I 27 errori di sicurezza informatica che non dovresti mai commettere nella tua vita

Una password unica per accedere ovunque e così non la dimentichi mai. Certo ma è anche un modo semplice di invitare i pirati informatici nel tuo account Instagram, nella tua posta elettronica e nel tuo wallet di risorse finanziarie.

Usa password differenti per ogni account e aumenti la protezione. Alcuni usano i password manager. Provalo anche tu oppure crea un file con le password e mettilo nel Vault di OneDrive, il servizio cloud di Microsoft. Di base è gratuito.

La password con la tua data di nascita o quella di una persona a te cara, non è la migliore delle password da usare.

Consigliamo di non usare nessuna parola del vocabolario e di costruire una password di almeno 16 tra caratteri, numeri e simboli (22 è meglio!). Così: Acvf.Ygf$4569@Zqepfld7

Come crearla? A caso tastando sulla tastiera o con un generatore di password complesse.

Scrivere le password su un foglio potrebbe essere sicuro se conservi il foglio in una cassetta di sicurezza a te solo accessibile. Ma un foglio di carta rischia di essere accessibile anche ad altre persone se ne entrano in possesso. E potresti anche smarrirlo.

Meglio usare un gestore delle password come NordPass password, che gestisce al sicuro le tue parole chiave mentre ti protegge navigando. Fai il download di NordPass password con VPN integrata.

Ad un "certo punto della storia" ci si è resi conto che una sola password di accesso agli account non poteva più bastare. Così arriva il secondo fattore di autenticazione o 2FA.

Il secondo livello di autenticazione si inserisce dopo la password e può essere la tua impronta digitale, il riconoscimento facciale, un codice usa e getta generato da una app come Microsoft Authenticator.

Il metodo 2FA attualmente più sicuro è la chiave di sicurezza. Tra queste la Yubikey di Yubico è quella utilizzata anche nei data center e dalle società che si occupano di sicurezza informatica. Puoi proteggere il tuo account Facebook e Instagram, Twitter, Gmail e molte altre app e servizi finanziari. Per una panoramica sulle Yubikey guarda i modelli nello shop Amazon.

"Poste Italiane: pacco in arrivo. Clicca e ricevi il plico". A chi non è mai capitato di riceve una email del genere. E magari siamo in attesa davvero di un pacco, quindi apriamo l'e-mail, clicchiamo il link e forniamo i nostri dati personali.

Così facendo, però, siamo appena caduti vittima di una attività di phishing e ora i nostri dati personali saranno usati per truffarci, derubarci o per altri usi illegali che si ritorceranno contro di noi.

Prima di cliccare, pensa. Prima di fornire i tuoi dati personali, assicurati di aver ricevuto l'email da una fonte autorevole. Poi ricorda che i corrieri e le banche non chiedono mai i tuoi dati personali via e-mail: li hanno già.

I siti web devono comunicare con te attraverso un protocollo di sicurezza HTTPS. Puoi notarlo dalla spunta verde accanto al nome del sito o dal lucchetto chiuso. Se navighi su un sito web che usa ancora HTTP, significa che stai navigando su un sito internet privo del protocollo di sicurezza.

Navigare su un sito web non sicuro (HTTP) non è gravissimo, ma non inserire nessuna informazione su questi siti perché non sono protetti. Ad ogni modo, meglio se ti doti di una estensione per il tuo browser. Ti aiuterà a controllare i siti che visiti. Una di queste estensioni per il browser è McAfee Webadvisor, ma puoi usare anche NordVPN proxy extension con VPN inclusa.

Stai prendendo un caffé al bar e hai chiesto l'accesso al WiFi del locale perchè ti sono rimasti pochi giga questo mese. Ne approfitti per fare quel pagamento che non hai ancora fatto e apri la tua app bancaria o finanziaria. Mai farlo!

Le reti WiFi pubbliche, quelle delle attività commerciali e quelle offerte dai Comuni, sono aperte a tutti e questo non garantisce la sicurezza di cui hanno bisogno i tuoi dati finanziari. Non dovresti mai neanche effettuare pagamenti con carta quando sei su rete WiFi pubblica.

Se proprio devi perché non ne puoi fare a meno, ti consigliamo di installare una app VPN adeguata come NordVPN che ti protegge alla grande sulle WiFi pubbliche.

Il backup dei dati è quell'operazione che ti permette di avere una copia dei tuoi dati, dei tuoi file e dei tuoi programmi in un altro dispositivo. Questo significa che se smarrisci lo smartphone hai la possibilità di recuperare i dati. Se qualcuno ti ruba il computer portatile, potrai recuperare i documenti di lavoro e le foto di famiglia.

Questo compito lo svolgono bene i servizi Cloud, i quali mettono a tua disposizione giga di memoria per conservare al sicuro i tuoi dati. Qui puoi tenere la seconda copia di riserva delle tue foto e dei documenti personali.

OneDrive di Microsoft ti offre anche una cassaforte (Vault) dove conservare documenti riservati. Puoi provarlo scaricando la sua app da qui.

Un servizio Cloud può fare da "posto" dove conservare il backup dei dati, ma sei sicuro/a che il servizio a cui ti affidi è a prova di hacker?

Anche i servizi Cloud, infatti, possono cadere vittima di attacchi informatici con fuga dei tuoi dati e documenti riservati. Per questo è importante che i file più delicati li carichi nel Cloud con una password di accesso o che li cripti con un software apposito prima di caricarli.

Usando password di protezione o criptando i documenti, rendi difficile ai pirati informatici accedere ai tuoi documenti riservati. Infatti, anche se dovessero "bucare" il servizio Cloud a cui ti sei affidato resterebbo inaccessibili.

Hai presente quel blocco di testo che un software o una app ti propone a un certo punto dell'installazione? Sì, proprio quello che saltiamo digitando su "Acconsento" senza leggerne un solo rigo.

Sai che la app potrebbe a quel punto: raccogliere e vendere informazioni tue personali; leggere le conversazioni che intrattieni con altri (anche quelle intime); installare altro software di cui non hai bisogno ma che sta lì indesiderato.

Un antivirus resta la base da cui partire per tenere al sicuro e protetto dai virus e malware il tuo computer, tablet o smartphone. Tuttavia, un antivirus non sempre protegge anche dai link malevoli che possono annidarsi nelle e-mail truffaldine.

Gli antivirus possono poco contro una attività di phishing o di cosiddetta "ingegneria sociale" (la pratica di ricercare tue informazioni visitando i tuoi profili social e altre fonti aperte).

Per proteggerti dall'attività di social engineering spetta a te non condividere dati personali nel web. Per esempio: scrivi dove sei andato in vacanza, non dove stai per andare in vacanza.

Se utilizzi una rete virtuale privata (VPN) quando navighi e utilizzi le app dallo smartphone, ti proteggi meglio dai tentativi di furto dei tuoi dati personali. NordVPN è la scelta ideale, anche per via delle promozioni attive in questo momento con un forte sconto sui piani in abbonamento.

Un po' come controllare i livelli dell'automobile (🚘) e della moto, alcune persone trovano noioso verificare se le app dello smartphone e del computer (anche del tablet!) sono aggiornate all'ultima versione.

Purtroppo, non aggiornare le app espone al rischio di cadere vittima di attività malevoli da parte dei pirati informatici. Infatti, gli aggiornamenti dei software hanno anche la finalità di "tappare" eventuali falle nella sicurezza.

Per evitare di stare ad aggiornare manualmente ogni singolo software ed applicazione mobile, attiva gli aggiornamenti automatici.

Quando un pirata informatico si rende conto che il PC o lo smartphone che sta attaccando è privo di difese, per lui è una festa. Questo succede quando nessun software di sicurezza è stato installato dall'utilizzatore del computer o del cellulare.

Almeno un antivirus dovresti installarlo e anche lasciarlo attivo. Se noti che l'antivirus consuma molta batteria, allora cambialo subito: ne esistono tantissimi. Per quanto riguarda le app VPN, invece, NordVPN rispetta la batteria del tuo smartphone mentre continua a proteggerti quando navighi. Fai un test di NordVPN ora.

Tutti gli smartphone e gli iPhone offrono la possibilità di attivare una protezione dello schermo attraverso una combinazione o l'impronta digitale, oppure il riconoscimento facciale. Queste opzioni sono disponibili anche sui nostri PC e notebook, dove puoi anche impostare un PIN di accesso facile da ricordare.

Proteggere lo schermo con un metodo di autenticazione tiene alla larga colleghe e colleghi curiosi, o parenti che amano "ficcare il naso".

Come per il blocco dello schermo con password, è bene che il tuo computer abbia una password impostata prima di accedere. Di solito la password di accesso coincide con quella del blocco di schermata.

Avere una password impostata all'accesso del computer evita che qualcuno "di cui ti sei sempre fidato", possa carpire tue informazioni riservate.

Consiglio. Quando permetti ad altri di usare il tuo computer, dai loro accesso attraverso l'account "Guest" (ospite).

I sistemi operativi come Windows e Android sono costantemente bersagliati dall'attività dei pirati informatici. Pensare, quindi, che siano altamente sicuri non è un buon approccio.

Bene inteso, i tecnici di Windows e di Android fanno il massimo per tenere i loro sistemi operativi sempre sicuri. Tuttavia, è tua cura attivare gli aggiornamenti automatici di questi sistemi per garantire che restino sempre protetti dalle nuove vulnerabilità.

Il bello di internet sono i software gratuiti. Alcuni di questi sono progetti che esistono da decenni e sono realizzati bene come quelli a pagamento. Tuttavia, non dovresti considerare tutti i software gratuiti come sicuri.

Infatti, in alcuni casi, dietro quel button con la scritta "Download" lampeggiante si nasconde un software pieno di malware pronti a invadere il tuo computer per installare un ransomware o nel caso più semplice per "sniffarti" informazioni privilegiate.

Consiglio: scarica i software solo dai siti ufficiali. Se nutri qualche dubbio su un software, prima informati sui forum dedicati.

Riceviamo una e-mail da un caro amico che non sentiamo da tempo e il messaggio contenuto nell'e-mail ci invita a scaricare l'allegato. Oppure, riceviamo una e-mail dalla collega di lavoro che ci invita a scaricare subito l'allegato.

Fermati e rifletti. Un amico che non ti contatta da lungo tempo ti scrive di scaricare l'allegato? Prima ti chiede come stai, al massimo! La collega ti invita a scaricare l'allegato. Tu aspettavi qualche documento di lavoro da lei? Prima di scaricare mandale un messaggio e chiedi conferma.

L'account di posta elettronica della persona che ti scrive, infatti, potrebbe essere stato compromesso e un hacker potrebbe aver avviato una campagna SPAM allo scopo di impossessarsi anche del tuo account di posta elettronica.

Ti è mai capitato di visitare un sito web e poco dopo di essere reindirizzato a una pagina in cui ti viene chiesto di scaricare un antivirus perché ci sarebbe un virus nel tuo computer?

In questa situazione e in altre simili, non scaricare nulla. Hai già il tuo antivirus sul computer e sarà lui a segnalarti se nel tuo PC o smartphone c'è un virus: non un pop-up truffaldino.

Il vecchio detto "non accettare caramelle dagli sconosciuti" si applica anche nel web. Non scaricare documenti e file da siti web sconosciuti o che vengono segnalati come sospetti.

Se proprio devi scaricare documenti da siti mai visitati prima, installa NordVPN che ti protegge anche da download pericolosi.

"Non ho nulla da nascondere. Per questo mostri nel web tutti i tuoi dati: codice fiscale compreso. Ottimo, così i pirati informatici possono anche intestarti un abbonamento o fingere di essere te al telefono con il tuo operatore telefonico, allo scopo di rubarti il numero di telefono (SIM swapping).

Bisogna avere grande cura dei propri dati personali, poiché questi sono oggi una ricchezza per altri: valgono più dell'oro. Perché dare ad altri i nostri dati gratuitamente senza ottenerne nulla in cambio?

Per ridurre l'esposizione dei tuoi dati, anzitutto evita di navigare su una rete WiFi non protetta adeguatamente. Quando navighi su WiFi pubblico è consigliabile attivare una VPN.

Consigli. Non fornire dati personali a qualsiasi sito web te li chieda. Attraverso un motore di ricerca, verifica quali dei tuoi dati sono pubblici e chiedine la cancellazione immediata (ad esempio, il codice fiscale).

Alcune app potrebbero utilizzare la webcam del tuo smartphone o del tuo PC per analizzare i comportamenti. Non glielo consentire, disattiva le impostazioni di gestione della tua webcam da parte di terzi. Anche in questo caso una rete privata virtuale (VPN) può esserti di grande aiuto.

L'Unione Europea ha fortemente voluto il Regolamento GDPR per proteggere i cittadini e le cittadine dall'accesso non richiesto dei dati personali. All'interno dell'Unione Europea, quindi, tutte le società e i rispettivi siti web sono tenuti al rispetto di regole stringenti.

Ma cosa succede se ti avvali di un servizio erogato online da una società che non è parte dell'Unione Europea? Questa società come gestisce i tuoi dati personali? Fai attenzione anche a questi aspetti quando scegli un servizio online erogato da una società extra-UE.

Purtroppo è capitato ad alcune influencer di ritrovare l'appartamento svaligiato dopo aver partecipato a un evento pubblico. Questo è accaduto perché prima di partecipare all'evento hanno annunciato sui social la loro presenza. Conoscendo gli orari dell'evento pubblico a cui l'influencer intendeva partecipare, i ladri hanno programmato i tempi del furto.

Questo può capitare, e purtroppo capita, anche a chi influencer non è ma ama condividere molto della propria vita attraverso i social network. Bisognerebbe fare un passo indietro nel tempo e domandarci se, prima dei social network, eravamo così disposti a condividere tutto della nostra vita con gli altri. Le generazioni native digitali, invece, troverebbero utile scoprire come interagivano le generazioni precedenti quando non avevano a disposizione i social network.

Consigli. Le tue vacanze comunicale sui social solo dopo averle fatte. Non mettere le foto dei minori nel web. Marck Zuckerberg (fondatore di Facebook) sul suo profilo le foto dei figli le posta, ma li ha sempre mostrati ripresi di spalle o non in volto. I messaggi a margine dei post non sono "angoli intimi", per le comunicazioni riservate ci sono i servizi di messaggistica istantanea: Telegram; WhatsApp; Facebook Messenger; ecc.

Quando riceviamo a casa nostra il nuovo modem/router WiFi, ci viene fornito di una password di fabbrica riportata su una etichetta. Quella password va modificata con una forte che comprende: lettere minuscole; lettere maiuscole; numeri; caratteri speciali.

Meglio creare la password lunga almeno 22 caratteri.

Se abiti in centro città o in condominio, il nome della tua rete WiFi di casa è visibile ad altri. Con una password debole o senza altri accorgimenti, potresti ritrovarti il "pirata informatico della porta accanto" in casa.

Potrebbe farlo non solo per monitorare la tua rete e carpire informazioni riservate, ma anche per usare la tua rete di casa per compiere atti illeciti. Poi vallo a spiegare alla Polizia di Stato che non sei tu l'hacker...

Impostare un filtro sui dispositivi che possono usare la tua rete è una buona pressi. Si chiama MAC Filtering e lo puoi fare accedendo all'area riservata del tuo modem/router.

Inoltre, puoi anche installare una VPN direttamente nel tuo router per migliorare la sicurezza informatica di tutta la rete e dei dispositivi collegati. NordVPN ti permette di usare il servizio sul tuo router: prova NordVPN sul tuo router.

Mentre l'aggiornamento delle app e dei software spesso prevede il "pilota automatico" che fa tutto da solo, l'aggiornamento del firmware del router va fatto manualmente.

Il firmware del tuo router potrebbe essere installato da remoto dal tuo operatore telefonico, se è stato lui a fornirti il dispositivo. Nei casi in cui hai comprato il router, dovrai essere tu ad aggiornarlo. Risulta utile farlo perché l'aggiornamento migliora la sicurezza della rete di casa.