Ormai anche chi non utilizza molto internet sa bene che i dati personali possono essere esposti a diversi rischi, come il furto degli stessi e il loro riutilizzo per operazioni illecite. È per questo motivo importante conoscere ciò che avviene on line e imparare a muoversi sul web in maniera sicura: vediamo dunque alcuni dei metodi più efficaci per distinguere gli eventuali tentativi di truffe e quali sono le tecnologie più efficaci attualmente a nostra disposizione per proteggerci.
La password, il primo strumento di protezione on line
Ogni volta che creiamo un account, che si tratti di un sito di pubblica utilità o di un portale dedicato al divertimento, assieme al “nome utente” ci viene richiesto di creare una password, ossia una parola chiave che ci consente di accedere al servizio. La password può essere generata automaticamente dal sistema oppure creata dallo stesso utente, o ancora, come molto spesso accade, al primo accesso ne viene fornita una temporanea da modificare subito dopo con quella da noi desiderata. Qualunque sia la procedura, è in ogni caso importante creare una password che sia sicura e difficilmente intercettabile dai malintenzionati.
Da evitare, dunque, tutte quelle password composte semplicemente da nome e anno di nascita, nome e cognome e così via: per essere efficace una password deve essere quanto più complessa possibile, con combinazioni di lettere maiuscole e minuscole, numeri e caratteri speciali e così via. Sebbene un eventuale attacco hacker potrebbe comunque risalire alla password, una chiave d’accesso di questo tipo mette sicuramente più al riparo da furti e accessi indesiderati, pertanto è sempre bene ricordare queste poche semplici regole per aumentare il livello di protezione dei propri account.
È importante, inoltre, evitare di utilizzare la stessa password per tutti gli account in uso e non conservare elenchi sensibili in luoghi di facile accesso, che si tratti di cartelle all’interno del pc o luoghi fisici come il cassetto della propria scrivania.
Sistemi di sicurezza avanzati: Token e doppie chiavi di accesso
Uno dei sistemi di protezione più efficienti oggi a nostra disposizione è quello dei Token, ossia una cifratura a doppia chiave che consente di garantire massima sicurezza durante operazioni sensibili, come movimentazioni di denaro e trasferimento di dati personali. Proprio grazie al loro elevato livello di protezione, i Token vengono oggi utilizzati spesso dagli operatori di settori particolarmente delicati, come quello bancario o dei giochi on line. Basti pensare, per esempio, a istituti come Banca Sella e Unicredit, che si servono dei Token per le operazioni di home banking eseguite dai propri clienti, ma anche portali come PokerStars Casino, che riescono a offrire massima sicurezza agli account degli utenti e tranquillità durante l’esperienza di gioco proprio grazie ai Token.
I Token rappresentano un’evoluzione della classica password: se il metodo tradizionale si avvale del nome utente e della singola chiave di accesso precedentemente creata, il sistema dei Token aggiunge un ulteriore elemento di protezione, ossia una seconda chiave generata automaticamente a ogni nuovo accesso o per confermare l’operazione in corso. Attraverso delle chiavette USB sulle quali viene riportato il codice numerico da inserire per ogni operazione oppure mediante l’invio di un SMS sul numero di cellulare comunicato in fase di registrazione, l’utente riceve infatti una OTP (One Time Password), cioè una password aggiuntiva valida solo per un breve lasso di tempo.
L’utilizzo di questa tecnologia fa sì che anche in caso di furto dei dati iniziali, il malintenzionato non riuscirà a completare l’accesso all’account né ogni altra operazione, come il trasferimento di denaro, proprio perché non disporrà della OTP necessaria a validare l’identità.
Il “phishing”: attenzione alle mail sospette
Molto spesso le truffe si nascondono nella nostra casella e-mail. I più esperti utilizzatori di internet sanno ormai benissimo che nessun istituto bancario o finanziario, né altri portali, richiedono l’invio di dati sensibili tramite mail, tuttavia sono ancora in molti a cadere in quella che può essere definita come la più classica delle trappole in rete.
Con il termine phishing, che richiama proprio l’immagine del malcapitato pesce che abbocca all’amo, si intende infatti un sistema truffaldino in cui, attraverso una mail falsa che tenta di richiamare in tutto e per tutto l’immagine di una società ben nota all’utente, viene richiesto un aggiornamento dei dati di accesso o in risposta alla mail o tramite un link appositamente creato.
Il malcapitato, in sostanza, consegna le chiavi dei propri account direttamente nelle mani del truffatore, facendo sì che questo possa accedere senza problemi al suo account bancario, di shopping on line e così via. L’unico consiglio da seguire per non cadere in questo tipo di trappola è quello di non rispondere mai a e-mail per le quali non si è certi del mittente, di non cliccare sui link contenuti nella mail e di non inserire MAI i propri dati sensibili se non è chiara la provenienza della richiesta. In caso di dubbi, può essere invece utile contattare telefonicamente la società che sembra aver inviato la mail attraverso i numeri ufficiali e segnalare il fatto.
Un ulteriore consiglio è poi quello di controllare se il link ricevuto all’interno della mail sia credibile o meno: per farlo basta passare il mouse sul collegamento, senza cliccarci su, e osservare l’indirizzo che compare nella barra in basso. Se notiamo che si tratta di un indirizzo proveniente da Paesi esteri, privo di protocollo di sicurezza https o comunque diverso dal sito web originale del presunto mittente, siamo sicuramente di fronte a un tentativo di phishing, dunque è bene ignorare la mail ricevuta e cancellarla dalla casella.
No, non sei il milionesimo visitatore!
Molti tentativi di truffa fanno leva su presunti premi e regali per invogliare gli utenti a cliccare su link di dubbia provenienza e inserire dati personali in appositi moduli. È ciò che accade quando, per esempio, banner scintillanti ci comunicano di essere “il milionesimo visitatore” del sito o di essere stati selezionati per ricevere in regalo smartphone, tv, automobili e chi più ne ha più ne metta. Tutti questi banner non sono altro che strumenti “acchiappaclick” (nel migliore dei casi), se non tecniche per inviare virus sul dispositivo del malcapitato o per tentare furti di account, password e altri dati.
Anche in questo caso, gli utenti più a rischio sono i meno esperti, coloro che in buona fede credono a quanto riportato nell’immagine e, convinti di aver avuto un vero e proprio colpo di fortuna, cadono nella trappola creata su misura per loro. Per non rischiare, è necessario ignorare qualsiasi messaggio di questo tipo e chiudere immediatamente la finestra del browser qualora si sia cliccato, anche solo per errore, sul banner.
Per aumentare i livelli di sicurezza del dispositivo, può essere inoltre utile installare un buon antivirus in grado di proteggere il sistema anche in caso di un nostro “errore” di navigazione: tali software possono infatti bloccare virus, malware e accessi indesiderati prima che causino danni di qualsiasi tipo.
Come visto, dunque, le trappole in rete possono essere tante e talvolta anche difficilmente riconoscibili. Prestando la massima attenzione e seguendo le poche regole riportate in questo articolo, tuttavia, è possibile difendersi in maniera corretta da ogni tipo di truffa e godersi la navigazione sul web senza pensieri e preoccupazioni. Come ogni grande luogo d’incontro, infatti, anche internet può nascondere insidie e rischi, ma con la giusta preparazione e consapevolezza di ciò che ci sta intorno, non potremo che sfruttarne le enormi potenzialità e usufruire di servizi impensabili al di fuori della rete.
