“Scegliere password” … ok, penso … la solita … e digito: “password”. “Si è verificato un problema con la sua richiesta. La password deve essere alfanumerica e può contenere da un minimo di 8 a un massimo di 16 caratteri. È necessario che contenga almeno un numero, una lettera minuscola e una lettera maiuscola. Inoltre non può contenere più di 2 caratteri uguali consecutivi”.
Sentenzia così il sito della mia carta prepagata davanti alla mia poco originale scelta. Scatta il momento di panico: trovare la password da ricordare facilmente nella mia sovraffollata mente, che rispetti i criteri richiesti per poter fruire dei servizi online, si rivela complicato. Ma penso: perché tanta rigidità? In fondo è solo una password, chi potrà mai intercettarla? A chi potrà mai interessare la mia prepagata perennemente a zero euro?!
Garry Sidaway, Director of security strategy presso Integralis a Londra, intervistato dal collega James Silver, ci aiuta a capire meglio.
“Da quando è arrivata la cultura della condivisione dei contenuti con i social media, i criminali informatici, avendo a disposizione sempre più sofisticati software, sono diventati abilissimi ad attaccare singoli utenti e organizzazioni” dice Sidaway. “Solitamente la tecnica ‘man-in-the-middle’ era usata per mandare un virus che una volta impossessatosi del tuo pc era in grado di fornire loro le tue password – spiega il capo della sicurezza di Integralis -. Ora, invece gli hacker usano questa tecnica per ottenere direttamente l’ingresso nella sessione dell’utente falsificando la sua richiesta di logout dall'ultimo sito visitato”.
Quindi, cosa dobbiamo e cosa non dobbiamo fare per essere sicuri su internet?
Photo Credits @ Thinkstockphotos // 166767145 - iStockphoto
I 20 Comandamenti
1) Mai cliccare su un link che non si aspetta di ricevere. La principale tecnica utilizzata dagli hacker per infettare i computers è attirare gli utenti su un link o fargli aprire un allegato, suggerisce Sidaway.
2) Usare password diverse su ogni sito. Non condividere la stessa password su più account e soprattutto non scegliere quelle semplici. Evitare il nome del proprio cane, la squadra del cuore, nomi e date di compleanno. La tecnica migliore è prendere una frase, un verso di una canzone o di una poesia facile da ricordare, farne un acronimo, aggiungerci un numero e un carattere speciale. Quindi mettere la prima e l’ultima lettera del sito in cui si vuole effettuare il login, consiglia Sian John, online security consultant presso Symantec.
Esempio: Finché la barca va, diventa flbv poi F3!lbv che per accedere ad Amazon sarà AF3!lbvn mentre per Twitter TF3!lbvr.
3) Non riutilizzare su altri account la password della mail principale. L’indirizzo di posta che usiamo in maniera più frequente è ricco di informazioni e di dati strettamente personali che possono facilitare il furto di identità da parte degli hacker.
4) Utilizzare un buon software antivirus.
5) Rifiutare le richieste di contatto sui social media (Facebook e Linkedin) da parte di persone che non conosciamo.
6) Essere cauti nel condividere le informazioni. Uno dei rischi principali con i social media è il furto d’identità, quindi se si mettono online informazioni strettamente personali qualcuno potrebbe usarle a nostro discapito, fa notare John di Symantec.
7) Se si dispone di una funzione “wipe my phone”, è utile configurarla. Nel caso in cui si smarrisce lo smartphone, funzioni come “Find My iPhone”, “Android Lost” o “BlackBerry Protect” consentono di cancellare da remoto tutti i dati personali evitando che cadano nelle mani sbagliate, consiglia Derek Halliday, mobile security specialist presso Lookout.
Photo Credits @ Thinkstockphotos // 170468730 - iStockPhoto
8 ) Comprare online solo su siti sicuri. Prima di inserire i dati della carta assicurarsi che sia presente il lucchetto nella url e diffidare dai siti che una volta effettuato il login da https si trasformano in http.
9) Il rimborso per frode non è scontato. Le banche devono restituire i soldi al cliente che è stato vittima di fishing ma dopo che egli ha dimostrato di aver mantenute segrete le proprie credenziali bancarie. Inoltre, se si è più volte protagonisti di frode dimostrare l’estraneità all'accaduto diventa difficile, evidenzia Michelle Whiteman, portavoce presso Payments Council, organo che ha il compito di assicurare il funzionamento di tutti i pagamenti nel Regno Unito.
10) Ignorare i pop-up. Mai cliccare sui pop-up perché possono condurre gli hacker nel pc, magari con un virus scaricato in background o anche se portano a visitare siti di e-commerce, consiglia Sidaway.
11) Diffidare dalle reti WiFi pubbliche. La maggior parte delle wifi pubbliche non possono crittografare i dati, una volta inseriti questi sono in parte visibili. John di Symantec fa notare quindi che qualsiasi malintenzionato dotato di un ‘packet sniffer’ quindi può intercettare i dati personali condivisi su una rete pubblica.
12) Usare più di un account email. In questo modo, qualora un altro indirizzo mail fosse violato, non tutti i dati personali verrebbero rubati. Inoltre, se sull'indirizzo riservato agli amici arriverà una mail della banca si potrà facilmente capire che si tratta di un tentativo di phishing.
13) I Mac sono computers vulnerabili come gli altri. Anche i computer Apple possono essere attaccati dagli hacker. Tradizionalmente lo sono in percentuale minore solo perché sono meno usati rispetto ai Windows. Ma le cose stanno cambiando e gli hacker possono violare tutte le piattaforme, spiega Sidaway.
14) Non memorizzare i dati della carta sui siti web. E’ vero che le violazioni in massa della sicurezza sono rare ma perché correre il rischio?!
Photo Credits @ Thinkstockphotos // 168817566 - iStockphoto
15) Utilizzare un servizio DNS per proteggere tutti i dispositivi. Il servizio Domain Name System converte un indirizzo web, una serie di lettere, in un indirizzo IP a lettura ottica, una serie di numeri. Solitamente si utilizza il servizio DNS del provider di default, ma si può scegliere di iscriversi a un servizio come OpenDNS o Norton ConnectSafe, che reindirizzano se si tenta di accedere a un sito pericoloso, consiglia Sian John. Questo è utile per essere sicuri su tutti i dispositivi come tablet, televisori e console di gioco che non supportano il software di sicurezza.
16) Attivare la verifica di accesso con due step. Se la vostra mail o il servizio cloud offrono questa possibilità - Gmail, Dropbox, Apple e Facebook lo fanno – è importante usarla: all'accesso oltre a immettere la password sarà richiesto l’inserimento di un codice di verifica inviato tramite SMS sul cellulare dell’utente.
17) Bloccare cellulari e tablet. Secondo Derek Halliday è opportuno immettere una password sui propri device, anche se digitare un codice per più di 40 volte al giorno potrebbe sembrare seccante è comunque una prima linea di difesa.
18) Fare attenzione sui siti di acquisto tramite aste. Controllare i feedback del venditore e tenere al sicuro il proprio conto online modificando regolarmente la password o magari averne uno appositamente per i pagamenti online, consiglia il consulente di Symantec.
19) Controllare spesso la privacy su Facebook. Il social network di Mark Zuckerberg cambia periodicamente le impostazioni sulla privacy quindi se non si vuole condividere molto con ‘estranei’ è sconsigliata la scelta della visibilità agli ‘amici degli amici’. E’ opportuno inoltre verificare la privacy dei propri album fotografici, il registro delle attività e in caso creare una lista di amici più intimi o familiare con cui condividere post più personali. Rimuovere il proprio indirizzo il casa, numero di telefono, data di nascita e altre informazioni che potrebbero essere utilizzate per falsificare la vostra identità. Allo stesso modo si potrebbe eliminare o modificare le impostazioni dei ‘mi piace’ e dei ‘gruppi’ che gli hacker potrebbero sfruttare per tentativi di phishing convincenti. Fare attenzione alle applicazioni di Facebook che spesso condividono i dati personali. Infine è utile la verifica della privacy tramite il ‘visualizza come’.
20) Ricordare i 19 consigli precedenti e mettere in conto anche la debolezza umana. Tutti i consigli tecnici falliscono davanti all'ingenuità dell’uomo, elemento su cui gli hacker puntano. Quindi attenzione su internet a chi si dà fiducia, all'errore umano e alle password.
Bene, ora ho capito tutto, ho le idee chiare! Ritorno sul sito della mia carta prepagata e questa volta alla richiesta “Scegliere password”, digito “CN3!mkfca … Carta, Ninja, numero, simbolo particolare, marketing, knowledge, for, change, prepagata … “Benvenuta Felicia” .