È periodo, soprattutto in Italia, delle sospirate vacanze estive, ma il phishing però purtroppo non va mai in ferie.
Anzi, proprio le vacanze estive sono un periodo critico per la cybersecurity personale e delle aziende. Il relax contagia anche il nostro comportamento sui dispositivi e la tendenza è quella di leggere distrattamente notifiche e messaggi.
Gli hacker però non vanno in vacanza e l’estate diventa quindi un momento particolarmente ghiotto per i cyber criminali. È questo che ha stimolato Ermes Cyber Security, startup dell’Incubatore I3P del Politecnico di Torino specializzata in sicurezza informatica. Il team di Ermes ha dunque stilato un breve vademecum su come stare più sicuri e proteggersi dal phishing.
In altrettanti punti, Ermes ricorda quali siano i 5 piccoli accorgimenti da prendere per vivere un’estate lontani dal phishing. Cinque consigli per cercare di evitare il furto d’identità online.
Cinque consigli di Ermes per un’estate più sicura
1. Nel dubbio non cliccate. Il phishing avviene nella maggior parte dei casi tramite l’invio di messaggi di posta elettronica che simulano, in grafica e contenuti, comunicazioni da parte di un ente, un istituto bancario o un provider noto all’utente di cui si tenta il furto dei dati: questo è possibile attraverso l’uso malevolo dei Web Tracker da parte degli hacker, che tracciano le abitudini degli utenti. Per questo è importante verificare sempre l’indirizzo mail da cui si riceve la comunicazione e, se non siete convinti, non cliccate per alcun motivo sui link proposti. Per sciogliere ogni dubbio è sempre meglio rivolgersi all’assistenza clienti dell’ente che ci ha inviato il messaggio di posta.
2. Attenzione al social phishing. I social network sono una miniera di dati personali e di occasioni per gli hacker: ogni giorno gli account dei nostri amici vengono violati a loro insaputa e diventano essi stessi veicolo di “infezione”. Quindi quando un amico invia link dubbi, catene o richieste di aiuto, magari scritte in un italiano vacillante, non cliccate e non diffondete ad altri vostri contatti. Fermatevi piuttosto e chiedete spiegazioni al vostro amico prima di cliccare. A maggior ragione, non accettate richieste di amicizia da parte di contatti sconosciuti o dal profilo dubbio.
3. Aggiornare password troppo deboli. L’utilizzo di password deboli facilita enormemente la vita degli hacker che possono intervenire con attacchi diretti a brute force (forza bruta). Un rischio serio è rappresentato anche dall’utilizzo di password identiche per diversi account. Prima di partire quindi è fondamentale fare un check e cambiare le password troppo vecchie o deboli, rendendole invece più complesse.
4. Attenzione a dove vi connettete. Quando siete in viaggio, fate attenzione alle reti Wi-Fi pubbliche: connettendosi tramite hotspot wireless pubblici il rischio di subire attacchi hacker è più alto e si moltiplica la possibilità che qualche malintenzionato possa sottrarre dei dati al nostro dispositivo o infettarlo con un virus.
5. Chiudere sempre la porta a chiave. Uscireste mai di casa senza chiudere la porta a chiave? Allo stesso modo vanno protetti i dispositivi elettronici. Durante l’estate ci si allontana spesso dal proprio smartphone e può capitare di lasciarlo incustodito, aumentando il rischio di furto. Per questo tutti i telefoni devono essere sempre protetti da un codice di sicurezza che ne renda quantomeno sicuro il contenuto; tutti gli account inoltre dovrebbero essere protetti da un sistema di autenticazione a doppio fattore.
