In questi giorni difficili, tra le parole che riecheggiano in rete o nei telegiornali, si sente spesso parlare di “cyberguerra”, un termine chiave, non certo nuovo, che caratterizza la nostra vita già da tanto tempo.
In questo frangente, però, vale la pena riprenderne il tema (che abbiamo già affrontato negli articoli in evidenza, qui di seguito) e spiegare un po’ meglio il peso specifico che grava sulla nostra quotidianità.
La guerra in corso che viviamo alle porte della nostra Europa si muove su piani diversi.
Da quello politico, fatto di colloqui e di speranze nel veder cessare il conflitto, alle atroci bombe che seviziano la popolazione civile. In mezzo ai due c’è il livello della propaganda, un classico di tutte le guerre, teso a mostrare o nascondere la realtà secondo convenienza. Infine, non meno importante, il piano della Cyberguerra di cui ci occupiamo oggi.
Nell’era del digitale e dei computer, è cosa nota, si combatte anche intralciando il funzionamento delle macchine oppure infiltrandosi al loro interno per raggiungere i propri scopi militari, economici o sociali e destabilizzanti.
Tale guerra digitale può sembrare marginale o persino “lontana” dalla nostra quotidianità: leggere delle attività di Anonymous (il movimento decentralizzato di hacktivismo che agisce in modo coordinato per perseguire un obiettivo concordato) e dello schieramento opposto con gli hacker del Cremlino a disposizione di Putin, risuona nella nostra mente come qualcosa di astratto.
Al contrario, invece, se pensiamo alle tanti frodi informatiche che funestano la vita di tutti gli utenti (associandola al periodo di guerra in corso), iniziamo a renderci conto di quanto sostengono anche le nostre stesse agenzie governative che spiegano quanto siamo impreparati (e quindi a rischio) anche noi, singoli utenti, presenti in tutte le realtà del territorio: aziende, banche, agenzie, ospedali, uffici e così via.
Pochi lo sanno ma tantissime violazioni importanti avvengono nel modo più banale: è sufficiente un dipendente con una password di sistema facilmente bucabile ed ecco spalancarsi le porte ad ogni malintenzionato digitale.
Di frequente, infatti, è proprio l’inconsapevole dipendente, magari dotato di un “innocuo” accesso basilare ad una piattaforma digitale, a diventare un Cavallo di Troia insospettabile e causare danni enormi.
Per questo abbiamo deciso oggi, dopo la nostra lettera dalla redazione, di riprendere la serie di articoli a tema con una nuova lista da memorizzare per affrontare al meglio il mondo contemporaneo ed evitare gli errori più comuni.
GLI ERRORI DA EVITARE PER LA TUA SICUREZZA DIGITALE in 15 consigli veloci.
1 – Cambia la tua Password periodicamente, soprattutto dopo i famosi “down” delle piattaforme più note.
2 – La Password NON deve essere facile da ricordare o da ricavare (vedi immagine in alto con le password più a rischio). Presupposto che vale per TUTTE LE TUE PASSWORD. Persino per quelle del tuo modem.
3 – Non memorizzare le password nel tuo browser (soprattutto in ufficio o nel caso di computer condivisi con altri utenti). Se non vuoi subire danni, furti di identità o intrusioni allora è meglio digitare ogni volta la tua password senza memorizzarla mai.
4 – Verifica le applicazioni nel tuo smartphone: giochi divertenti e applicazioni inconsuete a volte sono solo trappole attraenti. Approfitta dei sistemi di sicurezza del tuo sistema operativo e segui i suoi consigli.
5 – Verifica sempre le applicazioni collegate ai tuoi account social (alcune guide si trovano a fine articolo).
6 – Attenzione ai link che arrivano via EMAIL, SMS, Messaggi privati dai social e Whatsapp. Sembrano messaggi ufficiali delle Poste, della tua Banca, di Amazon e così via ma è solo Phishing.
7 – Verifica sempre il mittente di un’email. Ovvero: devi verificare l’indirizzo originale di spedizione che può “sembrare” davvero realistico. In ogni caso: NON cliccare alcun link e verifica prima di effettuare un qualsiasi login nei tuoi canali di fiducia. Vedi truffa Phishing.
8 – Non cliccare sui link a notizie eclatanti e offerte speciali con leggerezza, soprattutto sui social. Le false notizie spesso nascondono siti a rischio.
9 – Attenzione e notizie e contenuti ricondivisi o apprezzati in massa, troppo velocemente. Fakenews e trappole si servono di catene di Utenti falsi, bot e Troll per trarre in inganno gli utenti e attirarli velocemente.
10 – Non visitare siti privi di certificato (ovvero siti il cui indirizzo è privo del “lucchetto” nella barra in alto), siti ambigui che ti spingono altrove, su altri siti, oppure ricchi di finestre pubblicitarie dalle offerte clamorose o notizie “stupefacenti”.
11 – Mai scaricare allegati (via email oppure da internet) e mai aprirli se non si è più che certi del loro contenuto (e del suo mittente).
12 – Mantieni sempre aggiornato il proprio sistema operativo scaricando ogni singola “patch” di aggiornamento. Vale per il tuo computer Desktop ma anche per Smartphone e per Tablet.
13 – Evita di usare software o risorse illegali (come i classici “film” via “Torrent”) che rappresentano le insidie a più altro rischio e che più facilmente accettiamo nel nostro computer, senza immaginarne le conseguenze.
14 – Ovunque sia possibile è sempre bene attivare l’accesso con verifica in 2 passaggi, ormai disponibile sui Social Media, su Gmail e Google, su Paypal, Amazon e praticamente ovunque sia importante, altrove.
15 – Quando si accede ai nostri account su computer che non ci appartengono ricordiamo sempre di effettuare il log-out e vuotare la cache del browser, per maggiore sicurezza. Anche a casa di amici che potrebbero aver subito violazioni a loro insaputa.
- Agenzia per la Cybersicurezza Nazionale
- Utilizzare le protezioni integrate per sicurezza e privacy di iPhone
- Aprire le app sul Mac in sicurezza
- Rendere più sicuro l’account Google
- Avviare il controllo di sicurezza per il tuo account Google
- Usare il token di sicurezza integrato nel telefono
- Individuare e controllare l’Attività web e app
Per verificare quali applicazioni e siti sono collegati ai nostri account (un controllo da effettuare con una certa frequenza) segui queste istruzioni:
INSTAGRAM
Dal tuo desktop (usando Chrome o Firefox, ad esempio) vai sul tuo account, clicca su “impostazioni” e seleziona poi “App e Siti web”.
Da smartphone o tablet, invece, accedi all’App di Instagram, poi vai nella sezione “impostazioni” > “sicurezza” > “App e Siti web”.
FACEBOOK:
Da desktop (usando Chrome o Firefox, ad esempio) vai sul tuo account e visita le pagine: https://www.facebook.com/settings?tab=security e https://www.facebook.com/settings?tab=applications&ref=settings
Da smartphone e tablet, invece, accedi all’App di Facebook, poi va su “Impostazioni e Privacy” > “Impostazioni”, scorri fino alla sezione “Autorizzazioni” e clicca su “App e siti web”
Su tutti gli altri social e app relative puoi sfruttare percorsi analoghi e rintracciare le sezioni omonime per controllare tutti gli accessi condivisi o i “permessi” inadeguati.
Buona caccia!
