Le truffe informatiche sono purtroppo un argomento sempre attuale e in continuo sviluppo. Soprattutto in un periodo caratterizzato dalla quarantena attuata per contenere la diffusione del Covid-19 durante il quale molti utenti infatti si sono riversati sui social tramite smartphone, tablet o PC per mantenere i contatti con i propri legami.
Tra i fenomeni più frequenti c’è quello del Phishing, ovvero la pratica di rubare i dati di login di vari account, da quello di Facebook o Instagram, dove pubblichiamo parte dei nostri ricordi, a quelli degli account legati all’home banking. Tale pratica è molto diffusa, e mai come in questo periodo si può essere a rischio di un tentativo di furto dei propri dati.
Ci sono stati infatti alcuni casi in cui il phishing si nascondeva in finte e-mail o messaggi informativi legati alla pandemia. E-mail che però possono essere scoperte tramite alcuni semplici passaggi, oltre che potersi difendere in maniera cautelativa con poche accortezze.
In questo articolo vediamo dunque come preservare l’integrità dei nostri dati ed evitare che i nostri profili online possano venire rubati o cancellati da malintenzionati.
Impostare password sicure
La prima cosa da fare è quella di impostare password sicure, che alternino simboli e caratteri speciali, e discretamente lunghe. La maggior parte dei sistemi di login suggerisce un minimo di otto caratteri, sufficienti certamente nella maggior parte dei casi, ma siccome la prudenza non è mai troppa meglio inserirne almeno dieci. Bisogna evitare dunque l’uso di password troppo semplici, come per esempio 12345678, o il vostro cognome seguito dall’anno di nascita o una data a voi cara, come quella di un anniversario.
Impostare password sicure, con caratteri alfanumerici e codici speciali preserva il furto degli account.
Online lasciamo un sacco di dati con la nostra navigazione, e nei vari siti in cui siamo registrati inseriamo spesso questi dati, che possono essere scoperti da un momento all’altro in seguito di un attacco da parte di malintenzionati. Proprio per questo una password ben strutturata, con caratteri speciali e non facilmente associabile alla vostra persona, è la scelta migliore.
Bisogna anche ricordare di cambiare password periodicamente, con intervalli che possono variare da una volta al mese a una volta ogni sei mesi, a seconda del servizio che usiamo.
Attivare l’autenticazione a doppio fattore
Il sistema di autenticazione a doppio fattore è sicuramente uno strumento in più che ci permette di proteggere i nostri account online. Il meccanismo è molto semplice:
- Inseriamo il nostro nome utente e la nostra password sicura
- Ci verrà inviato un codice univoco (tipicamente a 6 cifre) sul nostro numero personale associato a quell’account, oppure sulla mail di registrazione
- Una volta inserito il codice ricevuto, potremo avere accesso al nostro profilo.
Il sistema di doppia autenticazione rende la vita più difficile ai ladri di identità.
L’autenticazione a due fattori tramite OTP, acronimo di One Time Password, ovvero password che viene usata una volta sola, è un metodo molto comune per i sistemi di home-banking, ed è stato adottato dalle piattaforme più importanti per incrementare la sicurezza e il furto dei profili social.
Consigliamo dunque di attivare tramite procedura. Per farlo sarà sufficiente recarsi nelle Impostazioni, selezionare le opzioni di sicurezza avanzate, e seguire la procedura per abilitare l’autenticazione a due fattori.
Attenzione alle e-mail
E-mail e messaggi social sono uno strumento molto comodo, sia in ambito personale che lavorativo, ma possono nascondere diverse insidie. Sarà capitato a tutti prima o poi di leggere una mail che annunciava una vincita esclusiva, una selezione tra tanti, una possibilità unica oppure semplicemente una richiesta di un servizio che viene utilizzato di verificare i propri dati.
Sono tra i più classici esempi di phishing che si possano attuare, ma per prevenirli basta poco. Innanzitutto, è impossibile vincere qualcosa se non si è partecipato a una lotteria o a un’estrazione. Dunque quel messaggio dovrebbe finire direttamente nella cartella spam. Nel caso si può anche aprire, ma con molta attenzione a non cliccare link, messaggi pop-up o scaricare allegati presenti al suo interno, in quanto potenzialmente dannosi.
Phishing e Scam sono ancora oggi una minaccia per molti utenti.
In secondo luogo, verificate l’indirizzo e-mail del mittente. Sebbene una mail possa essere molto simile, se ci sono codici numerici tra il nome e il servizio dell’e-mail, o il nome è anche lievemente storpiato, si tratta sicuramente di un messaggio non importante. Bisogna sempre considerare che nessun fornitore di servizi richiede oggi di verificare i propri dati tramite e-mail o messaggi.
Alcune di queste mail inoltre potrebbero spingervi a scaricare o a provare alcune applicazioni. Anche in questo caso, è sufficiente una veloce ricerca su Google per scoprire se si tratta di un tentativo di truffa. Nel caso non ci siano risultati relativi a quella parola chiave o servizio, non scaricatelo, perché potrebbe trattarsi di un virus che una volta attivato copia tutti i dati del vostro PC e li invia a soggetti malintenzionati.
Usare un antivirus
Usare un antivirus di qualità, sia sullo smartphone Android, come su S20 o Galaxy A51, sia sul PC, come Dell XPS, sia sul MacBook, potrebbe preservare la possibilità che i nostri dati vengano rubati e che i nostri profili ci vengano sottratti. La maggior parte degli antivirus come AVG, Kaspersky e tanti altri, includono infatti protezioni anti-scam e anti-phishing, proteggendo diversi utenti da probabili attacchi.
Usare un gestionale per le password
Utilizzare sempre la stessa password perché si fa fatica a ricordarle, non è una scelta saggia. Molto meglio affidarsi a un gestore password in cui memorizzare tutte le nostre username e le password usate, e che ci aiuti con la loro gestione e sostituzione periodica. Ci sono diversi servizi affidabili, gratuiti e a pagamento, a disposizione, basta cercare quello più adatto alle proprie esigenze.
Pubblicato il 2 Maggio 2020
Scrivi un commento