Più gli strumenti digitali prendono parte alla nostra vita, più siamo esposti a rischi digitali. Dalle più celebri truffe telefoniche si è passati a quelle informatiche che, soprattutto su un pubblico più novizio, sono particolarmente efficaci.

Uno studio di IBM, infatti, riporta che circa il 95% delle violazioni informatiche capitano per causa umana. Proviamo, in questo manuale, a fornire alcuni spunti semplicissimi per minimizzare il rischio di hackeraggio.

Se l’errore umano è la prima causa di violazioni informatiche, allora vuol dire che tendiamo a compiere azioni che non dovremmo e che ci espongono al rischio. Ne riporto alcune assolutamente da non fare.

Non cliccare su link non sicuri

La maggior parte delle violazioni informatiche si verificano con le cosiddette e-mail phishing, cioè dei contenuti che hanno l’obiettivo di portare l’utente ad una certa azione, ad esempio cliccare su un link (www.frasescrittaqui.com).

In questo caso vige la regola dell’allerta massima: se non conosci il mittente o non ti aspettavi un link, non cliccare, indipendentemente da cosa ti viene detto. Potenzialmente ogni link è maligno.

Ciò che succede, cliccando su un link malevolo, è quello di entrare su dei siti che hanno l’intento di appropriarsi dei tuoi dati, o portandoti ad immettere i riferimenti della tua carta di credito (o debito) oppure lasciando username e password di un qualche servizio. Complesso per noi normali utenti, semplice per molti malintenzionati.

Lo scenario è estremamente complicato perché, nella maggior parte dei casi, tendono a riprodurre un sito identico all’originale (per esempio sito della tua banca) e non rendono facile smascherare l’inganno. Per cui, ritorno indietro, l’unica soluzione è prevenire.

Come riconoscere un link maligno

Ci sono alcuni accorgimenti per riconoscere un link maligno, tema che sarà approfondito in un altro manuali. Li riporto in blocco:

• L’url (cioè il testo del link dopo “www.”) e l’estensione di dominio (“.it”, “.com”, “.net”) sono strani, non sembrano credibili e hanno tante lettere e/o codici privi di senso compiuto
• L’indirizzo e-mail che ce lo ha inviato non è realmente quello di un servizio sicuro e lo si riconosce dal dominio (es. @gmail.com, @libero.it, etc.) che, per le strutture bancarie, è praticamente sempre di proprietà (es. per BNL “bnlmail.com”).

In ogni caso, è davvero difficile accorgersi del tutto, per cui sempre più di un controllo sul mittente dell’e-mail e sul contenuto del link. Talvolta, infatti, anche amici ci inviano su whatsapp link che apriamo, senza renderci conto che si tratta di virus che girano sotto forma di catene di Sant’Antonio. Massima accortezza anche in questo senso.

Non immettere dati privati, se non richiesto ufficialmente

Per prendere i tuoi dati ci sono due metodi principali: avviare in automatico il download di un file maligno che diverrà virus sul tuo sito o invitarti a immettere i tuoi dati. Sulla prima la prevenzione del non cliccare sul link è la risposta giusta, sulla seconda, invece, hai una seconda “chance” di salvezza.

Quando clicchi su un link e accedi ad una pagina molto simile a quella ufficiale, ti sarà chiesto di immettere i tuoi dati. Non farlo, mai. I tuoi dati devono essere immessi solo sull’app ufficiale (smartphone) di un servizio o sul suo sito ufficiale. Piuttosto segui un percorso più lungo, digitando tu l’url del sito (es. www.manuali-digitali-artigianali.it) e facendo un giro più largo. Puoi anche approfittarne per confrontare l’url che hai ricevuto con quella del sito ufficiale.

Dunque, telefonicamente, su whatsapp o via e-mail, mai immettere o fornire dati privati, password comprese. Particolarmente consigliato è anche non avere le password disponibili liberamente sul proprio pc, ma archiviarle in maniera criptata.

Parallelamente alle attività da non fare per una corretta cybersecurity, proviamo a valutare anche alcuni comportamenti funzionali per ridurre i rischi.

Bloccare lo schermo ogni volta che ci allontaniamo dal computer

La sicurezza del computer passa anche dalla difficoltà ad accedervi fisicamente, per esempio quando ci allontaniamo dallo schermo, anche in casa, è consigliabile bloccare lo schermo.

Seguire la procedura qui riportata per bloccare lo schermo dalla propria tastiera.

• Premere contemporaneamente il tasto WINDOWS (quadratino vicino l’Alt) + L [per Windows]
• Premere contemporaneamente il Ctrl-Comando-Q [per Mac]

Ovviamente la procedura ha senso se il computer è stato impostato con una password di accesso, altrimenti non impedirà di accedere fisicamente al pc.

Chiedere conferma quando riceviamo un contenuto non richiesto

Un altro passaggio molto utile, per quanto possa apparire macchinoso, è quello di chiedere sempre a chi ci ha inviato un certo link, conferma del materiale.

• Se abbiamo ricevuto un link inaspettato da un conoscente, chiediamogli prima di cliccare, possibilmente su un altro canale (qualora questo fosse hackerato e in mano ad un malintenzionato ci darebbe risposta affermativa), se effettivamente sia un link affidabile.
• Se abbiamo ricevuto un link inaspettato da un fornitore di servizi, chiamiamo il fornitore per chiedere conferma dell’invio, anche leggendo il destinatario dell’e-mail.

In questa maniera avremo compiuto un passaggio di sicurezza in più, ma garantendo (o meno) la qualità del link o materiale ricevuto.