Un vademecum in 8 passaggi per passare le vacanze senza pensieri e preoccupazioni per password rubate, dispositivi compromessi e hotspot pubblici inaffidabili
Le vacanze estive si avvicinano e il relax prende il sopravvento facendo abbassare la guardia alla maggior parte degli utenti che giornalmente utilizzano internet. Questo calo di attenzione è una ghiotta opportunità spesso colta dai cybercriminali per poter aggirare le difese normalmente imposte per arrivare a mettere le mani sui preziosi dati personali.
I cyberattacchi possono infatti cogliere di sorpresa anche sotto l’ombrellone tra una notifica e una e-mail cogliendo impreparati gli utenti e attaccando così dati privati o addirittura aziendali.
Per questo, dalle password all’autenticazione a due fattori, fino al check della domotica prima di partire, passando per l’evitare di utilizzare servizi di home banking quando si è connessi ad hotspot pubblici, è necessario seguire alcuni consigli e accorgimenti per essere “cyber-sicuri” anche in vacanza.
Per l’occasione Wired ha ascoltato gli esperti di ToothPic, una startup italiana specializzata in cybersicurezza. “L’estate può essere un momento ideale per gli hacker, che approfittando delle distrazioni degli utenti possono accedere ad account e dispositivi o rubare dati e informazioni tramite phishing”, spiegano i quattro fondatori di ToothPic, ricercatori e professori del Dipartimento di Elettronica e Telecomunicazioni del Politecnico di Torino.
Prima di staccare la spina è bene quindi seguire 8 consigli pratici del vademecum stilato dalla startup che vuole aiutare le organizzazioni a proteggere i loro servizi digitali e che ha inventato, progettato, sviluppato e brevettato una soluzione per trasformare ogni smartphone in una chiave sicura per l’autenticazione online.
Credenziali sempre diverse
Può sembrare un consiglio banale ma non è così. Per tantissimi utenti la pigrizia ha la meglio e perciò, questi, prediligono l’utilizzo di una singola password per accedere a più account poiché così “è più facile da ricordare”. Questa soluzione, però, potrebbe agevolare eventuali malintenzionati che, una volta scoperta la combinazione e-mail + password, potrebbero adoperarla per accedere ai vari account con facilità. Prima di partire per le vacanze, e di norma anche durante tutto l’anno, è bene fare un check delle proprie credenziali tramite l’ausilio dei controlli di sicurezza già esistenti in alcuni browser, come Google Chrome, o affidarsi a siti come Have I Been Pwned per verificare se le proprie credenziali siano mai comparse all’interno di database trapelati online e, di conseguenza, note ai cybercriminali. Nel caso di password compromesse, troppo deboli o datate, si consiglia la creazione di una nuova parola chiave evitando, però, di riutilizzarla in altri account.
Password più complesse
La complessità delle password è fondamentale per proteggere le proprie utenze: non devono essere banali né troppo corte. Sempre meglio aggiungere anche numeri e caratteri speciali. Le password troppo semplici, infatti, facilitano gli hacker che possono intervenire con attacchi diretti a brute force, ossia attacchi in cui tutte le combinazioni, in questo caso di parole, teoricamente possibili sono provate per riuscire ad ottenere la chiave di accesso ad un sistema protetto. Se l’utente scarseggia di fantasia e memoria per ricordarsi tutte le password utilizzate può sempre ricorrere all’utilizzo di Password Manager.
Attivare l’autenticazione a due fattori
Quando l’utente si registra a un servizio online, alcuni servizi come Google, Instagram, Facebook, Dropbox, LinkedIn e molti altri offrono la possibilità – spesso nascosta nelle impostazioni del proprio account – di utilizzare la two-factor authentication. Questo metodo permette di abbinare alla password un altro fattore di verifica come SMS, app di autenticazione o token fisico. Gli esperti di ToothPic consigliano di prediligere autenticatori basati su token o app che generano codici di verifica piuttosto del sistema tramite SMS. Questi ultimi, infatti, a differenza dei primi due fattori di verifica, sono più soggetti a truffe (ad esempio le truffe sim-swap), rendendo possibile per un utente malevolo introdursi nell’account dell’utente registrato rubandogli in questo modo i suoi dati sensibili o la sua identità come accaduto addirittura al creatore di Twitter, Jack Dorsey, a settembre 2019.
Fare attenzione al phishing
È sempre meglio essere diffidenti e non rispondere mai a messaggi o e-mail, anche se in arrivo da mittenti che sembrano fidati o conosciuti, in cui vengono chiesti dati di autenticazione. Soprattutto per quanto riguarda le mail, magari scritte in un italiano vacillante, meglio fare attenzione sempre all’indirizzo mail del mittente e non cliccare su link in cui viene chiesto di inserire nomi utenti, password o altre informazioni.
Attenzione agli hotspot pubblici
Quando si è in viaggio bisogna fare attenzione alle connessioni pubbliche di bar, ristoranti, stabilimenti balneari e alberghi. Potrebbero non avere sistemi di sicurezza adeguati ed esporre i dispositivi al rischio di intrusione da parte di terzi, intenzionati a rubare dati online. Di conseguenza, per fare acquisti e utilizzare app di Home Banking dallo smartphone utilizzando la propria rete dati o di utilizzare dei servizi di VPN per proteggere la propria navigazione e le proprie operazioni online.
Controllare i servizi online
Anche se si è in vacanza è sempre bene fare un check costante ai propri servizi online. In questo modo si può intervenire immediatamente nel caso ci si accorga che le credenziali sono state rubate o clonate.
Aggiornare i dispositivi
Mentre si prepara la valigia, meglio fare anche un aggiornamento dei propri software installati nel computer, nel tablet e nello smartphone. Questo processo rischia spesso di essere trascurato quando invece gli aggiornamenti richiesti da questi dispositivi sono necessari per correggere bug o vulnerabilità che potrebbero mettere a rischio i dati dell’utente esponendoli così a cyberattacchi che sfruttano le falle nella sicurezza del dispositivo.
Sistemare la domotica
Con la tecnologia Internet Of Things sempre più presente nelle soluzioni delle smart home, quando si parte per le vacanze può essere necessario impostare dispositivi connessi, come telecamere per controllare casa anche a distanza o serrature smart di porte e finestre. In questi casi, bisogna ricordarsi di cambiare la password impostate di default dal produttore. Infatti, se si mantengono gli account di preimpostati che di norma vedono la parola Admin sia come nome utente, sia come password, si è più esposti al rischio che persone esterne accedano alle immagini registrate dalla videocamera o riescano ad aggirare la sicurezza della smart home sbloccando le serrature e arrestando gli allarmi. Mantenere monitorata la propria domotica da remoto può essere una valida soluzione, a patto che si rispettino i consigli precedenti per proteggere l’account usato per accedere a tale app.
Leggi anche
