Contenuti
Forse ve ne sarete già accorti, ma il fenomeno dei cyberattacchi sta crescendo in modo esponenziale e raggiungendo dimensioni davvero preoccupanti, al punto che nessuno può più dirsi davvero al sicuro.
Non più “solo” siti aziendali, quindi, ma anche pagine social di influencer e addirittura di utenti comuni. Ma, se per questi ultimi si tratta semplicemente di un “fastidio”, per le pagine aziendali si tratta di un vero e proprio danno sia all’immagine sia al business. Per non parlare dei dati dei vostri utenti e del potenziale uso fraudolento che può esserne fatto.
La buona notizia è che ci si può proteggere dagli hacker adottando alcune “soluzioni strategiche”. Per prevenire gli attacchi, ma anche per essere in grado di limitare il danno se questi dovessero comunque verificarsi. Quali soluzioni? Scopriamole insieme.
Non sottovalutate la password
Si, potrebbe sembrare un consiglio ovvio, eppure sono ancora in molti a utilizzare password deboli. E soprattutto, “indovinare” la password è ancora il modo più facile di hackerare un account. Insomma, ripeterlo è necessario: la password non dev’essere facile da indovinare. Deve, al contrario, essere di tipo “forte”.
Cosa rende una password “forte”? Nessuna data o nome riconducibile a voi, nessuna sequenza di numeri ovvia (basta con “12345”). E in cambio, combinazioni complesse di numeri, caratteri speciali e lettere, alternando per di più tra maiuscole e minuscole.
Importante è anche creare una password specifica per ciascun account. Ancora, non sono pochi coloro che utilizzano la stessa combinazione per ogni sito e piattaforma cui sono registrati. Questo però significa che una volta “entrati”, gli hacker avranno accesso a tutto ciò che vi riguarda. Insomma, è un modo per rendergli l’attività estremamente semplice.
Due fattori due (di autenticazione)
“Two is megl che one”, recitava la celeberrima pubblicità di un gelato. E vale lo stesso per l’autenticazione. Infatti, l’autenticazione a due fattori è uno dei metodi più affidabili per prevenire attacchi, tanto che sono molte le piattaforme che la propongono agli utenti.
Anziché affidare tutto alla password, questa modalità di accesso si basa su conoscenza, possesso e inerenza. Richiede, cioè, una verifica ulteriore basata ad esempio su una password temporanea, o anche sulle impronte digitali.
Qui serve un manager, un password manager
Se la piattaforma non offre un’autenticazione a due fattori, e se avete la sensazione di non avere abbastanza fantasia per elaborare complicate combinazioni alfanumeriche (alfanumerocaratterispecialiche?), non disperate. Oggi sono gli stessi browser web a offrire dei Password Manager, utilissimi applicativi che elaborano le complicate combinazioni per voi e ve le offrono praticamente su un piatto d’argento.
E se avete il timore o la certezza di non riuscire a ricordarle, di nuovo non disperate. Ancora una volta sono gli stessi browser, pensiamo a Chrome, a offrirvi di memorizzarle per voi. Insomma, un modo per bypassare il problema di “conservare” le password, senza rinunciare alla sicurezza. Inoltre, questo rende estremamente più semplice un’altra buona pratica di sicurezza, che è quella di cambiare le password con regolarità.
Insomma, cosa volere di più?
Da dove digiti?
È il momento di riportare in auge la famosa domanda che si facevano gli utenti dei primi siti di messaggistica (si, stiamo parlando del pleistocene di Internet e no, non c’erano i dinosauri ma alcuni computer somigliavano parecchio a dei triceratopi): da dove digiti?
E perché vogliamo saperlo? Perché se vi state connettendo da un wi-fi pubblico, o da un device aziendale poco aggiornato, il vostro account è a rischio. Certo, in alcuni casi connettersi da un device che non è il nostro è inevitabile. In questi casi, cercate almeno di ricordare di fare log out. Questo vi aiuterà anche a tenere traccia di quali dispositivi avete utilizzato.
Ignorate i click “sospetti”
Questo è un consiglio che può sembrare di semplice buonsenso, e che tuttavia sta assumendo oggi delle connotazioni quasi inquietanti per la frequenza e l’accuratezza di un certo fenomeno, tali da far pensare che gli hacker siano sempre più professionali e specializzati e, quindi, pericolosi.
Parliamo delle Adv sui social media, certo, ma anche delle newsletters o di semplici e-mail. Oggi gli hacker si sono “fatti furbi” e confezionano veri e propri specchietti per le allodole, con grafiche estremamente simili a quelle di siti conosciuti e generalmente considerati affidabili. In poche parole, si clicca pensando di star visitando un sito conosciuto e sicuro, e si finisce invece in un vero e proprio attacco di phishing, con l’installazione di software che possono rubare i nostri dati e le nostre informazioni sensibili.
La contraffazione grafica è diventata così raffinata che sembra quasi sbagliato dire agli utenti di proteggersi, un consiglio che odora quasi di victim blaming. Eppure, c’è qualcosa che potete fare. Aguzzate la vista e cercate gli elementi che “stonano”. Un indirizzo e-mail diverso dal solito, un semplice carattere speciale, l’inversione delle parole (da “servizio postale” a “posta servizi” ad esempio). È difficile, certo, ma è il modo più sicuro di proteggersi.
The bottom line: qualche consiglio finale per non abbassare mai la guardia
Cosa abbiamo imparato oggi? Che gli attacchi sono sempre più frequenti e più raffinati. E che proteggersi è diventato sempre più complicato. Ma anche che il web non è solo “cattivo”. Davanti a un rischio crescente per la nostra sicurezza, infatti, le piattaforme hanno reagito mettendoci a disposizione strumenti più sofisticati per proteggere i nostri account.
Non solo autenticazioni a due fattori e password manager, ma anche notifiche a ogni accesso al proprio account, fondamentali per intervenire in tempo se qualcuno sta tentando di intrufolarsi nelle nostre pagine social. E, dall’altra parte, software antivirus che hanno esteso la loro protezione fino a rilevare link di phishing. In poche parole, tante soluzioni diversificate che ci offrono una vera e propria strategia per tutelare i nostri account e i nostri dati.