Questo sito contribuisce all’audience di Quotidiano Nazionale

Password violate e cyber-crimini
Come difendersi dai pericoli del web

Non fornire coordinate bancarie o dati sensibili a siti Internet non sicuri ed evitare di rispondere a e-mail ambigue o non molto attendibili

La convergenza tra dispositivi mobili e computer fissi, negli ultimi anni, ha delineato un ampliamento delle socializzazioni istantanee. Fino a poco tempo fa si usava l’indirizzo di posta elettronica per scambiarsi dati ed informazioni, mentre i più attivi facevano un uso indiscriminato di sms e telefonate; poi sono arrivate le chat e tutto è cambiato. Adesso è praticamente impossibile dichiararsi indisponibile o assente. Se una persona non risponde al telefono gli si può inviare un sms, poi un messaggio su Facebook, in alternativa su WhatsApp o su Skype ed infine un’e-mail. Insomma, il sistema di comunicazione cui tutti noi abbiamo contribuito a far crescere, sta minando la privacy. Per questo bisogna agire con cautela ed evitare di oltrepassare la linea di sicurezza, stabilendo delle regole per i contenuti che non vogliamo rendere pubblici. L’allarme è scattato qualche giorno fa, dopo la diffusione in rete di alcune immagini senza veli di star del calibro di Jennifer Lawrence, Kim Kardashian, Winona Ryder e tante altre, rubate da un hacker su iCloud. Qualche giorno dopo 5 milioni di account di Gmail trafugati da un server in Russia e diffusi pubblicamente sul web. Un’intrusione che preoccupa non solo per questioni di privacy, ma che potrebbe portare a conseguenze di più ampia portata.
Quali precauzioni possiamo prendere per tutelarci da queste intrusioni? «Il problema principale - afferma Francesco Passantino, manager del Google developer group Palermo - risiede nella vulnerabilità delle password che utilizziamo per accedere ai servizi online. Il caso relativo agli account Gmail ad esempio non è attribuibile a problemi di sicurezza dei server di Google e presumibilmente quei 5 milioni di indirizzi sono stati raccolti con operazioni di phishing. Si tratta di cybercriminali che sfruttano l’invio di messaggi email di massa fraudolenti in cui viene richiesto l’inserimento di dati personali. È importante quindi evitare di cliccare su collegamenti o allegati contenuti in messaggi poco chiari o indesiderati. Non si dovrebbe mai rilasciare dati sensibili come username o password tramite email, evitando anche di scaricare applicazioni o file pervenuti da messaggi poco attendibili».
L’errore più grave, secondo dati statistici, è quello di utilizzare la stessa password per diversi servizi online. Ad esempio, se accediamo ad un conto bancario o postale con una password è insensato utilizzarla per registrarsi su Facebook o su un portale di annunci gratuiti o peggio su un sito qualunque, perché nel caso in cui un hacker riuscisse a violare il server di quest’ultimo, sicuramente meno protetto di quello della banca, entrerebbe in possesso della vostra chiave di accesso a tutti gli altri siti, con conseguenze facilmente immaginabili.
«Sarebbe opportuno usare password complesse - spiega Passantino - Bisognerebbe combinare lettere, numeri e caratteri speciali, di almeno otto caratteri che non contengano informazioni personali come il nome di un parente, di un animale o qualsiasi parola compresa nel dizionario, includendo un numero ed una lettera maiuscola nella composizione. Mentre per i servizi di Google, ma anche di Twitter, Facebook e Microsoft, è vivamente consigliata l’attivazione della sicurezza in due passaggi, che associa l’account al nostro numero di cellulare, in modo da garantire l’accesso solo a chi riceve il codice di sicurezza tramite sms».

Caricamento commenti

Commenta la notizia