Sicurezza digitale

Phishing

Internet è assolutamente fantastico e consente di accedere a tutto il mondo in pochi clic dal proprio computer o smartphone. Ma bisogna anche considerare il rovescio della medaglia, ovvero una maggiore vulnerabilità ed esposizione. Noi di Doro vogliamo che vi sentiate al sicuro quando utilizzate Internet e quindi vogliamo condividere alcuni suggerimenti per non rimanere vittima di truffatori online.

Uno dei tranelli più comuni online è rappresentato dal phishing. Con tale tecnica, i truffatori inviano e-mail fingendo di essere pubbliche amministrazioni o aziende e cercando di ottenere dal destinatario informazioni personali sensibili, come numeri di conti correnti e password. Generalmente, nell'e-mail si comunica al destinatario che si è verificato un problema e che è necessario accedere al suo account tramite un link contenuto nella stessa e-mail.

Un altro metodo di phishing consiste nel promettere al destinatario un qualche tipo di regalo o di profitto accedendo a un determinato sito tramite un link. Facendo clic sul link, il destinatario viene indirizzato a un sito Web che assomiglia al sito del servizio a cui il truffatore dichiara di appartenere. In realtà, il truffatore ha creato un proprio sito Web, simile a quello reale, sul quale vengono salvati il nome utente e la password della vittima. A questo punto il truffatore può accedere al sito e acquisire l'account della vittima.

Si può essere contattati e truffati anche tramite SMS e telefonate. Un'altra forma di raggiro comune è che il truffatore dichiari di chiamare dalla vostra banca e vi chieda i codici di sicurezza o di firmare qualcosa utilizzando il vostro ID bancario.

È bene sapere che banche, enti pubblici e aziende non chiedono mai ai loro clienti password o codici perché possono sempre accedere ai loro account attraverso i propri sistemi. Password e codici sono dati preziosi da tenere segreti. Fate controlli incrociati informando sempre il servizio clienti dell'azienda dalla quale avete ricevuto l'e-mail o la telefonata nella quale si richiedeva questo tipo di informazioni.

I truffatori utilizzano spesso situazioni di emergenza, come il Covid-19, per indurre le vittime ad agire prontamente in preda a timori e preoccupazioni. Non fatevi prendere dall'ansia e non cedete alle pressioni. Inoltre, non cliccate sui link presenti nelle e-mail se non siete sicuri del contenuto. Un altro suggerimento è quello di controllare la presenza di errori ortografici o di parole strane. Spesso l'indirizzo e-mail o il sito Web possono sembrare autentici, ma a volte possono differire tra di loro anche solo per una lettera. Assicuratevi inoltre che sul computer sia installato un antivirus. Sebbene non garantisca una protezione contro il phishing al 100%, rappresenta una buona misura preventiva.

Password

Una delle situazioni più comuni in cui i truffatori si impossessano delle password si ha quando il database delle password di un servizio Web viene attaccato, con una conseguente fuga di dati. Lo scenario peggiore è quando la password dell'indirizzo e-mail della vittima è uguale a quella degli altri suoi account. In questo caso, il truffatore attraverso il pulsante "password dimenticata" può facilmente ottenere una nuova password inviata all'e-mail per accedere a tutti gli account della vittima. Pertanto, è molto importante disporre di password diverse per account e servizi diversi, al fine di ridurre al minimo il rischio di violazione di tutti gli account.

Oltre ad avere password univoche, è opportuno evitare password comuni. Password complesse e lunghe sono difficili da intuire. La raccomandazione di base è che la password contenga almeno dodici caratteri e caratteri speciali, come! # ?. È ancora meglio utilizzare una passphrase, cioè una combinazione di parole. Una passphrase deve contenere più di quattro parole e le parole dovrebbero preferibilmente essere selezionate a caso. Alcuni truffatori utilizzano programmi per violare le password. Ad esempio, per decifrare una password di 6 caratteri possono impiegare 30 secondi, mentre per decifrare una password di 10 caratteri potrebbero essere necessari 11 anni.

Non annotate mai le password sul computer o sul telefono cellulare e non salvatele nel browser. Utilizzate invece il cosiddetto gestore di password, un programma che memorizza e aiuta a creare password sicure.

Un altro modo per proteggere gli account, aumentando adeguatamente il livello di sicurezza, consiste nell'utilizzare la verifica in due passaggi o l'autenticazione a due fattori, se disponibile. Questo metodo richiede, oltre alla password dell'utente, anche un altro passaggio di sicurezza per effettuare l'accesso, di solito una password monouso a scadenza, generata automaticamente e inviata via SMS al cellulare.

Ora potete continuare a navigare in sicurezza!