Lo si è sentito molte volte e, probabilmente, non lo si è mai fatto. Se non si cambiano le password, resta il fatto che si è più esposti agli attacchi degli hacker. La modifica della password giornaliera, l’aggiornamento del software e l’analisi delle informazioni che si hanno a disposizione sui nostri PC sono essenziali per proteggersi dal furto di identità e da altri attacchi informatici.
A seguire, una revisione dei passi fondamentali che occorrerebbe fare se non quotidianamente, ad intervalli di tempo ben stabiliti.
Cambio password
La procedura più lunga e complicata è quella del cambio della password. Ma sarà un vero grattacapo per gli hacker. Le migliori sono quelli che combinano lettere con significato sconnesso, numeri e altri simboli. L’ideale sarebbe non includere i nomi dei propri figli o dei propri animali domestici, così come sarebbe meglio evitare compleanni o altri dati personali che sono disponibili anche sui social network. Gli hacker, infatti, hanno un debole per i social e controllano sempre il profilo su Facebook e Twitter, cercando di trovare indizi per decifrare la password.
Quelle password preimpostate o quelle automatiche, come “PassWd123” per capirsi, non sono male, anche se gli esperti sostengono che sono sorprendentemente comuni. Non importa quanto sia complessa la password, si consiglia comunque di cambiarla ogni due o tre mesi circa. E sarebbe adeguato non lasciarsi influenzare dalla tentazione di riciclare quella vecchia. Più a lungo si dispone di una password, più probabilmente sarà rilevata. Si deve anche evitare di usare la stessa password su siti diversi, in modo che se qualcuno decifra la password del vostro account a lavoro, per esempio, non avrà modo di accedere anche ai conti bancari o ai social.
Infine, più sistemi di identificazione disposti dal sito, in cui l’utente deve fornire una seconda forma di identificazione – con successivo invio di una password al numero di telefono indicato – offrono garanzie supplementari. Ma sempre se disponibili.
Copie
Ci sono forme diverse di attacchi in cui l’hacker prende il controllo di un computer e minaccia di cancellare tutti i dati se non si è pagato una certa somma di denaro. Gli attacchi provengono da software dannosi, attivati facendo clic su e-mail fraudolente (è questo il caso del phishing) o false pubblicità.
Dal momento che un utente non può fare molto dopo che ciò è accaduto, è fondamentale avere copie di backup dei propri dati. È possibile automatizzare questo processo. Esistono servizi che si occupano di questo salvataggio in automatico e, in alcuni casi, con un pagamento mensile. Il computer, che sia un Mac o un Windows, ha anche la possibilità di fare alcune copie su un disco esterno. Ovviamente, occorre assicurarsi di rimuovere l’unità dal computer ogni volta che si effettua una copia, in modo che il programma dannoso non venga anch’esso trasferito.
Mantenere il software aggiornato
Sia sugli smartphone come sul vecchio computer, l’aggiornamento del software è di vitale importanza perché le nuove versioni risolvono le carenze che possono al contrario facilitare il lavoro degli hacker. Ciò vale non solo per i sistemi operativi, ma anche per le applicazioni più comuni. Attivare gli aggiornamenti automatici di cui dispone la maggior parte dei software è determinante. Sbarazzarsi di software non più utilizzati o non aggiornati è altrettanto auspicabile.
Essere sicuri, inoltre, che i router di servizi wireless e altri dispositivi che utilizzano Internet, come televisori e termostati, non siano “infettati” richiede un controllo periodico. Alcuni lo fanno automaticamente. In caso contrario, è meglio verificare con i produttori.
Condivisione delle informazioni
La condivisione delle informazioni è vista solo da chi, sui social network, ne è autorizzato. In ogni caso, gestire anche questa ulteriore privacy è consigliabile. Come accennato in precedenza, i dati personali possono aiutare l’hacker a decifrare la password. Possono anche essere utilizzati per rispondere a domande personali per reimpostare la password su molti servizi. Si noti che Facebook e Twitter sono alcuni dei social ai primi posti tra quelli che i potenziali datori di lavoro sbirciano prima di assumere qualcuno. Mentre, allo stesso tempo, non mettere alcuna forma di informazione può essere controproducente. Una via di mezzo e il buon senso aiutano sempre.