Consigli per la sicurezza in Internet: FARE e NON FARE
Rimanete al sicuro online con queste regole
Internet è una delle più grandi invenzioni della storia dell'umanità. In pochi decenni ha rivoluzionato la nostra esistenza. Utilizziamo Internet per il commercio, l'istruzione, la comunicazione, la socializzazione, l'intrattenimento e molto altro ancora. Internet sta anche rendendo più intelligenti ed efficaci i nostri PC, dispositivi, veicoli e macchinari.
Statistiche sulla sicurezza in Internet
- Il 71% delle aziende in tutto il mondo è stato colpito da ransomware, ed entro la fine di novembre del 2022
- Il 18% delle email di phishing cliccate nel 2022 proviene da un dispositivo mobile
- Il numero di minacce informatiche rilevate sui computer di Mac è raddoppiato negli ultimi due anni.
- Le minacce più pericolose provengono da un insieme di strumenti e tattiche note e mature su cui si basa un intero ecosistema di criminali informatici.
Le regole del comportamento sicuro in rete
1: Non condividete le vostre informazioni personali
Uno dei consigli per la sicurezza in Internet più trascurati riguarda la condivisione di informazioni personali. Siamo così a nostro agio con Internet che non esitiamo a condividere informazioni personali su bacheche o piattaforme di social media con il pubblico. Le persone vulnerabili, come i bambini che condividono troppo online, possono essere oggetto di cyberbullismo, predatori sessuali, doxxer e swatter.
L'eccessiva condivisione di informazioni riservate online può anche rendervi più suscettibili a una violazione dell'account. Gli hacker possono mettere insieme pezzi di informazioni sui forum pubblici per progettare un attacco di phishing più convincente. Possono anche utilizzare le informazioni della vostra impronta digitale per violare la sicurezza del vostro login. Ad esempio, il vostro account potrebbe essere violato se condividete su Facebook informazioni sui vostri animali domestici che corrispondono a una delle risposte segrete del vostro account.
2: Non download da fonti sconosciute
Pensate bene prima di scaricare software senza licenza, programmi pirata o download da siti web e link inaffidabili. Tali download possono contenere malware come virus, cavalli di Troia o spyware come un keylogger. Eseguire una scansione antivirusse si sospetta la presenza di malware privacy nel sistema.
3: Non aprire allegati sospetti
Tutti conosciamo i pericoli dell'apertura di allegati sospetti. Possono portare automaticamente a siti web dannosi o portare malware come macro virus o ransomware. Eppure, alcuni di noi continuano a farlo per curiosità o perché aspettano qualcosa nella casella di posta elettronica.
Rischiare non ne vale la pena. Un attacco sbagliato può avere un impatto sulla vostra sicurezza personale e su quella della vostra famiglia, e persino danneggiare la vostra organizzazione.
4: Non utilizzate il Wi-Fi pubblico
Utilizzare una rete WiFi pubblica al parco, al centro commerciale o all'aeroporto può essere comodo ma rischioso. Queste reti non sono sicure come quelle dell'ufficio o di casa. Gli attori delle minacce possono anche creare false reti WiFi pubbliche per rubare i vostri dati o avviare un attacco Man-in-the-Middle (MitM).
Se dovete semplicemente usare il WiFi pubblico, evitate di usare la connessione per lavori sensibili, come una transazione bancaria. È inoltre possibile proteggere il WiFi pubblico con una connessione VPN.
5: Non diventare vittima di phishing, smishing e hacking
Gli attacchi di phishing sono un tipo di frode online in cui gli attori minacciosi inviano e-mail, messaggi di testo e social media fraudolenti, o creano siti web che imitano aziende legittime nel tentativo di ingannare le persone a fornire dati riservati come password, numeri di carte di credito o informazioni sui conti bancari, o download malware come il ransomware. Questi attacchi stanno diventando sempre più frequenti contro privati e organizzazioni. Smishing significa fondamentalmente la stessa cosa, ma si riferisce agli attacchi informatici tramite messaggi di testo.
Se vedete un'e-mail o un sito web sospetto, non rispondete al messaggio e non cliccate su alcun link. Contattate invece direttamente l'azienda per confermare la legittimità della comunicazione. Non condividete mai informazioni personali o finanziarie in risposta a comunicazioni non richieste, anche se sembrano legittime.
Comportamenti sicuri online
1: Assicurarsi di avere una connessione Internet sicura
Dovete assicurarvi di avere una connessione Internet sicura per aumentare la vostra sicurezza su Internet. La sicurezza della connessione a Internet protegge la rete da utenti non autorizzati e hacker. Seguite questi passaggi per migliorare la sicurezza della vostra connessione a Internet:
Attivare il firewall
Il firewall è un sistema di sicurezza di rete che difende la connessione controllando il traffico in entrata. È possibile attivare il firewall del sistema operativo e anche quello del router.
Utilizzare una VPN (Virtual Private Network)
Per proteggere le vostre attività da ISP, intercettazioni e hacker è necessaria una VPN. Evitate però le VPN gratuite e i server proxy gratuiti. Maggiori informazioni in seguito.
Attivare lo strumento di sicurezza Internet
Un buon strumento di sicurezza Internet vi aiuterà a proteggere la vostra navigazione. Vi suggeriamo di provareMalwarebytes Browser Guard. Questa estensione del browser per Chrome, Safari e altri browser protegge Internet bloccando i contenuti non sicuri come le truffe e il malware.
Rinominare il router
Ogni router ha un nome predefinito. Gli hacker possono utilizzare queste informazioni per identificare il dispositivo e manipolare le sue impostazioni per violare la rete. L'identificazione del router rende inoltre più facile per chiunque abbia intenzioni malevole sfruttare le sue vulnerabilità.
La modifica del nome e della password predefiniti del router è uno dei consigli più importanti per la sicurezza in Internet che possiamo condividere. È possibile modificare facilmente il nome del router dalle sue impostazioni.
Rinominare la rete WiFi
I malintenzionati possono utilizzare l'SSID (Service Set Identifier) predefinito della vostra connessione WiFi per conoscere il vostro router e la vostra rete. Dopo aver modificato l'SSID, dovrete affrontare il piccolo inconveniente di ricollegare i vostri dispositivi alla rete WiFi.
Per ulteriori consigli sulla sicurezza in Internet, leggeteWiFisecurity 101. E visitate Malwarebytes LABS se vi state chiedendo: per cosa sta il WiFi?
Crittografia della rete WiFi
Nelle impostazioni del router sono presenti numerose opzioni di crittografia, tra cui WEP, VPA e WPA2. I router più moderni offrono anche WPA3. Selezionate il protocollo di sicurezza più elevato per la vostra rete WiFi. L'opzione migliore dovrebbe essere WPA2 o WPA3.
Patchare il router
Forse avrete letto di come irouter domesticivengano dirottati dagli hacker tramite exploit. Oltre agli exploit, un router non patchato è suscettibile di attacchi come il controllo remoto, il path traversal e la botnet di malware Mirai.
Download il firmware più recente del router e aggiornarlo per eliminare le falle di sicurezza. Se il vostro router non è più supportato, prendete in considerazione l'idea di chiederne uno nuovo al vostro ISP. In alternativa, potete acquistare il vostro router.
Cambiare le password
Cambiate le password predefinite del router e della connessione WiFi con password uniche e sofisticate. Gli hacker possono facilmente cercare le password predefinite per distruggere la rete e la connessione Internet. Consultate la prossima sezione sui consigli per la sicurezza in Internet per sapere come impostare una password forte e unica.
2: Scegliere password forti e uniche e aggiornarle regolarmente
Scegliete password forti e uniche per tutti gli account relativi alla vostra connessione a Internet, compresi router, WiFi, e-mail, social media, ecc.
Quindi, perché creare una password forte? Gli hacker dispongono di diversi tipi di tecnologie in grado di decifrare rapidamente una password debole in pochi secondi. Per quanto possa sembrare ovvio, una password più forte richiede più tempo per essere decifrata.
Secondo gli esperti, infatti, una password lunga circa 12 caratteri e con almeno una lettera maiuscola, un simbolo e un numero richiederebbe migliaia di anni per essere decifrata dalla tecnologia attuale.
Quando si imposta una password, evitare di utilizzare schemi alfanumerici riconoscibili. Le password che contengono schemi come "ABC", "12345" o numeri e date noti sono particolarmente vulnerabili agli hacker.
Aggiornare periodicamente le password può sembrare uno dei consigli più noiosi per la sicurezza in Internet, ma è utile per la vostra sicurezza in Internet. I vantaggi di aggiornare le password deboli con password complesse sono piuttosto evidenti. Ma l'aggiornamento delle password è utile anche se avete cambiato computer o dispositivi o se la vostra password è stata rubata a vostra insaputa.
Una password rubata può avere gravi conseguenze. Ma può anche capitare a chiunque. Gli esperti di sicurezza informatica ritengono che il devastante attacco ransomware di Colonial Pipeline sia stato possibile grazie a una password compromessa.
3: disporre di un antivirus, aggiornare sistemi operativi e software
Utilizzate la vostra soluzione antivirus per proteggere il sistema dal software dannoso che può colpire la rete o il browser web. Si consiglia di andare oltre il software antivirus integrato nel sistema operativo, perché potrebbe non proteggere i browser di terze parti più diffusi, come Google Chrome , per impostazione predefinita. Inoltre, gli strumenti antivirus tradizionali potrebbero non essere altrettanto efficaci contro le minacce sconosciute. Download software antimalware che protegge il browser e blocca le minacce nuove ed emergenti.
L'aggiornamento del software essential offre molteplici vantaggi. Si noteranno prestazioni migliori, una maggiore compatibilità e, occasionalmente, nuove funzioni. L'aggiornamento del software con gli aggiornamenti di sicurezza aumenta anche la sicurezza. Ad esempio, gli ultimi aggiornamenti di sicurezza possono ridurre il rischio che gli hacker utilizzino exploit contro l'hardware e il software.
È un'abitudine aggiornare regolarmente il sistema operativo, il browser Web, il router e altri software di essential . Attivate gli aggiornamenti automatici per una maggiore comodità.
4: Utilizzare l'autenticazione a più fattori (MFA)
Anche la password più sofisticata può essere utilizzata per violare la vostra sicurezza informatica se viene rubata. Ecco perché consigliamo di attivare l' autenticazione a più fattori.
Con l'MFA, un hacker può essere costretto a soddisfare due o più protocolli di autenticazione. In altre parole, anche se dispone di nome utente e password, potrebbe dover dimostrare la propria identità in un altro modo per accedere al vostro account, ad esempio con un codice inviato direttamente al vostro dispositivo.
5: Controllare la sicurezza del sito web (ad es. HTTPS)
Ogni volta che accedete a un sito web, cercate il segno del lucchetto di sicurezza del sito. Ad esempio, mentre leggete questo articolo, noterete un piccolo lucchetto accanto all'URL nella barra degli indirizzi del vostro browser. Facendo clic sul simbolo del lucchetto, il browser vi dirà che la connessione tra il vostro sistema e il sito web è sicura. Un altro modo per verificarlo è guardare l'URL del sito web, ad esempio questa pagina.
Un URL sicuro inizia con HTTPS, non con HTTP. La "S" di HTTPS sta per "secure" (sicuro) e indica che il sito web è dotato di un livello di protezione SSL (secure sockets layer).
Naturalmente il simbolo del paddock e l'https non significano sempre che non si tratti di un sito web truffa. Prima di intraprendere un'attività commerciale con un nuovo sito web, cercatelo su Internet per assicurarvi che non si tratti di un sito truffaldino.
6: Backup dei dati
Anche con i migliori strumenti di cybersecurity e i consigli per la sicurezza su Internet, potreste subire una violazione della cybersecurity che interrompe il vostro flusso di lavoro. Ad esempio, se download è un comune virus informatico, potreste perdere file e cartelle importanti.
Oltre a conservare i dati originali sul computer, si consiglia di eseguire periodicamente il backup su un disco rigido esterno. Inoltre, iscrivetevi a un servizio di backup su cloud di un'azienda affidabile che salvi automaticamente i vostri dati fuori sede.
7: Monitorare le impostazioni di privacy nei social media e nei browser Internet.
Molti di noi hanno informazioni private sui propri dispositivi e sulle piattaforme di social media. Le impostazioni di privacy influiscono su chi può accedere a questi dati. Ad esempio, le impostazioni di privacy del browser influiscono sulle informazioni visualizzate dai siti web, come la cronologia di navigazione o le informazioni di pagamento.
Allo stesso modo, le impostazioni di privacy sulle pagine di social media come Facebook, Twitter, Instagram e TikTok hanno un impatto sulle informazioni personali, sui post e sui media a cui gli estranei possono accedere.
Utilizzare questi link per modificare le impostazioni di privacy :
● Windows
● Google Chrome
● Firefox
● Safari
● Account Google
● Dispositivi Apple
● Facebook
● Twitter
● Instagram
● TikTok
8: Proteggere la propria identità
Proteggere la vostra identità su Internet vi permette di esprimere la vostra opinione online senza attirare l'attenzione negativa di cyberbulli o criminali informatici. Inoltre, è meno probabile che siate presi di mira dagli hacker o che subiate un furto d'identità.
Utilizzate handle anonimi quando scrivete online e provate a combinare i numerosi consigli per la sicurezza su Internet elencati qui per proteggere la vostra identità.
Tenete d'occhio anche i rapporti di credito, gli estratti conto e le spese della carta di credito per salvaguardare la vostra identità. Inoltre, cercate regolarmente il vostro nome sui motori di ricerca per vedere quali immagini e informazioni vengono pubblicate.
Modificate immediatamente le impostazioni di privacy , cambiate le password e contattate la piattaforma giusta se notate che i vostri dati sensibili sono stati pubblicati online.
9: Utilizzare una VPN
Proteggere la vostra connessione con una VPN privata è uno dei consigli per la sicurezza in Internet più essential . Una VPN cripta il vostro traffico Internet e maschera la vostra posizione, impedendo agli hacker di intercettare i vostri dati e al vostro ISP di tracciare la vostra attività online. In alcuni Paesi, una buona VPN può migliorare privacy e la sicurezza di cittadini, attivisti e giornalisti dei governi.
Quando scegliete un provider VPN, sceglietene uno che offra un'ampia rete di server, le migliori funzioni di sicurezza, la tecnologia più recente e una politica di assenza di log.
Tuttavia, l'utilizzo di una VPN gratuita può avere un impatto negativo sulla vostra sicurezza su Internet. Alcune VPN gratuite sono note per spiare gli utenti o vendere le loro attività di navigazione a terzi, come gli operatori di marketing. Gli utenti di VPN gratuite con protocolli di sicurezza scadenti possono anche essere vulnerabili agli attacchi di malware.
10: Fare attenzione alle truffe sulle criptovalute
Le truffe sulle criptovalute sono in aumento. Molti investitori hanno perso i risparmi di una vita in pochi secondi a causa di hacker. Preoccupante è il fatto che le vittime abbiano poche possibilità di ricorso dopo un attacco.
Verificate questi consigli per la sicurezza delle criptovalute per proteggere i vostri beni:
Utilizzate uno scambio di criptovalute credibile.
Considerate la possibilità di mettere offline i vostri beni digitali in un portafoglio freddo.
Proteggete i vostri account con più livelli di autenticazione.
Diffidate delle spedizioni di phishing che prendono di mira le vostre attività in criptovaluta.
Lavorate con il vostro gestore di telefonia mobile per proteggere il vostro numero di telefono da un attacco di SIMjacking. Il SIMjacking, noto anche come truffa SIM-swap, è un vettore di attacco comune nel furto di criptovalute.