Sicurezza online, i consigli della Polizia Postale: dai software sul pc agli antivirus, senza dimenticare il buon senso e un pizzico di attenzione personale
La sicurezza online è uno dei dubbi che assilla moltissimi utenti che acquistano online (e non solo, anche coloro che navigano per ricerche varie, per “perdere” tempo o chattare). La Fusaro Group ti riporta 8 consigli utili per una sicurezza completa sul tuo pc (i punti in esame sono desunti dal sito della Polizia Postale).
I firewall sono degli strumenti (hardware e software), che permettono di vigilare sullo scambio di dati che intercorre tra il tuo pc o la rete locale e il mondo esterno.
Possono inibire, ad esempio, il traffico di dati proveniente dall’esterno e diretto verso alcune porte del tuo pc utilizzate per porre in essere intrusioni telematiche, oltre a visualizzazione sul monitor dei tentativi di intrusione verificatisi.
Possono essere facilmente reperiti numerosi software di tipo “firewall” gratuitamente.
Il virus informatico non é altro che un programma che ha la capacità di auto-replicarsi e, una volta scrittosi sui dischi, di effettuare una serie di operazioni sul pc ospitante più o meno dannose che vanno dalla visualizzazione sul video di un messaggio fino alla cifratura del contenuto del disco fisso rendendolo così illeggibile.
Considerato che ogni giorno vengono creati nuovi virus e che, con lo sviluppo della rete Internet, questi si diffondono con eccezionale rapidità, risulta fondamentale, non solo installare sul proprio pc un buon antivirus ma anche aggiornarlo frequentemente. Un software antivirus, se non aggiornato con regolarità, ci potrebbe far correre rischi maggiori rispetto al non averlo affatto poiché ci potrebbe far sentire sicuri fino a trascurare le più elementari norme di sicurezza informatica.
Il principale veicolo di diffusione dei virus é la posta elettronica e, maggiormente, gli allegati. Un virus può trasmettersi unicamente tramite file eseguibili (programmi con estensione exe, com, drv e dll) o contenenti una parte di codice che viene eseguita. Non é, quindi, possibile infettare il tuo computer leggendo semplicemente il testo di una e-mail, ma é necessario eseguire il file infetto che puoi trovare allegato alle e-mail che ricevi.
Attenzione anche quando il file è allegato a email di utente conosciute: alcuni tipi di virus prelevano dal pc infettato gli indirizzi di posta elettronica registrati nel client di posta elettronica ed inviano a questi una mail contenente in allegato il virus. I destinatari di questi messaggi potrebbero aprirli (allegato compreso) senza alcuna precauzione, forti della sicurezza che deriva dal conoscere il mittente.
Ti consigliamo di salvare l’allegato in un supporto di memoria, per poi analizzarlo con un antivirus.
Oltre ad analizzare gli allegati dei messaggi di posta elettronica, ti consigliamo di scansionare anche tutti quei file eseguibili contenuti nei floppy disk, nei cd rom, scaricati o comunque allegati alle email.
È sempre opportuno (se non necessario) impostare il backup dei dati su un drive online oppure in uno storage fisico. Il tuo pc potrebbe essere anche infettato (senza che l’antivirus o antimalware) possa bloccare l’attacco e perdere tutti i suoi dati.
Non cedere alla tentazione di fornire in una chat i tuoi dati personali perché non puoi sapere chi c’é dall’altra parte della tastiera e i tuoi potrebbero essere utilizzati come punto di partenza per ricavare le tue password.
1. La password deve essere della lunghezza massima permessa dal sistema ed almeno di sei caratteri: i programmi utilizzati per forzare le password richiedono, per riuscire nell’opera, un tempo direttamente proporzionale alla lunghezza delle password da violare.
2. La password non dev’essere un termine di senso compiuto contenuto in un dizionario poiché esistono dei programmi che, supportati dalla potenza di calcolo degli elaboratori, provano tutte le parole contenute in un dizionario.
3. É preferibile che la password non contenga esclusivamente lettere minuscole o maiuscole, ma entrambe possibilmente unitamente a simboli alfanumerici come, ad esempio, asterischi e trattini: i programmi di forzatura delle password dovranno provare tutte le combinazioni di caratteri possibili richiedendo così, nel caso venga adottata una password lunga, molto tempo per trovarla.
4. La password non deve essere in alcun modo collegata alla vita privata del titolare ed a ciò che lo circonda, né essere costituita dalla targa della sua auto, dalla sua squadra del cuore, dal suo nome, dalla sua data di nascita, ecc.: i primi tentativi fatti da chi vorrà indovinare la password saranno legati alla vita privata del titolare della stessa.
5. La password non deve essere scritta da nessuna parte. Per creare una password che possa essere ricordata facilmente si può utilizzare la così detta “frase password” composta dalla prima lettera di ogni parola che compone una frase (es. “Nel Mezzo Del Cammin Di Nostra Vita” si ricava la password NMDCDNV che, per risultare più difficile da indovinare, sarà composta sia da lettere maiuscole che da lettere minuscole).
6. É preferibile utilizzare una password diversa per ogni applicazione.
7. La password di default, assegnata dai sistemi la prima volta che vengono utilizzati, deve essere sostituita subito.
8. La password deve essere cambiata periodicamente.
Quando si inviano dati riservati, affidati a un software di cifratura che permetta di criptare i messaggi trasmessi. Se anche il messaggio fosse intercettato, senza la chiave utilizzata per criptare il documento, si avrebbero solo una serie di caratteri privi di alcun senso compiuto.
Ci sono numerosi programmi che offrono questo tipo di protezione, disponibili anche gratuitamente.
Non cliccare links che arrivano da email o da messaggi sui Social Network (Facebook) e sulle App (Whastapp) da parte di amici (accertati che l’amico di abbia realmente inviato una email) e, in particolare, da estranei. Attenzione anche al testo, soprattutto se richiama eventi incredibili o legati alla curiosità e al gossip.
Quando navighi su social network o servizi online non particolarmente conosciuti, utilizza la connessione sicura tramite https. Di solito, è il portale stesso ad averla incorporata, ma, in caso contrario, ti consigliamo di installare una estensione per il tuo browser (es. “HTTPS Everywhere” per Chrome e “HTTPS Everywhere” per Forefox).