Consigli di sicurezza per l’estate dalle nostre Cyber Ladies
di Women For Security
La nostra community è sempre impegnata nel fare divulgazione sui temi dell’uso sicuro del digitale. Come ogni estate, anche quest’anno le nostre cyber ladies hanno voluto fornire i loro migliori suggerimenti per alzare l’attenzione sulla sicurezza informatica, in un periodo dell’anno in cui siamo più esposti a truffe online, violazioni di password, accessi indesiderati, e tante altre insidie.
Riassumiamo di seguito i suggerimenti che ci hanno fornito Laaouina Btissam, Rachele Genise e Anna Vaccarelli.
Attenzione ai QR CODE
- Verifica sempre l'origine del codice QR: prima di scansionare un codice QR, assicurati che provenga da una fonte affidabile. Evita di scansionare i codici presenti su volantini casuali, adesivi sui muri o cartelli pubblicitari non ufficiali.
- Controlla l'URL: quando esegui la scansione di un codice QR, il tuo dispositivo mostrerà l'URL a cui verrà reindirizzato. Controlla attentamente l'indirizzo per verificare che sia legittimo. Evita URL che sembrano sospetti o che non corrispondono al contesto in cui hai trovato il codice QR.
- Utilizza app di scansione sicure: esistono app di scansione QR che offrono funzionalità di sicurezza aggiuntive, come la verifica automatica degli URL e il blocco dei siti potenzialmente malevoli. Scarica e utilizza un'applicazione di scansione QR affidabile da fonti ufficiali, come l'App Store o il Google Play Store.
- Evita di inserire informazioni sensibili: non fornire mai informazioni personali o finanziarie dopo aver scansionato un codice QR. Le aziende legittime non ti chiederanno mai di inserire dati sensibili tramite un codice QR.
- Fai attenzione alle modifiche ai QR Code: i QR code legittimi possono essere coperti da codici malevoli. Se noti che un codice QR sembra essere sovrapposto o manomesso, evita di scansionarlo e segnala l'accaduto al gestore del luogo.
Non abboccare al Phishing
Gli attaccanti non vanno in vacanza: continuano a lavorare e a mandare email di phishing, che sembrano provenire da un mittente conosciuto o autorevole (un amico, la banca, le forze dell'ordine), ma sono false e contengono generalmente link o allegati che, se aperti, ci "regalano" qualche virus.
Oggi, con l'aiuto dell'Intelligenza Artificiale queste emali sono scritte in un italiano corretto ed è difficile che contengano errori e frasi incompiute, come avveniva fino a poco tempo fa. Anche se in vacanza siamo più rilassati, meno concentrati, dobbiamo fare molta attenzione a non aprire allegati e link di email che ci fanno venire anche solo un piccolo dubbio sul perché stiamo ricevendo quell’email: verificchiamo sempre il mittente con un contatto diretto attraverso altri canali o un indirizzo email in nostro possesso.
Evita di utilizzare il Wi-Fi pubblico
Durante le vacanze può capitare di frequentare aeroporti, spiagge, alberghi, B&B, piazze, locali ecc. che mettono a disposizione un WiFi libero e gratuito. Ricorda di non usare queste connessioni per collegarti alla tua banca, di non inviare dati riservati o personali (es. dati medici o password) attraverso queste reti perché potrebbero essere facilmente intercettati dagli hacker, che, prendendone possesso, possono accedere al tuo conto corrente o ad altri siti ai quali ti colleghi abitualmente. Se necessario, usa una VPN per proteggere la tua connessione.
Ricordati di:
- Disabilitare la connettività automatica: disattiva l’auto connessione a reti Wi-Fi e Bluetooth sui tuoi dispositivi per evitare connessioni a reti non sicure.
- Eseguire il log out dai servizi: dopo aver utilizzato un servizio online su un dispositivo pubblico o condiviso, ricordati sempre di disconnetterti.
- Scaricare app solo da fonti affidabili: evita di scaricare app da fonti non ufficiali o sconosciute, utilizza solo gli store ufficiali come Google play o Apple store.
- Verificare offerte di viaggio vantaggiose: quando trovi offerte di viaggio online, verifica la loro legittimità e quella dei siti web che le ospitano; prediligi fonti affidabili per prenotare voli e hotel.
- Usare l’autenticazione a due fattori: attiva l’autenticazione a due fattori per i tuoi account online, questo aggiunge un ulteriore livello di sicurezza oltre alla Password.
- Notifiche di sicurezza: attiva notifiche di sicurezza per i tuoi account online per essere avvisato di attività sospette.
Estate, tempo di backup!
Le vacanze estive sono anche il momento ideale per fare un po’ di ordine. Il tempo libero ci porta a fare lavori che solitamente non riusciamo a svolgere durante l’anno. Così come riordiniamo gli scaffali delle nostre librerie o dei nostri armadi, è utile mettere in ordine anche il nostro computer o il nostro smartphone o tablet e "conservare" da qualche parte il loro contenuto con un backup. Questo ci consentirà il ripristino in caso di guasto o se perdiamo il dispositivo. Sarebbe un'ottima abitudine predisporre backup automatici periodici in modo da avere sempre copie ragionevolmente aggiornate.
Prendiamoci cura delle password
Fa troppo caldo per uscire? Dedichiamoci alla cura delle nostre password e “rinfreschiamole”! Aggiorniamole seguendo dei criteri di sicurezza. Ricorda che:
- non devono essere troppo facili da indovinare (vietato 12345, la data di nascita, il nome dei familiari ecc.)
- devono contenere lettere, numeri, caratteri speciali e qualche maiuscola
- non dobbiamo trascriverle in chiaro su fogliettini o agende, perché potrebbero rubarcele: meglio usare un Password Manager (un gestore di password) che le memorizza cifrate e protette. Dovremo ricordare solo la password di accesso al password manager.
Anche in estate non abbassare la guardia. Tieni al sicuro i tuoi dati e prendi ogni precauzione per non cadere vittima dei criminali informatici.
A nome di tutta la nostra community, Buona Estate!