Con l’avvento del digitale, c’è un tema che ricorre molto spesso e che si può dire “viaggi a braccetto” con quello transizione digitale. Stiamo parlando della sicurezza informatica, o “Cybersecurity” per utilizzare i soliti inglesismi a cui ormai siamo esposti.
Che cos’è la Cybersecurity
Con questo termine indichiamo l’insieme dei processi e delle tecnologie atte a proteggere l’identità digitale di persone o aziende, più in generale quindi, degli utenti in Rete.
Esistono diversi tipi e livelli di sicurezza informatica e ovviamente quelli destinati alle aziende, soprattutto quelle che trattano una mole di dati sensibili molto elevata, sono tipi di sicurezza molto sofisticati che necessitano programmazione informatica di vario tipo.
Probabilmente avrai sentito parlare dei famosi “Anti virus” e ne avrai installati sicuramente sul tuo pc, o ne avrai di default se utilizzi un Mac. Ecco, gli antivirus svolgono per gli utenti comuni, le stesse funzioni che un programmatore esperto in hacking e cybersecurity svolge per un’azienda.
La sicurezza informatica ha come primo nemico l’hacker informatico, ossia colui che progetta attacchi di vario e differente tipo ad un server o ad una rete informatica. Gli attacchi hacker hanno come finalità l’accesso, la trasformazione o la distruzione di informazioni.
Come proteggersi se si è semplici utenti: comportamenti da evitare
Quando navighiamo sul Web, ci esponiamo a rischi di diverso tipo. Dai furti di identità, ai virus volti a distruggere informazioni, ai furti durante i pagamenti. Ma quali sono i siti più pericolosi e cosa possiamo fare per proteggerci?
In realtà i rischi potrebbero essere dietro l’angolo su qualsiasi tipologia di sito web: e-commerce, siti di vario genere, piattaforme di streaming. Quello però che possiamo fare per evitare problemi è utilizzare dei comportamenti corretti come, ad esempio, affidarci sempre a siti sicuri, che utilizzino ad esempio il protocollo https più sicuro del’ http, soprattutto se dobbiamo effettuare pagamenti.
Con questo non stiamo dicendo che i siti Http sono pericolosi, ma soltanto che quando per esempio ci troviamo su un E-commerce poco conosciuto e qualcosa nella navigazione ci può sembrare strano, tenere d’occhio anche il tipo di protocollo usato è una buona norma prima di pagare.
Le informazioni di pagamento da inserire poi non richiedono mai, in nessun caso, codici pin particolari di accesso ai conti correnti! L’unico pin che ti può venir chiesto è in realtà un codice OTP se la tua banca fornisce una protezione ulteriore per i pagamenti online.
Sicuramente un luogo di potenziali rischi sono le piattaforme di giochi online e le chat online gratuite. Ultimamente vanno molto di moda gli online casino, ma è bene sempre scegliere quelli conosciuti, con un sito ben strutturato che indichi le varie informazioni essenziali ed il funzionamento dei giochi. Diffidare dunque da siti web che hanno informazioni poco chiare, pagine con poco contenuto, ma tante richieste di “click” su determinati bottoni.
Proprio in merito a questo discorso, è anche importante dare un’occhiata alla struttura delle pagine Web: a siti con poche voci menù, ma “molto profonde”, ossia che richiedono il “click” su pagine dentro le pagine, è bene fare molta attenzione, perché senza rendersene conto, si potrebbe finire in siti che installano automaticamente malware sul pc del malcapitato.
Ancora un “luogo” difficile da gestire se non si hanno le giuste competenze, è la nostra casella di posta!
Potrebbe sembrarci il posto online più amichevole del mondo, ma nella casella di posta si possono nascondere molte insidie. L’ultimo trend in materia di hacking informatico è quello di inviare mail al malcapitato utente, dopo averlo “spiato” nonché dopo averne carpito interessi e trend di navigazione, molto simili a quelle delle newsletter dei grandi brand. A volte sono proprio mail che presentano il marchio noto e si spacciano per una tale azienda.
Queste mail però si differenziano per un paio di particolari, a cui prestare attenzione, molto importanti: intanto i loghi non sono mai cliccabili e non collegano a nessun sito web. Le immagini vengono prese dagli hacker per fuorviare l’utente e incollate sulle mail. Inoltre, secondo particolare, l’indirizzo di posta non è mai un indirizzo noto (ad esempio un: “info@“). Spesso l’indirizzo del mittente comprende una serie di numeri senza il nome dell’azienda da cui invece dovrebbe provenire la presunta mail.
Infine, terzo consiglio per riconoscere una mail “spammosa” è quello di fare molta attenzione agli oggetti. Spesso è veritiero che le stesse aziende inviano newsletter con un accattivante “hai vinto” come oggetto, ma tendenzialmente vi sono poi in anteprima cenni a premi di vario tipo e link che puntano dritti al sito ufficiale. Quando invece alle promesse di vincita c’è soltanto un banale “clicca qui” senza dettagli ulteriori né url parlanti, allora puoi star certo si tratta di un fake.
Queste mail hanno come obiettivo per la maggior parte delle volte, il furto d’identità digitale, ossia prendere i dati di un altro utente ignaro, compresi dati bancari, per utilizzarli a proprio vantaggio, ma se stiamo vigili e leggiamo soprattutto, ogni dettaglio di una mail, potremmo capire che non si tratta di posta elettronica sicura.
