Dieci regole (più una) per un'estate informatica sicura

Cominciamo con una "Regola Zero" (classica di agosto): fate, subito, appena terminato di leggere questo post, un backup dei vostri dati e delle vostre e-mail, rubriche, documenti e di tutto ciò che vi potrebbe servire un domani.

Utilizzate tranquillamente un supporto esterno (chiavetta o disco) che cifrerete prima del suo utilizzo (mi raccomando: scegliete una password originale e unica, e non dimenticatevela, se no a settembre sono guai!) e che lascerete a casa in un cassetto, e un servizio sul cloud (meglio se anche quello cifrato e basato su sistema di memorizzazione zero knowledge: anche il gestore del servizio non può conoscere i nostri dati).

Una volta messi al sicuro i nostri dati, per cui non ci dobbiamo preoccupare (ma solo irritare…) se dovesse capitare qualcosa ai nostri dispositivi (furto, rottura, sabbia, acqua di mare, Coca Cola sulla tastiera, bambini irrequieti), procediamo con queste dieci regole di buon senso:

 1. Evitate di condividere troppi dettagli circa le vostre vacanze sui social media (soprattutto) in tempo reale. Il pubblicare ogni minuto foto e aggiornamenti può rivelare informazioni sul viaggio e l'assenza da casa, rendendo una persona vulnerabile a furti o attacchi fisici mirati. Celebri i casi dei “frequentatori” di gruppi online di orologi  preziosi e gioielli che attendevano l’annuncio delle vacanze di alcuni membri per recarsi a casa loro per rubare gli orologi.

 2. Usate sempre connessioni sicure. Evitate di utilizzare reti Wi-Fi pubbliche non sicure per accedere a informazioni sensibili o per effettuare transazioni finanziarie. Se necessario, usate un software VPN per proteggere la connessione. Anzi: l’estate può essere proprio il momento ideale per imparare a usare una VPN o per apprendere alcune funzioni avanzate.

 3. Aggiornate i dispositivi. Assicuratevi che tutti i vostri dispositivi siano aggiornati con le ultime patch di sicurezza e aggiornamenti software, inclusi smartphone, tablet e laptop. Partite per le vacanze con tutto pulito, all'ultimo grido e sicuro!

 4.  Abilitate ovunque l’autenticazione a due fattori (2FA). Attivate l’autenticazione a due fattori per tutti i vostri account online che lo consentano, aumentando la sicurezza anche in caso di compromissione delle password.

 5. Non condividete informazioni troppo personali. Fate attenzione ai soggetti cui vi troverete a dover fornire le vostre informazioni personali, soprattutto online. Verificate sempre l'affidabilità del destinatario prima di fornire dati "sensibili".

6. Cercate di usare password sempre più complesse e uniche. Create password sicure e diverse per ogni account, evitando di usare la stessa password su più siti. Utilizzate, magari, un gestore di password per memorizzarle in modo sicuro. La partenza per le vacanze può anche essere l’occasione per organizzare un bel password-day, ossia vi prendete un giorno e cambiate tutte le vostre password, comprese quelle che non aggiornate da anni. 

 7. Spegnete le connessioni automatiche in partenza dai vostri dispositivi. Disattivate la connessione automatica a reti Wi-Fi e Bluetooth quando non sono necessarie, per evitare accessi indesiderati o comunicazione con sistemi non verificati, sconosciuti o che non avete controllato.

8. Controllate abbastanza regolarmente i vostri conti bancari o servizi di pagamento online. Monitorate regolarmente i vostri conti bancari e carte di credito per rilevare transazioni sospette. Dialogate immediatamente con la vostra banca in caso di attività non autorizzata.

9. Fate attenzione ai comportamenti altrui nei vostri confronti. Molte truffe puntano sulle emozioni (gioia, paura, amore, sesso) e sul senso di urgenza (“devi fare qualcosa subito altrimenti…") quindi non rispondete o valutate con cura le richieste.

 10. Fate attenzione alle e-mail, SMS, chiamate vocali e deepfake di phishing. Durante le vacanze, i tentativi di phishing possono aumentare, e questa estate abbiamo pure l’intelligenza artificiale che facilita la falsificazione di dati multimediali. Non cliccate su link sospetti o allegati in e-mail non sollecitate, anche se sembrano provenire da fonti affidabili, non rispondete a chiamate WhatsApp provenienti da numeri sconosciuti e, in generale, alzate il livello di controllo e, perché no, di paranoia (che in ambito di sicurezza informatica è una virtù).