La crescente iperconnessione va di pari passo con la crescita dei crimini informatici e il rischio di furto di dati. Si stima che i crimini informatici costeranno oltre 1.000 miliardi di dollari nel 2021.

Ma cosa possiamo fare per navigare in sicurezza?

Ne abbiamo parlato con Lori MacVittie, technical evangelist di tematiche come la sicurezza del web e il cloud computing e una vasta esperienza nello sviluppo delle architetture tecnologiche. Il suo percorso è iniziato come sviluppatore informatico, diventando poi System Engineer e in seguito consulente strategico nonché autrice di numerosi articoli e libri sul tema.

Lori MacVittie è attiva anche sul fronte dell’uguaglianza di genere, come membro del board of regents del DevOps Institute e dell’advisory board di CloudNOW, un’organizzazione no profit che lega le donne del mondo del cloud computing.

In che modo oggi gli attacchi sfruttano i sentimenti personali, in particolare la paura emersa durante l’emergenza?

Gli attacchi basati sull’ingegneria sociale sono in aumento proprio perché le persone sono particolarmente vulnerabili in tempi come questo. Uno degli ultimi stratagemmi molto in voga è lo scrub dei siti di social media attraverso i “giochini” che le persone condividono e che richiedono informazioni personali.

Quali sono i trabocchetti che non vediamo?

Siamo annoiati e questi giochi sembrano degli innocui e divertenti passa tempo da provare mentre leggiamo i post dei nostri amici sui social. Può sembrare che il tuo colore preferito, il nome del tuo primo cane o il luogo in cui sei cresciuto siano dettagli innocui, la realtà è che queste sono le stesse risposte alle domande di sicurezza utilizzate per molte app e siti web, e sono ora parte di questi elenchi virali. Per questo il consiglio è di evitare di giocare insieme e salvaguardare gli altri evitando che anche loro subiscano compromissioni.

Nel periodo del lockdown l’impossibilità di uscire ha visto un forte aumento degli acquisti online, che sono cresciuti del 20% rispetto al pre-Covid. Che pericoli si corrono in questo caso?

Navigare in sicurezza in questo periodo significa anche effettuare acquisti su siti il più possibile sicuri, che utilizzino la crittografia, come dimostrato dal prefisso “https” e dal simbolo di un lucchetto nel browser. Attenzione alle transazioni difficoltose – se un sito web vi rindirizza verso una terza parte per il pagamento, non cadete nella trappola. Contattate il rivenditore se il meccanismo non è chiaro.

C’è qualche accorgimento che possiamo usare?

Utilizzate browser separati per scopi diversi. Ad esempio, utilizzate un browser per le operazioni bancarie e finanziarie personali e un browser diverso per navigare sugli altri siti web. In questo modo si impedisce la condivisione di informazioni e si riduce la portata dell’impatto in caso avvenga una visita involontaria a un sito dannoso.

Abbiamo chiesto a Lori MacVittie le 5 buone abitudini per navigare in sicurezza.

1. Sostituisci le password e usa password e nomi utente unici e sicuri. Se possibile ricorri a un generatore di password casuali.

Tre ottimi strumenti per la generazione di password complesse sono:
– Norton (Symantec), che offre un generatore di password gratuito e molto potente.
– LastPass, che ti aiuta a tenere traccia delle tue password e genera password forti e casuali. Si integra bene su tutti i dispositivi e i browser. Avvertenza sul suo utilizzo: assicurarsi che la password utilizzata per il vault principale sia molto sicura.
– Il generatore di password complesse denominato in modo appropriato
Strong Password Generator.

2. Controlla con regolarità a quali app (spesso involontariamente) ha dato l’autorizzazione ad accedere ai tuoi dati sui social media e cancellale se non sono importanti. Quiz come: “Che tipo di verdura sei” sono noti per essere specchietti per le allodole fatti per ottenere i tuoi dati.

3. Guarda periodicamente quali sono i livelli di autorizzazione delle app sul tuo smartphone, prestando particolare attenzione a quelle app con autorizzazioni che consentono l’accesso a file, microfono e videocamera, e, soprattutto se tale accesso sembra ingiustificato dal punto di vista dell’utilizzo, rimuovile.

4. Sul PC, controlla le impostazioni di sicurezza e privacy del tuo browser. Può sembrare un procedimento noioso ma una buona prassi sarebbe far sì che i siti debbano sempre richiedere l’autorizzazione per accedere ai dati, eseguire plug-in o conoscere la tua posizione.

5. Non aprire i messaggi “a catena” passati attraverso le applicazioni di chat come Facebook Messenger, e non solo. Se li hai ricevuti, eliminali. Spesso questi non sono altro che un servizio di consegna di malware che può compromettere la tua sicurezza o la salute del tuo sistema.

Gli utenti estremamente attenti alla privacy staranno anche attenti a limitare l’accesso alla posizione. Utilizzate le impostazioni per cancellare automaticamente la cronologia di navigazione quando uscite dal browser.

Mantenere uno spirito critico resta comunque sempre la prima e più importante regola per cogliere i segnali evidenti di pericolo e non cadere nella trappola.