La commistione tra la nostra vita reale e quella digitale è ormai altissima. Tanto che a volte riesce difficile persino a noi stessi distinguere dove finiscano i confini dell'una e inizino quelli dell'altra. Per merito (o colpa) dei social network e di altri servizi interattivi online, la quantità di informazioni personali che finiscono nella Rete crescono in maniera esponenziale, giorno dopo giorno. Così gli hacker hanno iniziato a sviluppare nuove tecniche, come il social engineering ma non solo, che permettono di rubare password e nome utente di servizi online (come social network e personal banking) grazie a quelle stesse informazioni che noi ingenuamente immettiamo in Rete.
Uno degli effetti principali di questa attività è il furto di identità. Gli hacker riescono a entrare in possesso di password, nomi utenti, dati bancari, numeri di carta di credito e altri dati personali e li utilizzano per fingersi persone che in realtà non sono. È tra le attività di cyber crime più pericolose e subdole e fa registrare tassi di crescita altissimi: ogni anno, milioni di internauti in tutto il mondo (complice anche i data breach delle grandi aziende) vedono la loro identità online messa a repentaglio dagli attacchi di hacker e cybercriminali vari.
Fortunatamente, è possibile evitare che qualche sconosciuto si impadronisca delle nostre credenziali e della nostra vita digitale. Se vi chiedete come difendersi dal furto di identità online, non dovete preoccuparvi. Basta buon senso e alzare leggermete i "livelli di guardia" quando si naviga, soprattutto su siti poco conosciuti o mai visti prima. Nella gran parte dei casi, infatti, i cybercriminali approfittano della nostra buona fede o di una nostra disattenzione per rubare password e dati personali. Ecco alcuni consigli utili per evitare furto d'identità online.
Spam & phishing
È uno delle raccomandazioni più ripetute, ma non per questo meno utile. Fate sempre attenzione alle email che ricevete e all'indirizzo di posta elettronica di chi le spedisce. Lo spam e il phishing sono i mezzi preferiti dagli hacker per entrare in possesso dei vostri dati personali. Una banca o un qualsiasi ente finanziario non chiederà mai i vostri dati personali o i dati di accesso al conto online via email. È buona norma, quindi, non fornirli e non effettuare l'accesso tramite link che trovate in messaggi di posta sospetti. Se siete dubbiosi sull'effettiva provenienza della email e sulle informazioni che riporta, effettuate l'accesso ai servizi di personal banking connettendovi direttamente al sito della banca.
Antivirus & antimalware
Per proteggere il vostro computer e la vostra identità da attacchi provenienti da hacker, utilizzate un buon antivirus e tenete sempre aggiornati i vostri programmi. Gli hacker tenteranno di entrare nel vostro computer utilizzando backdoor, trojan e altre "diavolerie" del genere e gli antivirus con gli antimalware sono l'unico modo per rimanere al riparo da pericoli di questo genere.
Navigate sicuri
Mettete al sicuro la vostra rete Wi-Fi utilizzando uno standard crittografico adeguato. Se il vostro router ha già impostata una chiave crittografica abbastanza sicura (basata ad esempio sullo standard WPA2 a 256 bit) non cambiatela. E soprattutto non disattivate mai l'accesso via password alla vostra rete senza fili. Online, invece, navigate il più spesso possibile in incognito o tramite una connessione criptata, magari utilizzando una VPN o software come HTTPS Everywhere.
Cambiate password
Una sola password sicura per tutti i vostri account non basta: sareste facilmente hackerabili e perdereste, in un solo colpo, l'accesso a tutti i servizi online che utilizzate. Sarebbe buona norma scegliere una password differente per ogni servizio web a cui siamo iscritti, ma poi diventerebbe complicato starle a ricordare tutte. Fortunatamente esistono programmi ed estensioni per browser - come ad esempio LastPass - che ci possono aiutare in questo compito.
Acquisti sicuri
Diffidate dalle offerte troppo convenienti e fate acquisti solo da negozi di ecommerce con una solidissima reputazione alle spalle. Per sapere se un negozio elettronico sia o meno sicuro, fate una veloce ricerca su Web of Trust e verificate quale sia il suo grado di affidabilità.
Siate prudenti
Verificate che online siano presenti il minor numero di informazioni personali sul vostro conto. Cercate di non sovraccaricare i vostri account social (come Facebook, Twitter e Foursquare) con informazioni e dati che vi riguardano personalmente. Non è necessario, ad esempio, effettuare il check-in su Foursquare quando si è in banca: qualche malintenzionato potrebbe aspettarvi fuori dal portone e rubarvi quanto appena prelevato (oppure obbligarvi a prelevare). Così come è buona norma ristringere il più possibile le cerchie d'amicizia (virtuali) sui social network: non accettate le richieste di chiunque, perché non potrete mai sapere chi si nasconde dietro una tastiera e uno schermo.