Uno dei cybercrimini più diffusi nel 2019 è stato il furto d'identità, cioè di una coppia di nome utente e password che usiamo per accedere ad un sito o ad una app. Ed è anche logico che sia stato così: chi ci ruba l'identità, o almeno una delle tante identità che abbiamo online, può risalire in modo più o meno facile (dipende tutto da quanto siamo prudenti quando navighiamo e usiamo le app) a tutte le altre.
E tra le identità che ormai quasi tutti abbiamo online, e che possono essere violate, ci sono anche quelle delle banche online. Se abbiamo un conto corrente, o una carta di credito, che gestiamo tramite il sito Web o l'app della banca allora abbiamo certamente una identità bancaria: il nostro nome e cognome reale, e annesso codice fiscale, collegati con un nome utente e una password. E molto spesso il nome utente è uno dei nostri indirizzi di posta elettronica.
E siccome, purtroppo, il mondo è pieno di utenti del Web che usano lo stesso indirizzo email e la stessa password per accedere un po' a tutto, dalla banca online a Facebook, è facile capire perché il furto di identità, di qualunque identità, sia uno dei crimini più diffusi e allo stesso tempo rischiosi. È arrivato il momento, quindi, di metterci al riparo dai pericoli: ecco alcuni semplici, ma efficaci, consigli per proteggere la nostra identità online nel 2020. Che, in realtà, dovevamo mettere in pratica già nel 2000.
Pensa come una azienda
Il più grave errore che fa l'utente medio è quello di pensare che non ha nulla da nascondere, che i suoi dati non servirebbero a nessuno e che, per tanto, non ha bisogno di proteggersi dal furto d'identità. Niente di più errato, per i motivi che abbiamo appena spiegato. Al contrario, ogni utente dovrebbe ragionare come fanno le aziende e blindare i propri dati concentrandosi sui rischi.
Naturalmente gli utenti comuni non possono investire decine di migliaia di euro l'anno in sicurezza informatica, ma basta adottare la mentalità aziendale per impostare una strategia di cybersecurity efficace.
Il primo punto di questa strategia è mettere a fuoco cosa proteggere: abbiamo un PC fisso? Un laptop? In famiglia quanti smartphone ci sono? A quante reti wireless ci connettiamo ogni giorno tra casa, ufficio e luoghi pubblici? E poi: a quali informazioni potrebbe accedere un hacker? Le nostre informazioni personali sono state comunicate a qualche sito o qualche app? Il nostro numero di telefono è online? Abbiamo un conto corrente online? Le nostre foto e i nostri video personali sono stati caricati su qualche servizio cloud come iCloud, Google Drive, Dropbox o Amazon? Rispondendo a tutte queste domande otterremo una lista degli "obbiettivi sensibili" che dovremmo proteggere.
La tue email è stata già violata?
Il secondo passo da fare per tutelare la propria identità online è quello di verificare se non sia stata già rubata. Uno strumento utile è il sito Web haveIbeenpwned.com: serve a controllare se il nostro indirizzo email è stato già rubato in qualche mega furto di dati avvenuto in passato. Ce ne sono stati diversi e la maggior parte dei big del Web sono stati violati dagli hacker in passato o anche recentemente: Adobe (2013), Disqus (2017), Linkedin (2016), ShareThis (2018), sono solo alcuni dei più famosi. Se anche la nostra email è finita in mano agli hacker, allora è già tardi: dobbiamo subito cambiare la password e sperare che le nostre credenziali non siano già state sfruttate altrove.
La tua password ha un problema
È ora di finirla, non ci sono scuse e bisogna ammetterlo: la stragrande maggioranza delle password che usiamo tutti i giorni, anche per operazioni delicatissime come l'accesso al conto online, sono realmente ridicole per un hacker con neanche tanta esperienza. È assolutamente necessario scegliere password complesse e uniche (un sito, una password). Una buona password è lunga almeno 8 o 10 caratteri ed è formata da numeri, lettere maiuscole e minuscole, caratteri speciali. Troppo difficile ricordare password del genere?
Usa un buon password manager
Si ritorna sempre lì: nel 2020 non si può più fare a meno di un password manager con un buon generatore di password casuali, le più difficili da violare perché non significano assolutamente nulla. Così anche chi riesce a raccogliere informazioni su di noi non ha alcun appiglio per scovare la nostra parola chiave. Con un buon password manager possiamo scordarci delle nostre password, se le ricorderà lui. Dobbiamo solo ricordarcene una, che deve essere molto complessa perché se un hacker viola quella le viola tutte.
Usa l'autenticazione a due fattori
Non è un metodo infallibile, ma è un metodo in più per proteggere i nostri dati di login a siti e app. L'autenticazione a due fattori (2FA) aggiunge uno strato di sicurezza (tipicamente, ma non per forza, un codice che viene inviato al nostro numero di telefono, ha una durata limitata e vale per un unico accesso) alle nostre autenticazioni. Se usiamo la 2FA gli hacker non possono accedere ai nostri profili anche se hanno il nostro nome utente e la nostra password. Ma non solo: poiché il codice viene inviato al nostro numero privato, a meno che non ci abbiano rubato anche il telefono saremo in grado di sapere in tempo reale se qualcuno sta provando ad accedere a nostra insaputa ad un nostro account.
30 dicembre 2019