Summer Cybersecurity Tips
di Women For Security
Finalmente si parte! Che tu stia per raggiungere una località di mare o di montagna, in Italia o all’estero, sicuramente stai ripercorrendo una checklist per non dimenticare nulla: biglietti aerei, prenotazione hotel, costumi da bagno, infradito, vestiti, scarpe, ricariche di telefoni, tablet… Ti stai anche assicurando di proteggere la tua casa per evitare che i ladri si introducano nella tua abitazione mentre sei assente. Ma nel panorama digitale odierno, sempre più complesso e pieno di insidie, la stagione estiva rappresenta un momento interessante anche per gli hacker.
Ti consigliamo, quindi, di ripercorrere anche questa checklist che abbiamo stilato con alcuni consigli per proteggere la tua identità digitale, i tuoi dati e per ridurre l'esposizione al rischio informatico. Immagina quindi di dover preparare un’altra valigia, verifica cosa ti manca e provvedi!
Blocca il tuo dispositivo
“Sto scendendo alla fermata giusta, perdo il volo, dove ritiro i bagagli?” Hai senza dubbio molte cose per la testa quando sei in viaggio e una distrazione che lascia il tuo smartphone incustodito per pochi minuti può costarti caro. Un ladro informatico occasionale può impiegare davvero pochi secondi per accedere ai tuoi dati privati su un dispositivo mobile non protetto. Per questo motivo, dedica qualche minuto per impostare un codice PIN o una password sul tuo dispositivo.
Proteggi i tuoi login
Username e password non sono sufficienti per proteggere account di posta elettronica, di servizi bancari online e social media. Preparati per le vacanze rafforzando i tuoi account online, usando password forti e abilitando gli strumenti di autenticazione multi-fattore (MFA).
Usa hotspot Wi-Fi pubblici con cautela
Sebbene gli hotspot Wi-Fi gratuiti siano allettanti, possono rappresentare gravi minacce alla sicurezza. Gli hacker si nascondono negli aeroporti, in attesa che i viaggiatori accedano alle reti Wi-Fi pubbliche in modo da poter rubare informazioni e dati agli ignari vacanzieri. Se possibile, evita di collegarti ai Wi-Fi pubblici o, se devi assolutamente usarli, pensaci due volte prima di accedere ad account personali o a dati sensibili. Assicurati di svuotare la cache e la cronologia di navigazione ed elimina tutti i file temporanei dal computer. Inoltre, non consentire mai al browser di ricordare il tuo ID e password. Oppure naviga in incognito.
Non condividere mai le tue credenziali
Per mantenere i tuoi account al sicuro, non condividere mai le tue credenziali via e-mail o sms e inseriscile online per accedere ai servizi solo dopo aver verificato bene la legittimità del sito web a cui stai accedendo.
Disattiva le connessioni Wi-Fi/Bluetooth automatiche
Spesso è un'impostazione predefinita sul tuo smartphone: verificalo e disabilita la funzionalità di connessione Wi-Fi/Bluetooth automatica. Quando è attivata, aumenta la probabilità che un hacker ottenga l'accesso al tuo dispositivo.
Aggiorna i software e applica le patch
Prenditi il tempo necessario per scaricare e installare gli ultimi aggiornamenti di sicurezza. Applicando le patch renderai più difficile l’accesso ai tuoi dati ai criminali informatici.
Attento alle app che utilizzi e scarichi
Elimina le app che non utilizzi più. Se vuoi scaricarne di nuove per gestire meglio il tuo viaggio o per editare foto e video, esamina l'informativa sulla privacy dell’app e verifica a quali dati può accedere sul tuo dispositivo prima del download (come la posizione e l'accesso ai tuoi social network). Scarica solo app affidabili e da store ufficiali di Apple o Google (per i dispositivi mobili) o di Microsoft o Apple (per i computer). Le app malevole possono accedere a tutti i dati sul tuo telefono.
Gestisci la tua presenza online
Non tutti devono sapere dove sei: imposta le preferenze di privacy e sicurezza e condividi le informazioni su dove sei con chi decidi tu. Gli strumenti di localizzazione sono utili durante la pianificazione del tuo viaggio o per la navigazione in una nuova città, ma possono anche mostrare dove ti trovi, questo anche attraverso le foto che pubblichi. Disattiva i servizi di localizzazione quando non ti servono. Le informazioni su dove sei possono anche essere usate dai cosiddetti “social engineers”[1] per creare email di spear phishing (cioè non un ivio massivo di email, ma focalizzate su un singolo soggetto).
Informazioni di viaggio
Prima di prenotare il tuo biglietto, la tua casa in affitto ecc. prenditi un momento per esaminare il nome di dominio del sito di prenotazioni che stai utilizzando. I truffatori hanno l'abitudine di imitare siti autentici, fingendo di offrire viaggi scontati o sistemazioni di lusso per sottrarre informazioni personali e eventualmente carpire i soldi del pagamento.
Prendi in considerazione l'utilizzo di una carta di credito o di una prepagata per le transazioni piuttosto che di una carta di debito, poiché le società di carte di credito dispongono comunemente di protezioni antifrode se dovessi cadere vittima di un crimine informatico.
Prima di partire… backup!
Una saggia raccomandazione per proteggersi dalla perdita di dati è quella di eseguire un backup del tuo smartphone o di qualsiasi altro dispositivo che porterai con te prima di partire. Alcune soluzioni software sul mercato eseguono automaticamente il backup dei dati a intervalli selezionati, per semplificare la gestione del processo.
È sempre una buona idea eseguire il backup dei dati non solo nel caso in cui il tuo dispositivo venga rubato, ma anche nel caso in cui accidentalmente cada in acqua o venga perso durante il viaggio. Puoi eseguire il backup dei tuoi dati personali sul cloud, trasferirli su un disco rigido esterno o fare entrambe le cose!
Questa è una buona pratica da fare anche al rientro: dopotutto, non vuoi perdere tutte le foto delle tue vacanze, giusto?
Attenzione al phishing o smishing
I criminali informatici non vanno in vacanza. Potresti quindi ricevere un attacco di phishing in qualsiasi momento. Se ricevi un'email sospetta in cui ti viene chiesta, ad esempio, una modifica urgente della tua password o qualsiasi altra cosa strana e sospetta, fai attenzione! Anche se proviene da un contatto noto, potrebbe trattarsi di phishing. Verifica l'indirizzo del mittente e, in caso di dubbio, non aprire o rispondere al messaggio. Idem se il messaggio arriva via SMS (smishing).
Spegni i dispositivi IoT a casa
Spegni tutti i computer e i dispositivi che lasci a casa: molti di noi lasciano sempre accesi i computer a casa, nonché molti dispositivi IoT, poiché li usiamo ogni giorno. È più veloce e più facile averli subito attivi. Tuttavia, se non avrai bisogno di connetterti da remoto durante le tue vacanze, spegnili. Quando un dispositivo è acceso, è anche online, quindi è aperto agli attacchi (a seconda delle protezioni di cui disponi ovviamente). Certamente, se usi i dispositivi di monitoraggio IoT come le telecamere, dovrai lasciarli accesi in modo che possano svolgere il loro lavoro mentre sei via, ma se non ne hai assolutamente bisogno, spegnili.
Che tu sia già in vacanza o in partenza, ricorda di scorrere questa nostra checklist per assicurarti e goderti una “Safe Cyber Summer”!
[1] Gli ingegneri sociali sfruttano le emozioni e i sentimenti delle prsone, come la curiosità o la paura, per realizzare degli attacchi e attirare le vittime nelle loro trappole