Perché voi andrete in ferie, gli hacker no
Un tempo quando si andava in vacanza c’era solo il timore che i ladri entrassero nel nostro appartamento. Oggi PC e smartphone sono veri e propri scrigni carichi di dati, talvolta importantissimi, perciò ai topi di appartamento si è aggiunto anche il rischio degli hacker. E dato che nessuno partirebbe per le vacanze lasciando la porta di casa spalancata o la finestra aperta, bisogna prendere analoghe precauzioni pure a tutela dei nostri dati stoccati sui device. Abbiamo così chiesto a ToothPic, startup specializzata in cybersecurity, che ci ha aiutato a stilare un comodo e rapido vademecum per proteggersi dagli attacchi hacker e dai furti di identità online anche sotto l’ombrellone. Ecco allora i consigli di Tiziano Bianchi, Diego Valsesia, Giulio Coluccia e Enrico Magli:
1. Credenziali sempre diverse – Il caldo sfianca, ma non bisogna cedere alla tentazione di utilizzare le stesse credenziali per accedere a più servizi, in particolare quelli finanziari come l’app di home banking. Prima di partire quindi è fondamentale fare un check e, con l’occasione, cambiare le password troppo vecchie o deboli.
2. Password più complesse – La complessità delle password è fondamentale per proteggere le proprie utenze: non devono essere banali né troppo corte. Sempre meglio aggiungere anche numeri e caratteri speciali. Le password troppo semplici, infatti, facilitano gli hacker che possono intervenire con attacchi diretti a brute force.
3. Attivare l’autenticazione a due fattori – Se possibile, attivare sempre l’autenticazione multifattore. Quando l’utente si registra a un servizio online, alcuni servizi come Google, Instagram, Facebook, Dropbox, LinkedIn e molti altri offrono la possibilità – spesso nascosta nelle impostazioni del proprio account – di utilizzare la two-factor authentication: questo metodo permette di abbinare alla password un altro fattore di verifica come sms, app di autenticazione o token fisico. Per aumentare il livello di sicurezza del processo di identificazione, ToothPic consiglia quindi di attivare in ogni caso la two-factor authentication opzionale, di qualunque tipo essa sia, e di prediligere sempre, in caso sia consentito scegliere, autenticatori basati sui token (se l’utente ne è dotato) o app per smartphone rispetto ai codici inviati tramite SMS. Questi ultimi infatti, a differenza dei primi due fattori di verifica, sono più soggetti a truffe (ad esempio le truffe sim-swap), rendendo possibile per un utente malevolo introdursi nell’account dell’utente registrato rubandogli in questo modo i suoi dati sensibili o la sua identità.
4. Attenzione al phishing – Essere diffidenti sotto l’ombrellone: meglio non rispondere mai a messaggi o email, anche se in arrivo da mittenti che sembrano fidati o conosciuti, in cui vengono chiesti dati di autenticazione. Soprattutto per quanto riguarda le mail, magari scritte in un italiano vacillante, meglio fare attenzione sempre all’indirizzo mail del mittente e non cliccare su link in cui viene chiesto di inserire nomi utenti, password o altre informazioni.
5. Attenzione agli hotspot pubblici – Quando si è in viaggio bisogna fare attenzione alle connessioni pubbliche di bar, ristoranti, stabilimenti balneari e alberghi. Potrebbero non avere sistemi di sicurezza adeguati ed esporre i dispositivi al rischio di intrusione da parte di terzi, intenzionati a rubare dati online. Di conseguenza, per fare acquisti e utilizzare app di Home Banking dallo smartphone utilizzando la propria rete dati.
6. Controllare i servizi online – Anche se si è in vacanza, ToothPic ricorda di fare un check costante ai propri servizi online: in questo modo si può intervenire immediatamente se ci si accorge che le credenziali sono state rubate o clonate. in
7. Aggiornare i dispositivi – Mentre si prepara la valigia, meglio fare anche un aggiornamento dei propri software installati nel computer, nel tablet e nello smartphone: spesso infatti gli aggiornamenti richiesti da questi dispositivi sono necessari per correggere bug o falle che potrebbero mettere a rischio la sicurezza.
8. Sistemare la domotica – Quando si parte per le vacanze può essere necessario impostare dispositivi connessi come telecamere per controllare casa anche a distanza: in questi casi, bisogna ricordarsi di cambiare la password admin poiché se si mantengono gli account di default si è più esposti al rischio che persone esterne accedano alle immagini registrate dalla videocamera.
“L’estate può essere un momento ideale per gli hacker, che approfittando delle distrazioni degli utenti possono accedere ad account e dispositivi o rubare dati e informazioni tramite phishing. La sicurezza degli utenti e delle aziende è il nostro obiettivo”, spiegano i quattro fondatori di ToothPic, ricercatori e professori del Dipartimento di Elettronica e Telecomunicazioni del Politecnico di Torino.
