10 consigli per la sicurezza su internet

10 consigli fondamentali per usare ogni tecnologia in sicurezza ogni volta che si usa una connessione internet

Parliamo molto di sicurezza informatica e protezione dei dati su Navigaweb, il problema è che proprio chi avrebbe più bisogno di essere informato ignora questo genere di articoli.
Parlare di sicurezza può risultare noioso, ma è fondamentale conoscere almeno le basi per tenere un PC lontano dai virus, per proteggere i dati personali e gli account dei siti più importanti, per non rischiare di cadere in trappole che possano compromettere la nostra sicurezza anche nel mondo reale.
In questo articolo, cercando di essere più sintetici e semplici possibile, vediamo qui i 10 consigli fondamentali per usare ogni tecnologia in sicurezza, che andrebbero considerati e adottati ogni volta che si usa una connessione internet con il computer, con lo smartphone, il tablet, la TV, il router, la webcam o qualsiasi altro dispositivo elettronico.

LEGGI ANCHE: Controlla se il PC è sicuro e protetto da virus e su internet

1) Attenzione agli attacchi ingannevoli di Email e messaggi
Il più grande problema di sicurezza quando si è connessi a internet e si tengono aperti canali di comunicazione come Facebook, Whatsapp o le Email, non sono i virus, ma gli inganni, altrimenti detti, attacchi di ingegneria sociale. Il più classico di questi è quello del Phishing, dove l'hacker, allo scopo di rubare dati o password di accesso, invia un messaggio alla vittima chiedendogli, con un trucco, di collegarsi a un sito e inserire una password personale. Il sito, magari identico a quello della banca online o di Facebook, è in realtà una pagina web fatta dallo stesso hacker quindi la password verrebbe da questi ricevuta senza fatica. E' quindi necessario sospettare di tutti i link, le e-mail, le telefonate e altre comunicazioni che richiedono dati personali ed anche di non diffondere le password di accesso ai servizi online ad amici o parenti.
La mail di phishing sono sempre messaggi di Spam, uno dei crimini informatici e reati online più comuni.
Per proteggersi dal phishing non ci sono programmi particolari, ci vuole solo buon senso (vedi post: Come proteggere il PC dai virus su internet).
In altri articoli poi:
- Riconoscere Email di spam o con virus
- Proteggere gli account dei siti web
- Proteggere conti di banca online da truffe e attacchi via Email.


2) Bloccare ogni dispositivo con una password o codice
Se hai un computer a cui per accedere non è necessario inserire alcuna password, quello non è un tuo computer, perchè tutti possono utilizzarlo senza problemi. E nemmeno è necessario che questi tutti abbiano la possibilità di metterci le mani sopra, considerato che un computer collegato a internet può essere accessibile anche dalla rete.
Proteggere il PC con password è quindi fondamentale, qualsiasi esso sia. Ancora di più è importante questo consiglio per i telefoni cellulari, che devono sempre essere bloccati con una password o un codice di accesso, soprattutto per prevenire problemi nel caso di furto o smarrimento.

3) Usare password forti sugli account dei siti web
Sia le password che i codici di accesso devono essere forti, ossia non devono essere legati a date importanti, nomi di persone o di cose.
Di questo ho parlato nella guida su come scegliere password sicure impossibili da scoprire.
Quando possibile, utilizzare anche l'autenticazione a due fattori per accedere a siti come Facebook, Google, Microsoft e altri.

4) Utilizzare un Password Manager
I Password manager sono programmi davvero importanti perchè permettono di tenere memorizzate tutte le password dei siti web in modo che siano tutte diverse e impossibili da ricordare e da scoprire. Per utilizzarle, basterà solo ricordarsi la master password, unica, che sarà quella per accedere a tutte le altre.
Abbiamo visto, in un altro articolo, quali sono i migliori gestori di password.

NOTA: Personalmente non uso alcun password manager ma solo il gestore password di Google Chrome.
Questo gestore può essere efficace solo se è stata impostata una password di accesso ai PC utilizzati e se si tiene lo smartphone protetto (LEGGI ANCHE: Mettere al sicuro i dati di un cellulare Android in 10 modi).
Ovviamente l'account Google è protetto da doppia verifica della password e con tutti gli strumenti messi a disposizione (fai il controllo sicurezza account Google)

5) Fare Backup automatici dei dati del computer
Su ogni PC possono essere memorizzati documenti importanti, foto e informazioni che non si vorrebbero perdere. Per evitare problemi nel caso di danni, imprevisti o virus che possono compromettere l'accesso a questi dati, è sempre necessario tenere una copia di backup.
Parlando di un PC, in un altro articolo abbiamo visto tutti gli strumenti di backup e ripristino inclusi in Windows.

6) Installare un antivirus e un programma antimalware
Virus e malware sono sempre una minaccia quindi bisogna sempre utilizzare un programma antivirus. Come visto, ci sono diversi ottimi antivirus gratuiti tra cui scegliere come, ad esempio, Avira per Windows, Sophos AntiVirus per PC o Mac o Bitdefender Free che attualmente sto utilizzando.
Oltre all'antivirus, è importante anche tenere installato un programma di scansione antimalware come Malwarebytes, per fare controlli ogni mese su possibili infezioni scappate all'antivirus.

7) Bloccare l'accesso a router wireless e rete wifi
Il router è la prima linea di difesa per la rete LAN di casa.
Siccome i router vengono venduti senza una protezione dell'accesso, è importante, tra le prime cose da fare su un nuovo router, cambiare password di login per l'amministratore del router e cambiare nome e password di accesso alla rete wifi.

8) Non inviare mai informazioni sensibili tramite e-mail a meno che non siano inviate con connessione crittografata
Informazioni sensibili come, ad esempio, dati finanziari, dichiarazioni dei redditi o informazioni commerciali riservate, non dovrebbero mai essere inviate tramite e-mail senza crittografia.
Abbiamo visto, in altri articoli, come crittografare le email end-to-end.

9) Non scrivere password o informazioni private se connessi a una Wifi pubblica
Le Wi-Fi pubbliche sono comode per collegarsi a internet da ovunque gratuitamente, ma sono anche un pericolo per la riservatezza della connessione. Può darsi infatti che la rete pubblica a cui siamo connessi sia monitorata da qualcuno in grado di catturare tutte le informazioni che inviamo. Per evitare problemi, quando si naviga su internet da una connessione wifi pubblica, bisogna controllare che i siti in cui si scrivono informazioni sono protetti con connessione protetta https e, soprattutto, non scrivere password di accesso. Se proprio fosse necessario farlo, utilizzare una VPN che renda privata la connessione.
Di questo abbiamo parlato nella guida per navigare sicuri su rete wifi pubblica, gratuita o non protetta

10) Aggiornare sempre software, sistemi e programmi dei dispositivi connessi a internet, principalmente router, computer e cellulare.
Gli aggiornamenti, per lo più, sono infatti delle patch per correggere problemi di sicurezza che possono facilitare le intrusioni e le infezioni di malware. Quello di aggiornare sempre i programmi ed il sistema operativo è sicuramente tra le regole base per la sicurezza del computer.

11) Può un sito web infettare il mio computer o rubare informazioni?
Assolutamente si, molti siti internet sono creati soltanto per installare virus sui pc di utenti ignari, per comunicare finti problemi di virus, per installare toolbar spia, per costringere l'utente a cliccare su banner o iscriversi a servizi di spam.
Un antivirus con protezione in tempo reale e un antimalware dovrebbero proteggere contro questi siti.

Google ha pubblicato recentemente una nuova guida che si occupa di diversi argomenti, dai problemi di sicurezza online generale a modalità specifiche per proteggere gli account Google o di altri siti Web. Dal lato della sicurezza si possono leggere informazioni su malware, phishing, famiglia e shopping sul web.
Il sito Safety Center di Google elenca tutto quello che bisogna fare per mantenere sicuri gli account web: usare password forti, abilitare la doppia verifica dove è possibile (vedi accesso a Google o Gmail con verifica doppia e il login Facebook con codice di sicurezza), installare tutti gli aggiornamenti del browser, dei programmi usati e di Windows, stare attenti alle email strane e le offerte sospette, scansionare regolarmente il computer con un antivirus aggiornato.

LEGGI ANCHE: Controllo reputazione dei siti per comprare online senza rischi