In questa guida, che va oltre il semplice “usa un antivirus”, ti svelo come difendere la tua identità digitale dagli hacker ed evitare il furto di dati.
Nel lontano 1982 fu creato il primo virus, Elk Clooner, una cosina innocua e divertente che faceva apparire sullo schermo un messaggio.
37 anni dopo, pensare che un virus sia solo una cosa divertente per la quale farsi due risate sembra un po’ strano.
Specie se questo virus non ha una collocazione precisa dentro al pc e semplicemente si limita a raccogliere informazioni sulla vostra identità digitale tramite una singola pagina web.
Come difendere la tua identità digitale dagli hacker
Il solo pensiero che i tuoi soldi virtuali e il tuo mondo digitale possano cadere da un momento all’altro nelle mani di un hacker è qualcosa di pauroso.
Nei casi peggiori un furto di dati può causare persino la morte, come accaduto nel drammatico caso di Revenge Porn subito da Tiziana Cantone.
Ecco perchè ho preparato questa guida – che va oltre il semplice “usa un antivirus” – che ti svelerà dieci modi per difendere la tua identità digitale dagli hacker ed evitare qualsiasi tipo di crisi reputazionale.
1. Verifica crittografia e contenuto sicuro di un sito web
Il protocollo HTTPS (HyperText Transfer Protocol over Secure Socket Layer) è un sistema di protezione dei dati scambiati fra client e server con la crittografia SSL (più vecchia, Secure Socket Layer) o TLS (Transport Layer Security, più nuova).
Questi sistemi impediscono a terze parti di leggere informazioni private, a meno che non riescano ad ottenere la chiave di cifratura del server.
Quando questo succede, si parla di “breach” e di conseguente furto di informazioni.
Parliamo di un evento abbastanza raro, legato non al tuo sistema di difesa ma a delle falle esterne al tuo controllo, che gli hacker riescono a sfruttare per rubare dati sensibili.
Prima di surfare su un qualunque sito, controlla sempre che sia in “https://” piuttosto che solo “http://”, in quanto nel secondo caso la connessione non è protetta.
2. Controlla link e allegati di ogni email
Potrebbe sembrare ovvio dire di controllare bene le e-mail, ma non lo è.
Stai attento ad aprire e-mail “sospette”, controlla sempre i link all’interno di ogni email e gli eventuali, pericolosissimi allegati, e soprattutto stai molto attento a cosa scrivi.
Inviare dati sensibili via e-mail senza crittografia (offerta da alcuni programmi come ProtonMail) significa che chiunque può intercettare quel messaggio e rubarne le informazioni contenute.
Se proprio devi trasferire questo tipo di messaggi, utilizza un servizio di messaggistica protetto da crittografia “end-to-end” (ad esempio Signal) che, come per l’HTTPS, rende illeggibile qualsiasi dato e non fa “uscire” nessun tipo d’informazione tra i due client connessi.
3. Controlla sempre quali dati vengono richiesti
Certo, i malware, gli spyware e gli altri programmi presenti sul pc sono ancora uno dei pericoli più grandi: pop-up non richiesti, notifiche sul cellulare, dati rubati, computer o cellulari resi inutilizzabili perché usati come coin-miner.
Eppure questo non è il problema peggiore in cui incappare.
Con l’uso prolungato dei social network, nell’era in cui siamo, è inevitabile collegare prima o poi uno dei tuoi account a informazioni sensibili: carte di credito, indirizzi, acquisti, cronologia degli spostamenti.
Pensa a quanti dati hai fornito a Google, Facebook e Amazon: da soli potrebbero contenere il 90% delle informazioni che servono a un hacker per il cosiddetto “furto d’identità” e per fare acquisti online a tuo nome, effettuare pagamenti e in generale spacciarsi per te su internet.
Questo è un problema enorme per chi è una persona o un’azienda mediaticamente esposta e ha una web reputation da proteggere.
Se per l’email l’insidia principale è legata al pishing, per i social network esiste il pishing, l’uso illegale degli account, le transazioni non autorizzate e tante altre insidie.
Le applicazioni di terze parti a cui colleghi i profili, infatti, sono uno dei modi migliori per finire in situazioni spiacevoli, specie se non si è abbastanza attenti da valutare quali informazioni raccolgono e come usano i tuoi dati.
Cambridge Analytica non era che la punta dell’iceberg di un problema molto più profondo e radicato.
A volte anche applicazioni di terze parti “fidate” rivendono i dati raccolti, dando in pasto – a sistemi di marketing e attività poco lecite – la cronologia dei tuoi acquisti per pubblicità non autorizzate o fini anche peggiori.
E del resto il dark web è pieno di identità rubate.
4. Mai una sola identità
Per alcuni potrebbe sembrare preoccupante ma non si è mai al 100% sicuri su internet.
Nonostante i migliori sistemi di sicurezza, anche siti online di banche e assicurazioni hanno subito furti di dati.
Ecco perché un’identità multipla è un ottimo deterrente contro i malintenzionati ed è anche abbastanza semplice da mettere in pratica.
Usa una mail specifica per i siti di banche o altri account “importanti” e una mail differente per social network e altre attività online al di fuori del “business”.
Questo sistema impedisce di collegare inavvertitamente degli account social a dei siti con i tuoi dati sensibili, creando quindi un “ponte” per il furto.
5. Mai una sola password
Quante password hai usato nella vita? Due, tre, quattro, dieci? Non bastano.
Specie se non hai un modo sicuro di tenerle a mente o dei sistemi di protezione in grado di salvare le password e recuperarle semplicemente conoscendo la passphrase.
Ora, la passphrase (insieme di parole e stringhe alfanumeriche) è più sicura di una password e va generata in maniera random.
Ovviamente è necessario che non sia appiccicata sullo schermo del pc, o dentro un messaggio bozza all’interno della cartella “Bozze”.
6. Utilizza l’autenticazione a due fattori
Altra pietra miliare della sicurezza moderna è la possibilità di usare i “two-factor” authenticators.
Questi sistemi sono studiati appositamente affinché, oltre all’inserimento della password, sia necessario un altro passaggio per accedere a dati sensibili: un pin ricevuto sul cellulare, una password ricevuta sulla mail, un codice random inviato metà tramite cellulare e l’altra metà per email, un pin temporaneo su un’altra applicazione…
Le combinazioni sono tante e, dove possibile, è una buona idea quella di usare sempre il Two-factor authentication.
7. Evita di usare il wi-fi pubblico
Mai aprire Facebook mentre sei connesso a una rete pubblica come quella di un aeroporto o di un locale: sarebbe il modo migliore per regalare i tuoi dati a qualunque sconosciuto sia in grado di rubarli.
E anche le reti wi-fi private vanno messe in sicurezza: cambia spesso la password ed effettua un controllo accessi per accettare o rifiutare nuove connessioni.
8. Ferma la pubblicità quando è possibile
Proprio recentemente hanno iniziato a circolare sul web dei banner e dei siti veramente pericolosi: basta un click sbagliato ed ecco che dal cellulare escono fuori mille pop-up dannosi, abbonamenti da 5 euro a settimana, messaggi indesiderati nella casella mail e persino nel cellulare, ovunque.
L’ideale è quindi installare AdBlock (o altre estensioni simili) per evitare lo spam molesto e l’apertura di pagine indesiderate.
Purtroppo alcuni siti richiedono di disattivare Adblock: valuta bene se correre o meno il rischio.
Per chi ha maggiore dimestichezza, consiglio di navigare utilizzando il sistema Tor associato a una VPN: in questo modo potrai surfare sul web in modo anonimo e sicuro.
9. Controllare costantemente i “device” abilitati ai login
La lista dei dispositivi da cui si può accedere a un social network, o un sito, è fondamentale.
Può capitare, ad esempio, di perdere il cellulare o che questo si rompa: in questi casi disconnetti i device “consentiti” e togli l’accesso alle app che utilizzi di solito.
In più, cambia le password il più in fretta possibile.
Infine, controlla sempre le posizioni da cui sono stati effettuati accessi, gli orari e, se nutri dei sospetti, ritira subito i permessi di accesso.
10. Informarsi, sempre e comunque
L’hacking frutta soldi e le persone faranno di tutto per sfruttarlo.
Questo è un “setting mentale” in cui entrare e da seguire in ogni azione compiuta su internet.
L’idea che tutto si stia virtualizzando e “smaterializzando”, passando quindi per le reti telematiche, rende l’hacking un modo incredibilmente affidabile e “serio” di fare soldi.
Dal cryptojacking, al ransomware, al furto d’identità, alla vendita di dati sensibili: i modi di far passare un brutto momento alle vittime sono tanti e sicuramente è ingenuo sottovalutare la portata delle minacce.
L’ideale è informarsi il più possibile, capire in che modo sei a rischio utilizzando gli strumenti di internet e imparare, di conseguenza, come difendersi da ciascuno di questi pericoli.
Continua a seguire il mio blog e resta aggiornato sulle ultime novità per difendere la tua identità digitale dai malintenzionati.
Ho letto con attenzione. Ho una domanda importante. Attraverso uno smart number virtuale si può arrivare alla vera identità di una persona? In pratica è in grado di farlo solo l’autorità giudiziaria o chiunque? Se solo l’autorità giudiziaria già è grave. Perché mi chiedo il senso dell’esistenza dei numeri virtuali. Grazie.
Ciao Joseph, dipende da quello che devi fare. Se hai bisogno di supporto scrivi una mail a info@baggioandrea.com