proteggere il proprio account
adv

Oggigiorno quasi tutti i servizi che utilizziamo on line richiedono la creazione di un account e l’inserimento di dati personali, sia anagrafici che legati alle proprie preferenze

Ciò rende la nostra user experience sempre più completa, perché veniamo raggiunti costantemente da contenuti ai quali siamo realmente interessati ma, dall’altro lato, ci espone al rischio di subire un furto di dati.

Ecco perché è fondamentale affidarsi solo a portali e società che dispongono di efficienti sistemi di sicurezza e non condividere informazioni personali su pagine non sicure. Vediamo allora quali sono i migliori modi per proteggere i dati personali e ottenere una web experience realmente piacevole.

Scegliere password complesse e difficilmente duplicabili

Quando creiamo un account on line, la prima “chiave” di sicurezza che viene creata è la password, una “parola in codice” che ci permetterà di accedere ogni qual volta lo vogliamo alla nostra area personale. In genere, i sistemi generano una password temporanea in fase di registrazione, da modificare subito dopo il primo accesso con una di nostra creazione. Per essere certi che nessuno potrà mai accedere ai nostri dati, però, è bene prendere delle precauzioni e inventare password difficili da individuare da parte di eventuali ladri di dati.

Da evitare, dunque, le classiche combinazioni con nome e data di nascita, per esempio, e spazio a codici complessi in formato alfanumerico, possibilmente completati da simboli speciali, come la chiocciola (@), la “E” commerciale (&) o il dollaro ($). È poi importante cercare di non utilizzare sempre la stessa password per più account, in quanto un’eventuale intrusione sul pc esporrebbe a rischi enormi tutti i servizi utilizzati, e modificare periodicamente le password in uso, per rendere più complessa l’azione di identificazione da parte di hacker.

Il “phishing”, una trappola sempre presente

Nessuno sognerebbe mai di divulgare spontaneamente i propri dati a un hacker, eppure c’è chi commette proprio questo errore. Ovviamente, ciò accade quando si finisce in una trappola ben congegnata, come quella del phishing: con questo termine si identificano tutte quelle false comunicazioni che arrivano solitamente via mail, in cui si richiede l’inserimento dei propri dati per poter completare un’operazione importante.

Travestendosi da istituti bancari e finanziari o da fornitori di servizi, gli hacker riproducono nel phishing una mail dai toni allarmistici o comunque urgenti, per invogliare l’ignaro utente a cliccare sul link ricevuto e a inserire i dati in una schermata fraudolenta, del tutto simile a una originale, ma collegata al pc del ladro di dati. Il gioco è semplice: quando la vittima inserisce i propri dati, come user e password dell’account bancario, il truffatore accede senza problemi all’area personale e compie il furto.

Come prevenire questo rischio? Mai rispondere a mail di dubbia provenienza, non cliccare sui link inviati e soprattutto mai inserire i propri dati quando non si è certi della richiesta. In caso di dubbi, è preferibile contattare telefonicamente la società che avrebbe inviato la mail e chiedere direttamente a loro se questa è reale o fittizia.

Inoltre, passando il mouse (senza cliccare) sul link fornito all’interno della mail, nella barra in basso potremo vedere l’indirizzo al quale il collegamento rimanda: già in questo modo è possibile rendersi conto se ci troviamo di fronte al sito web originale del fornitore (attenzione anche alla presenza del protocollo di sicurezza “https”) o se, piuttosto, non si tratti di indirizzi fasulli provenienti da paesi stranieri e in particolare extraeuropei.

È bene tuttavia ricordare che nessun operatore utilizza questo sistema per richiedere informazioni al cliente, dunque qualsiasi mail di questo tipo è da considerarsi con ottime probabilità phishing.

come proteggere il proprio account da truffe e ladri identità

Sistemi di protezione avanzati

Uno dei metodi più efficaci per proteggere password e altri dati personali dagli hacker sono i Token, codici numerici casuali costantemente aggiornati che rendono particolarmente difficile il furto di identità da parte di terze persone. Utilizzati da molti operatori in settori complessi, come Unicredit e Sella nel banking on line e PokerStars nel settore del gaming, gli RSA Token permettono di usare account personali e di svolgere operazioni on line senza correre alcun rischio.

Senza addentrarsi troppo in dettagli tecnici, è interessante osservare come funzionano i Token: in pratica, il dispositivo genera delle password temporanee, chiamate One Time Password, che solo se inserite correttamente consentono di accedere all’area personale. La perfetta combinazione tra la password dell’account e la OTP, nel lasso di tempo che intercorre prima della scadenza di quest’ultima, è l’unica condizione che consente l’accesso.

In genere, gli operatori che utilizzano questi sistemi si avvalgono o di dispositivi hardware, ossia chiavette USB sulle quali è riportata di volta in volta la OTP generata dal sistema, oppure appositi software per pc o smartphone.

In molti casi, poi, la OTP viene inviata all’utente tramite SMS sul telefono cellulare al momento della richiesta di accesso: ricevuta la OTP si procede al suo inserimento nell’apposita schermata e si riesce a entrare nel proprio profilo oppure a confermare l’esecuzione dell’operazione in corso.

Sistemi Token più obsoleti, ma ancora in uso, utilizzano invece password statiche, cioè che non si aggiornano automaticamente. Sebbene la doppia chiave di accesso renda più sicuro l’account rispetto alla chiave singola, tali sistemi sono più vulnerabili proprio perché la seconda password è fissa nel tempo e può comunque essere soggetta a furto. In linea di massima, comunque, nei sistemi a doppia identificazione, anche qualora ci venisse sottratta la password gli hacker non riuscirebbero ad accedere ai nostri dati in quanto mancherebbe loro la seconda chiave di accesso.

Sistemi di protezione avanzati

Attenzione ai link dubbi!

Quando si naviga on line oppure si scorre la home del proprio social network preferito, è facile incorrere in schermate che promettono regali incredibili e fortunate vincite. Solitamente, cliccando su questi link si viene rimandati a pagine truffaldine, all’attivazione di servizi a pagamento automatici o anche a siti web che richiedono l’inserimento dei propri dati per ricevere l’inesistente premio.

Questo tipo di trappola è tanto semplice quanto efficace: gli utenti meno esperti, infatti, rischiano di farsi ingannare dal piacere di aver finalmente vinto qualcosa e provano ad andare oltre cliccando sullo sfavillante bottone luminoso. In molti casi l’errore non crea grossi problemi, soprattutto se l’utente se ne rende subito conto e chiude la finestra del browser, ma talvolta l’incoscienza può costare cara. Meglio evitare, dunque!

Regola importante da seguire, in questi casi, è quindi quella di ignorare l’annuncio e non cliccare mai sul link riportato: sicuramente non avremo perso l’occasione della nostra vita e, soprattutto, i nostri dati personali saranno in salvo.

Utilizzare antivirus efficaci

Quello che potrebbe sembrare un consiglio basilare è, in realtà, molto più importante di quanto si pensi: per proteggere il proprio pc e i dati personali in esso contenuti, incluse le password che rimangono memorizzate al suo interno, è fondamentale installare un antivirus. Questi software consentono di creare una barriera a virus, malware e altri accessi indesiderati, garantendo sin da subito un buon livello di protezione.

In rete è possibile trovare diversi antivirus che prevedono una versione gratuita, eventualmente aggiornabile alle versioni a pagamento per una protezione ancora più efficace. Per un utilizzo domestico del pc, tuttavia, già gli antivirus “free” come Avast possono svolgere un ottimo lavoro.

Con un antivirus sempre aggiornato e seguendo tutti i consigli sopra riportati, la protezione dei dati personali diventerà un gioco da ragazzi e anche i meno esperti potranno godere della comodità dei servizi on line senza rischi né paura di sbagliare.

Redazione