilizzate dai Comuni.
Ma l’Italia non è l’unico paese nel mirino dei pirati informatici. Un mese fa un attacco DDoS ha bloccato l’accesso a Internet in gran parte degli Stati Uniti e lo stesso è successo anche in Germania. Gli hacker stanno aumentando il loro raggio d’azione e anche l’intensità delle loro azioni: oltre ai classici attacchi che cercano di installare virus e trojan all’interno dei computer degli utenti, i pirati informatici si sono specializzati in attacchi ransomware, anche conosciuto come “il malware del ricatto”. Questo virus blocca l’accesso al computer e l’hacker richiede un compenso per sbloccarlo.
Il pericolo è sempre dietro l’angolo
A farne le spese sono soprattutto le piccole e medie imprese che non hanno le capacità per proteggere i propri dispositivi: l’ultimo caso ha riguardato la metropolitana di San Francisco che ha visto hackerati oltre 2000 computer. I pirati informatici hanno chiesto un “riscatto” di 100 bitcoin, circa 73.000 dollari. Le vittime solitamente sono piccole aziende o singoli individui con poca esperienza nel settore della sicurezza informatica: gli hacker sfruttano le loro debolezze per entrare in possesso dei dati personali degli utenti e ricavarne del denaro.
Anche se sembra impossibile fermare un hacker, in realtà non è così. Bastano delle piccole accortezze per rendere la vita dei pirati informatici molto più difficile e complessa. E non è necessario essere un esperto di informatica per metterle in atto, anche un utente con poca dimestichezza con i computer potrà difendere la propria privacy online. Ecco una semplice guida per principianti per proteggere i propri dati personali dall’attacco dei cracker.