Safer Internet Day, come usare il web in sicurezza

Oggi è la giornata mondiale dedicata ad un uso consapevole di internet. Libertà e prudenza per navigare tranquilli, evitando brutte sorprese

Fonte: Corriere.it
di Antonino Caffo

Analisi Italia
Spesso si parla di sicurezza online, metodi per non imbattere in situazioni spiacevoli, truffe e furti di identità. Ma come le prospettive socio-economiche, paese per paese, cambiano e si evolvono, così cambia il modo di approcciare il web, a seconda della fascia di età, sesso, ambito di appartenenza e nazione di residenza. Ad esempio, in occasione del #SaferInternetDay 2019 che cade oggi, giornata mondiale dedicata al tema della navigazione sicura, la compagnia Avira ha individuato le minacce informatiche che hanno colpito di più l’Italia, distinguendole da quelle che hanno interessato i nostri vicini: Germania, Francia, Regno Unito. Si scopre allora che da noi lo strumento preferito dai cybercriminali per tentare di portare a casa qualche soldo sottratto alle vittime è quello del phishing, veicolato tramite false email provenienti da banche e vettori di spedizione. Cliccando sui file allegati, si installa sul computer un malware che è in grado di compiere varie malefatte, tra cui la registrazione delle sequenze dei tasti premuti sulla tastiera, l’ottenimento di nomi utente e password, l'accesso remoto ai dispositivi. Perché il phishing? Beh, evidentemente perché i nostri connazionali non sanno ancora distinguere comunicazioni veritiere da quelle false, o almeno presunte tali, lasciandosi andare troppo frettolosamente al click. Ad Avira fa eco Microsoft, il cui Digital Civility Index ha piazzato l’Italia al nono posto su ventidue per l’esposizione ai rischi online. I problemi più frequenti? Contatti indesiderati, fake news e bullismo.

Safer Internet Day, come usare il web in sicurezza

Il rapporto con i pericoli online
Ecco allora che urge sempre di più informare correttamente sui rischi che si corrono navigando in rete con una bassa dose di consapevolezza. Per farlo, Google è partita commissionando a YouGov un sondaggio per capire il rapporto degli italiani con il web e da qui ripartire per creare percorsi di intervento mirati. Il 54% degli intervistati, su un panel di oltre mille persone, ha dichiarato di aver ricevuto email di phishing, il 15% ha affermato di aver avuto il Pc infettato da virus o da altri malware (con informazioni personali rubate e manipolate) e il 13% di aver subìto accessi non autorizzati. L’8% è invece andato incontro allo scam, ovvero la tecnica tramite la quale i criminali approcciano una vittima direttamente, con chat e messaggi, chiedendo somme di denaro per un non ben chiaro progetto o necessità (ad esempio l’eredità da sbloccare in Nigeria).

Safer Internet Day, come usare il web in sicurezza

Problema password
Un utilizzo sbagliato delle password è ciò che ancora oggi permette ad hacker e cracker di entrare negli account di migliaia di individui. In Italia c’è ancora una forte percentuale (38%) che ammette di usare la stessa chiave di cifratura per più piattaforme, se non addirittura tutte quelle a cui è iscritto. Questo rende più semplice violare i profili, visto che scoperta la prima password basta poi provarla sui siti principali per tentare la frode. Quando si tratta di aggiornare le credenziali di accesso, circa un terzo degli intervistati (32%) cambia la propria password ogni 6/12 mesi, il 27% ogni 2/5 mesi, solo il 21% le cambia con frequenza mensile, e il 14% addirittura mai. Eppure, il pericolo di perdere la propria riservatezza c’è: il 51% teme la perdita di informazioni di natura finanziaria, il 14% quelle di carattere personale, il 13% foto e video.

Safer Internet Day, come usare il web in sicurezza

I consigli: evitare il phishing
Se il phishing va ancora di moda un motivo ci sarà: sono ancora tanti quelli che ci cascano, sia per i meriti dei criminali che demeriti propri. La regola è una: nessuno, o quasi, regala nulla via email e soprattutto le banche non inviano rimborsi con comunicazioni via posta elettronica. Nel dubbio meglio prendere il telefono e chiamare il soggetto mittente, per chiarire la questione prima di scaricare qualsiasi allegato o cliccare sui link inseriti nel messaggio.

Safer Internet Day, come usare il web in sicurezza

Aggiornare il software
Sembrerà banale ma uno dei metodi per evitare situazioni spiacevoli, su smartphone e computer, è aggiornare il software del sistema operativo e le app. Gli sviluppatori dedicano alle «patch» di sicurezza molto del loro lavoro, proprio per riconoscere le minacce e avvisare gli utenti. Sarebbe bene anche installare un anvirus o un antimalware, che scaricano periodicamente dalla rete le definizioni dei nuovi attacchi.

Safer Internet Day, come usare il web in sicurezza

Attenzione alle app
Mai prelevare applicazioni da siti esterni agli store ufficiali e installarle sul cellulare o computer. Se tale mossa è molto difficile (non impossibile) sugli iPhone, chi ha un Android può in maniera molto più semplice effettuare il download di un .apk e poi caricarlo sul dispositivo. Sbagliatissimo, perché senza il controllo di Google, nel mezzo del codice del gioco o dell’applicazione potrebbe essere nascosto quello di un virus, che da eliminare può essere molto complicato. Lo stesso vale per i software per PC e macOS privi di licenze.

Safer Internet Day, come usare il web in sicurezza

Password sicure
Come anticipato, ancora molti usano la stessa password per servizi differenti. Utile da ricordare ma pericolosa per l’ampio accesso a varie piattaforme che può dare a terzi. È buona norma sfruttare numeri e caratteri speciali ma anche generatori e gestori di password, ossia app che, con un solo click, permettono di vedere le altre memorizzate solo in locale sul dispositivo. Consigliabile poi che questa chiave «master» sia complessa.

Safer Internet Day, come usare il web in sicurezza

Un secondo livello di sicurezza
La verifica in due fattori è una delle migliori invenzioni dell’informatica odierna. Tutti i principali siti e app l’ha supportano e funziona così: si registra il proprio numero di cellulare sul quale arriverà un codice secondario, da inserire dopo la prima password solita, ogni volta che si accede al servizio da un dispositivo nuovo, diverso dai precedenti. Quindi, se gli hacker volessero violare il nostro account dovrebbero conoscere anche la chiave ricevuta via sms per entrare.

Safer Internet Day, come usare il web in sicurezza

Dati di recupero
Nel merito dell’account Google, che conserva la registrazione ad app diverse, dalle email ai browser e YouTube, è bene sapere che si possono aggiungere dettagli di recupero per riprendere il proprio profilo nel caso si siano persi gli accessi. Per impostare le informazioni basta visitare security.google.com. Una notifica avviserà anche nel caso in cui qualcuno abbia effettuato l'accesso da postazioni nuove, teoricamente non quelle del reale utilizzatore.

Safer Internet Day, come usare il web in sicurezza