Rendere i nostri account social sicuri ad ogni tentativo di hackeraggio è diventato importante da quando la nostra vita è diventata sempre più digitale. Dati sensibili, informazioni personali, numeri di carte di credito collegate ai nostri profili rischiano di essere costantemente rubati. Il fenomeno legato al phishing, il furto di password, numeri di carte di credito e altre credenziali di accesso, ha mostrato quanto sia ancora parziale le sicurezza per i nostri dati online.
Una sicurezza messa in pericolo non solo dalla bravura degli hacker, ma anche da falle di sistema più o meno gravi, come recentemente ci testimonia la vicenda Heartbleed. Esistono però oggi diversi modi per minimizzare questi problemi e non essere in ansia ad ogni Facebook login.
Utilizza i due step di verifica
Oggi quasi tutti i social network offrono la possibilità di verifica secondo due passi sequenziali, in modo che i malintenzionati non abbiano bisogno solo di user e password per poter entrare nei nostri account. Ad esempio durante il Facebook login ci potrà essere richiesto un codice extra inviato tramite SMS o generato tramite un’applicazione. Scegliere questa opzione è semplice e molto importante per assicurare un plus di protezione contro tentativi di phishing.
Su Facebook la funzione è disponibile cliccando sul menù delle impostazioni e poi cliccando sull’icona “impostazioni”; su Twitter l’opzione si chiama login verification e si trova nella pagina sicurezza e privacy del menù impostazioni. Questa funzione è disponibile anche per Gmail, Google, Linkedin e molti altre piattaforme.
Disconnetti le app terze
Molto spesso i nostri account Facebook, Instagram, Twitter, etc. sono collegati ad altre app o servizi che abbiamo aggiunto negli anni. A volte però queste applicazioni, soprattutto se non aggiornate, sono l’anticamera di possibili attacchi alle nostre password. Il consiglio è di valutare periodicamente i diversi servizi che si utilizzano e rimuovere le app cui non si accede da mesi, in quanto potrebbero sempre essere usate illegalmente da chi è riuscito ad entrarne in possesso.
Per la maggior parte degli account è sufficiente cliccare sull’icona revoca accesso presente nelle impostazioni del proprio account così come si vede da questa schermata Twitter.
Evita il phishing
Ci stupiremmo nel vedere quanti dati vengono rubati per un click di troppo su un link ingannevole. Bisogna ripeterlo come un mantra: non cliccare sui link a meno che tu non sia sicuro della loro provenienza. Il phishing è sempre dietro l’angolo.
Se hai qualsiasi dubbio vai direttamente al sito considerato e loggati, non fare affidamento su un link che ti appare tramite pop-up. Per evitare questo problema, che può trarre in inganno chiunque, esistono però alcune soluzioni come usare la versione aggiornata della nostra mail e utilizzare internet browser che si servono dei programmi anti-phishing più avanzati.
Blocca i dispositivi
Spesso basterebbe un po' di buon senso, ma per le statistiche il 60% degli utenti non si preoccupa di attivare un passcode sui propri dispositivi. Il processo di maturità digitale passa anche da questi piccoli accorgimenti. Una volta fatto il Facebook login, o avuto accesso ad altri profili social sicuramente vorrai settare il dispositivo in modo da non ripetere ogni volta il processo di registrazione. Se questo da una parte è molto comodo, lascia però sempre aperta una porta di accesso ai nostri dati, indipendentemente che si usi pc, tablet o smartphone.
Assicuratevi quindi che i vostri dispositivi siano coperti almeno da una password o da un passcode e che siano settati per bloccarsi o ibernarsi dopo un breve periodo di tempo. Senza questi piccoli accorgimenti non sarà difficile pubblicare e gestire gli account al posto tuo.
Password
Chiudiamo questa lista di consigli con l’argomento forse più scontato e conosciuto. Quante volte abbiamo sentito o letto che le password devo essere complesse, composte da una serie di caratteri differenti. I continui furti di password non sembrano però aver invertito una tendenza, quella di consegnare le proprie chiavi di casa grazie all’utilizzo di sequenze molto banali come “123” o nomi impensabili come “password”. Si, incredibile, ma molto spesso gli utenti chiamano password la propria chiave di sicurezza digitale, unaleggerezza che a volte porta a tragiche conseguenze. La soluzione migliore è mescolare caratteri alfa-numerici, utilizzare lettere maiuscole e minuscole, scegliere caratteri speciali come underscore, hanshtag e quant’altro.
Se non si ricorda la password, perché ne utilizzate giustamente più di una per i diversi account, fatevi aiutare da un Password Manager come Lastpass. Il consiglio principale è dunque quello di cercare di essere più furbi di chi sta attentando alla vostra sicurezza digitale, o quanto meno non rendergli vita facile.