|
La propria identità virtuale costituisce un elemento fondamentale per effettuare le più normali operazioni online. Sia i privati che le aziende devono mettere in atto tutte gli accorgimenti di protezione possibili.
I pericoli informatici nella Rete cambiano rapidamente e l'attenzione dei malintenzionati si sposta sempre più dall'appropriazione indebita di dati all'appropriazione di identità. Il proprio alter ego virtuale e informatico, che sia un'estensione privata o professionale sul web, è sempre più a rischio. Per questo bisogna fare tutto il possibile per tutelare la propria identità, il proprio lavoro, la propria vita online.
I maggiori pericoli: il phishing
Il pericolo numero uno, emerso da qualche anno a questa parte, è sicuramente il fenomeno del phishing. Il termine è una storpiatura dell'inglese fishing, pescare, e rende bene l'idea: i malintenzionati buttano nel mare di Internet un'esca alla quale gli utenti sprovveduti sono pronti ad abboccare. Di solito, questa esca virtuale si propone sotto l'aspetto di pagine Web di banche o di noti servizi, ai quali si viene invitati ad accedere per qualche importante motivo: se si è utenti di quel certo servizio, si immettono i propri dati di login, di registrazione, e li si consegna così nelle mani dei malintenzionati, che poi vi avranno libero accesso fino a quando non ci saremo accorti dell'errore e avremo provveduto a bloccare l'account.
Gli altri pericoli: trojan e spyware
Altri pericoli arrivano da malware nelle e-mail e anche nelle pagine Web di alcuni siti ambigui (spesso a contenuto pornografico ma anche di altro genere, come distribuzione gratuita - qualche volta illegale - di software). Questi codici maligni, sfruttando l'inesperienza dell'utente o alcune falle dei software di navigazione (soprattutto di Internet Explorer, che essendo il più diffuso richiama le maggiori attenzioni, ovviamente), si introducono come cavalli di troia nel proprio sistema, senza arrecarvi danni apparenti ma cominciando vero e proprio lavoro di spionaggio. Normalmente, questi trojan si limitano a disturbare l'utente cercando di deviare il suo traffico verso siti raggiungibili con numerazioni a pagamento (tramite dei dialer).
I primi accorgimenti: prudenza...
Il primo elemento di protezione nei confronti di questi pericoli è senz'altro la prudenza. Se arrivano dei messaggi e-mail dalla propria banca online, per esempio, non si deve prestare troppo credito alle informazioni contenute. E' consigliabile effettuare una verifica diretta sul sito Web, e se non fosse sufficiente, meglio fare una telefonata alla sede della banca. Evitate di accedere al sito direttamente dall'e-mail, ma riaprite il browser e trovate la pagina dai preferiti o digitando l'URL noto del servizio. I comunicati importanti non avvengono mai soltanto per e-mail, ma con campagne complesse che prevedono almeno delle pagine Web dedicate sul sito. Lo stesso ragionamento vale per i servizi online e soprattutto per i servizi di Rete della propria azienda. Fate le verifiche del caso (l'indirizzo da cui arriva l'e-mail, l'indirizzo Web segnalato, la credibilità complessiva del testo ecc.), prima di cedere i propri dati. Questa stessa regola di prudenza deve valere anche ogni volta che lasciate i vostri dati online, per una registrazione a un servizio o per un sondaggio: cercate di capire chi è l'autore, valutate il servizio con una veloce ricerca nel Web, diffidate da quelle domande un po' troppo specifiche o che richiedono dati troppo sensibili (la propria banca, il proprio numero di carta di credito e così via).
...e accorgimenti opportuni
I codici maligni si combattono con software appositi, antivirus e antispyware. Sul mercato ce ne sono tanti, tutti validi, anche se con livelli di protezione differenti. L'importante è che questi software siano costantemente aggiornati, in modo da mantenere le definizioni dei virus più recenti per intercettarli mentre stanno cercando di entrare nel proprio PC. Inoltre, i firewall possono risultare barriere molto utili, almeno quanto gli opportuni filtri antispam dei programmi di posta elettronica. A livello di rete aziendale, l'amministratore deve provvedere con attenzione ad assegnare i permessi e le autorizzazioni ai vari utenti in relazione alle effettive esigenze di lavoro e competenze informatiche.
Password a rischio
L'altro elemento di rischio è costituito dall'uso delle password, tanto quelle che danno accesso ai servizi Web quanto quelle che danno accesso al PC, soprattutto nei casi di realtà aziendali. Esistono dei codici maligni basati su dizionari che possono ricostruire la password d'uso dell'utente e associandola al rispettivo nome di login permettono di comandarne l'identità online. Per questo motivo bisogna prendere delle precauzioni anche riguardo le password.
Errori e consigli
La prima regola, in questo caso, è semplice: no alle password deboli. Per password deboli si intendono quelle basate su parole o codici ricostruibili senza troppo affanno: il proprio cognome, la propria data di nascita, il proprio paese di nascita, e in generale tutti quei dati personali facilmente conoscibili da parte di un malintenzionato. Molto meglio ricorrere a password forti, cioè a combinazioni alfanumeriche complesse: sequenze, anche casuali, di lettere e numeri che non sono riconducibili a dati personali facilmente conoscibili. La difficoltà, in questo caso, è quella di ricordare la password scelta: bisogna evitare assolutamente di mantenere un file con i propri login e le password. Meglio scriverle su un quaderno, ma - soprattutto se si lavora in azienda - si eviti di lasciarlo a portata di mano. Scriverle su carta e mantenerle in un luogo diverso da quello dove c'è il computer può essere un'idea. Inoltre, sulla facilità di ricostruzione delle password agisce anche la loro lunghezza: più sono lunghe, meno sono semplici da individuare. Infine, un accorgimento molto utile, anche se spesso trascurato: cambiare la password in maniera radicale a distanze di tempo definite, una volta al mese o ogni due mesi.
fonte: www.shinynews.it
|
