Come gestire una conversazione online, in sicurezza
La Rubrica - Cybersecurity Week
Il tema di questa settimana è frutto di una conversazione con un mio affezionato lettore che mi chiedeva consigli pratici su come comportarsi quando è alle prese con le tecnologie dell'informazione. Mi accusava di non dargli suggerimenti pratici perché "accendere lo smart e ricordarsi di non spegnere il cervello" la considerava un'affermazione troppo generica per lui che si definiva "analfabeta informatico". In due ore è riuscito a estorcermi un decalogo. Mi sono premurato di spiegargli che di certo avrà validità limitata nel tempo perché nel mondo oltre lo schermo le cose cambiano molto in fretta e i truffatori si fanno sempre più furbi. In ogni caso ho pensato di condividerlo anche con gli altri miei lettori. Di seguito il risultato.
1) Leggere attentamente l'indirizzo di provenienza dei messaggi di posta elettronica. armando.rossi@gmail.com<mailto:armando.rossi@gmail.com> è molto diverso da arrnando.rossi@gmail.com<mailto:arrnando.rossi@gmail.com>. Una singola lettera in qualsiasi parte dell'indirizzo fa tutta la differenza del mondo.
2) Prima di aprire un link verificarne l'indirizzo e appurare che abbia una qualche relazione con il mittente e il contenuto del messaggio. Ricordare inoltre che si leggono da destra a sinistra. Per esempio https://click.abbonati.nomeazienda.it significa che raggiungerete il sito www.nomeazienda.it<https://www.nomeazienda.it>. Se invece fosse https://click.abbonati.nomeazienda.it.1234.com
Arriverete diretti sul sito www.1234.com<https://www.1234.com>.
3) Quando fate acquisti on line da un venditore ospitato su una grande piattaforma di e-commerce, per esempio Amazon o Ali Baba, non effettuate pagamenti al di fuori dei canali messi a disposizione dalla piattaforma. Non accettate di fare ordini su sistemi di messaggistica esterni, per esempio via Telegram o WhatsApp e pagamenti con bonifici diretti.
4) In tutti quei sistemi che adottano l'autenticazione a due fattori, per esempio l'home banking, ricordatevi che il codice che ricevete via sms o via app non deve essere rivelato per nessuna ragione. Anche se a richiederlo fosse un operatore della banca stessa.
5) Non utilizzate la stessa password per più servizi. Se per caso uno di essi subisse una violazione finireste per compromettere tutti i vostri account.
6) Diffidate di chi vi offre gratuitamente qualcosa che normalmente paghereste. Per esempio la visione di film o eventi sportivi. In questi flussi video spesso vengono nascosti malware di vario genere.
7) Gli SMS possono essere un veicolo per truffe e malware, quindi trattateli con le stesse cautele che utilizzate per le email.
8) Ricordatevi di fare regolarmente il backup dei vostri dispositivi, oltre ai criminali informatici ci sono anche gli incidenti casuali che potrebbero privarvi di tutti i vostri dati.
9) Aggiornate periodicamente tutti vostri dispositivi e le relative applicazioni installate (prima fate il backup, perché ogni tanto le cose vanno storte).
10) Se avete figli, mogli o parente estendete a tutti loro quanto sopra.
Alla fine il mio lettore era abbastanza soddisfatto, in ogni caso mi sono premurato di rammentargli che nessun mio consiglio potrà mai sostituire il fatto che tenga il "cervello acceso".
