Hai subito un attacco, o sei caduto nella loro rete…Scrivimi
Usa il buon senso!!!
È importante fare sempre un backup dei propri dati, non solo dal computer ma anche dal telefono. Una priorità assoluta. In caso non sia più possibile accedere ai propri dati infatti, per aver subito un attacco che li ha criptati per esempio o per problemi all’hardware, è importante avere la possibilità di entrarne in possesso nuovamente, garantendo così la business continuity.
Il backup dei dati è essenziale per proteggere le proprie informazioni in caso di perdita o danneggiamento del dispositivo. Salvare i dati regolarmente su un supporto esterno, come un disco rigido o un servizio di cloud storage, permette di non perdere lavoro salvato in precedenza e stare al sicuro da attacchi di tipo ransomware, un particolare virus che chiede il pagamento di un riscatto per restituire i dati trafugati.
La cosiddetta truffa del CEO è un grande classico che però è sempre in auge. Consiste in una mail apparentemente inviata dal proprio capo, in cui viene chiesto di effettuare una transazione di denaro dalle casse dell’azienda a un altro conto. Viene chiesto un bonifico con estrema urgenza: una frode informatica in piena regola, che punta alla sottrazione dei beni. Il modus operandi spesso è preceduto da un’attività di studio, da parte dei criminali informatici, della realtà che si vuole colpire, in modo da capire quali siano gli attori giusti da coinvolgere.
Prima di cliccare su un link o di aprire un allegato, bisogna verificare la provenienza del messaggio. Sono tantissime infatti le e-mail di spam o di vere e proprie truffe che possono essere inviate alla propria casella di posta elettronica. Una delle beffe più ricorrenti riguarda la falsa segnalazione di un problema con la consegna di un pacco ordinato online. Prima di cliccare su qualsiasi link che propone un fantomatico tracking dell’ordine, è necessario vagliare la veridicità delle informazioni presenti. Inoltre è essenziale non effettuare mai dei login su siti sospetti. Il rischio è quello di consegnare nelle mani di malfattori i propri dati personali.
Quando si riceve un link in una mail, per quanto questa sembri innocente, è importante controllare sempre l’indirizzo del mittente. Malintenzionati possono infatti servirsi di nomi account riconducibili a colleghi o amici, ma possono essere scoperti da indirizzi email con domini che sembrano strani, non attinenti al contesto paventato o incomprensibili. In tal caso ci sono alte probabilità che si tratti di una mail di phishing. Il link potrebbe rinviare a un sito ingannevole in cui viene richiesto l’inserimento dei dati, oppure portare al download di elementi malevoli. Allo stesso modo, è bene non indicare mai i propri dati personali se richiesti in una mail sospetta.
Le proprie password non andrebbero condivise. Nessuno, nemmeno amici, parenti o colleghi, dovrebbero essere a conoscenza delle credenziali personali per il proprio account di posta, o del pin del bancomat per esempio. Non è una questione di mancanza di fiducia per l’uso che direttamente potrebbero farne i conoscenti, ma diffondere le proprie password aumenta le possibilità che vengano sottratte, perse o divulgate anche in modo non volontario. Se per ragioni tecniche bisogna per forza condividere una password, magari per usufruire dell’assistenza da remoto, meglio usare metodi sicuri, come per esempio un sistema one time.
Il nome del gatto o la propria data di nascita non sono considerate password sicure. Attraverso l’ingegneria sociale, per un malintenzionato è facile appropriarsene, così come è semplice . Bene invece scegliere lunghe password alfanumeriche, che contengano simboli come la punteggiatura e lettere sia maiuscole che minuscole.
Utilizzando una password complessa, può venire in mente di imparare a memoria e riutilizzarla per l’accesso a diversi servizi. È un errore, perché aumenta il rischio in caso di sottrazione o perdita, in quanto con una sola chiave si può accedere a numerosi account e potenzialmente rubare più dati.
Oggi l’autenticazione multifattore è disponibile in via gratuita per numerosi servizi online, a cominciare dai social network: abilitarla permette di prevenire il furto del proprio profilo e il configurarsi di reati come la sostituzione di persona o ancora il furto dei propri dati.
È importante effettuare il logout dai propri account in qualunque circostanza, ma soprattutto se si usano computer pubblici o condivisi in ufficio, perché chiunque potrebbe accedervi senza alcuno sforzo. Emblematici i casi di persone che si sono trovate a dover porre rimedio ad affermazioni scritte online, magari sui social, per scherzo o in malafede da altri, con ripercussioni anche sulla reputazione aziendale.
Il wifi gratuito della stazione o quello dei giardini pubblici sono attraenti, perché permettono di connettersi senza difficoltà e di lavorare anche quando si è in viaggio o per strada. Tuttavia, non si conosce il grado di protezione di queste reti, quindi è bene premunirsi connettendosi attraverso una VPN, cioè un network privato che tutela la propria navigazione.
Sul mercato ci sono diverse opzioni da parte di provider specializzati, alcune disponibili in abbonamento, mentre altre offrono il servizio in via gratuita. Basta scaricarla e installarla sul proprio computer, poi accedervi attraverso credenziali personali e infine connettersi a una delle reti proposte dal servizio. A quel punto si potrà navigare in sicurezza sfruttando il wifi
Lo smart working ha portato a una dimensione liquida del concetto di spazio di lavoro. Le aree di casa, o del coworking, vengono frequentate anche da familiari o lavoratori di altre realtà. È importante ricordarsene quando si parla al telefono o ci si posiziona con il proprio computer: orecchie e occhi indiscreti potrebbero captare non solo password, ma anche informazioni e dati sensibili. Da sottolineare che molte aziende richiedono la sottoscrizione di accordi di riservatezza ai propri dipendenti, per evitare la diffusione di notizie riguardanti l’attività d’impresa o lavori particolarmente delicati, ma anche i liberi professionisti devono prestare attenzione, anche solo nel fare il nome di altre persone.
Evita il più possibile di scaricare programmi online di dubbia provenienza o da siti non sicuri. Spesso è possibile trovare su siti pirata software o servizi solitamente a pagamento, disponibili gratuitamente. In questi casi è probabile che li andrai a pagare in altro modo, magari accogliendo nel tuo computer un ospite indesiderato.
In qualsiasi caso quando installi un programma fai molta attenzione alle spunte da inserire nel processo di installazione in quanto è frequente che insieme al programma si installino anche nuovi browser che si sostituiscono a Google, o fastidiose toolbar che ti assilleranno durante la navigazione.
Il browser con cui navighi giornalmente va tenuto aggiornato così come l’antivirus in quanto funziona da prima barriera contro le insidie del web.
Non solo: anche i sistemi operativi e gli applicativi Microsoft dovrebbero essere costantemente aggiornati.
Fai attenzione inoltre ad installare componenti o plug-in di dubbia provenienza in quanto possono nascondere insidie o violare facilmente la tua privacy, tracciando i tuoi dati di navigazione.
La prima regola da rispettare è sicuramente quella di dotare il computer di un buon Antivirus.
Se si tratta di un computer privato, possiamo ricorrere anche agli antivirus gratuiti che si trovano online, alcuni dei quali offrono un’ottima protezione. Tieni presente che solitamente tutti gli utenti che navigano sono dotati di antivirus (spesso i computer al momento dell’acquisto lo sono già).
A livello di rete aziendale è fondamentale installare un adeguato sistema di sicurezza informatica su tutti i pc, che permetta di bloccare il lancio di malware e allerti gli utenti circa eventuali minacce.
Uno degli errori più comuni in tema di antivirus sono gli aggiornamenti approssimativi: dietro ogni antivirus ci sono dei team di esperti che lavorano giorno e notte per rilasciare costantemente aggiornamenti di sicurezza. Non restare aggiornati è da incoscienti: prendi l’abitudine a fine giornata di verificare gli aggiornamenti per il tuo antivirus.
I segnali di avvertimento di una violazione dell’email indicano tutti che sta accadendo qualcosa alla tua email senza il tuo controllo. Se ad esempio non riesci ad accedere alla Posta in arrivo di Gmail, questo è un segnale evidente che il tuo account Google è stato violato. Lo stesso vale per altri account…Amazon, Ebay…etc. Un consiglio, non salvare mai le password, scollegarsi dall’account e chiudere sempre il browser di navigazione.