In un mondo in cui le informazioni sono tutto, salvaguardare i propri dati dovrebbe essere una priorità assoluta. Dalle preziose foto personali alle e-mail sensibili, fino ai file aziendali riservati, la nostra vita digitale è piena di informazioni che hanno un valore immenso, non solo per noi ma anche per i criminali informatici. Per loro i tuoi dati hanno un valore economico. La buona notizia? Conoscendo le minacce e adottando le procedure consigliate, puoi ridurre il rischio di restarne vittima. Ecco perché abbiamo creato questa guida. È piena di suggerimenti pratici per proteggere al meglio le tue informazioni. È consigliabile iniziare con Avira Prime, un’avanzata combinazione di strumenti per la privacy, la protezione e le prestazioni.
Scopri le minacce più comuni per la sicurezza dei tuoi dati
Naturalmente ti auguriamo di non incontrarle, ma forse è un desiderio irrealizzabile. Siamo realisti: la vita moderna è diventata impensabile senza Internet. È il luogo in cui comunichiamo, effettuiamo operazioni bancarie, facciamo acquisti, socializziamo, lavoriamo, ci divertiamo ed… entriamo regolarmente in contatto con software dannosi come i virus e criminali informatici che sono sempre in agguato per ottenere l’accesso al nostro mondo digitale. Non sottovalutare i pericoli. Se dei truffatori dovessero intercettare i tuoi dati, le conseguenze potrebbero essere gravi. Possono effettuare l’hijacking dell’account (con cui prendono il controllo di un intero account online), rubare denaro e informazioni sulle carte di credito o perfino commettere un furto di identità.
A volte aiutiamo inconsapevolmente i truffatori. Ad esempio, sarà capitato a tutti di riutilizzare una password (nella speranza che non sia semplicemente il nome del nostro primo animale domestico) o di cliccare su quei fastidiosi promemoria per l’aggiornamento del software. Altre volte, i dati possono diventare vulnerabili senza alcuna responsabilità da parte nostra. Se un database aziendale viene violato, le informazioni sul tuo account potrebbero essere divulgate e vendute.
Ecco le minacce più comuni per i tuoi dati, presentate dal nostro antieroe fittizio, Data-Disaster Dan, la cui scarsa attenzione per la sicurezza informatica rende molto felici gli hacker.
Attacchi di phishing
Dan ha appena aperto un’e-mail che sembra provenire dalla sua banca, in cui gli viene chiesto di “confermare la sua password per motivi di sicurezza”. L’e-mail ha un logo convincente e Dan non si ferma a pensare al motivo per cui la banca dovrebbe avere bisogno della sua password. Clicca sul link, inserisce i dati di accesso e, senza saperlo, consente ai truffatori di accedere al suo conto bancario. Nel giro di poche ore i suoi risparmi sono spariti. L’umore di Dan migliora quando riceve un messaggio che gli comunica la vincita di uno smartphone nuovo di zecca! Tutto quello che deve fare è cliccare sul link e pagare una “piccola spesa di spedizione”. Emozionato, Dan inserisce i dati della sua carta di credito. Non solo non riceverà alcun telefono, ma i truffatori finiranno per accumulare centinaia di euro in addebiti fraudolenti.
In un’altra occasione, Dan ha ricevuto un messaggio urgente riguardante il suo account di streaming, in cui si sosteneva che questo era stato sospeso e che era necessario effettuare immediatamente l’accesso per ripristinarlo. Ansioso di poter guardare il suo programma preferito, Dan ha cliccato sul link e utilizzato la sua password. Il sito di phishing assomigliava in tutto e per tutto alla vera piattaforma di streaming. Non solo i truffatori sono entrati in possesso della password del suo account di streaming, ma avendo riutilizzato la stessa password per più account (incluso quello per l’e-mail), Dan ha reso vulnerabili anche gli altri.
Non fare come Dan! Gli attacchi di phishing sono tra le forme più comuni di crimini informatici. I truffatori creano e-mail, messaggi e siti Web falsi e li usano come esche, cercando di indurci ad “abboccare”, in modo da condividere informazioni come password e dati delle carte di credito. Queste e-mail sembrano provenire da fonti legittime (come la tua banca, un’agenzia governativa o un importante rivenditore online), ma se clicchi su un link, potresti essere indirizzato a un sito Web falso che raccoglie i tuoi dati o attiva il download di un malware. Il phishing in genere crea un senso di urgenza, segnalando che il tuo account verrà bloccato o che un pagamento è in scadenza, nella speranza che tu vada nel panico e agisca senza riflettere.
Invece fai così: Per evitare di cadere vittima di tentativi di phishing, verifica sempre l’indirizzo e-mail del mittente, posiziona il mouse su qualsiasi link prima di cliccare e contatta direttamente l’organizzazione utilizzando informazioni di contatto verificate. Se non sei sicuro al 100% dell’autenticità di un messaggio, non interagire con il mittente!
Malware e ransomware
Le disavventure di Dan continuano quando si avventura nel regno del malware. Mentre cerca una versione gratuita del suo software di editing video preferito, Dan si imbatte in un sito Web poco affidabile che promette “download totalmente gratuiti” senza alcun impegno. Ignorando l’avviso di colore rosso del software antivirus, Dan scarica il programma ma, invece di strumenti di editing video, installa un virus che registra silenziosamente le pressioni dei tasti (comprese le password digitate). Pochi giorni dopo, riceve un’e-mail con un allegato denominato “Dettagli sul rimborso fiscale”. Felice per l’inaspettata buona notizia, Dan apre l’e-mail senza pensarci… ma il computer si blocca e compare un messaggio: “I tuoi file sono crittografati. Paga 500 $ in Bitcoin per riaverli”. Congratulazioni, Dan: sei appena stato colpito da un ransomware. Per lo sfortunato Dan non è ancora finita. Mentre naviga su un sito di streaming sconosciuto per guardare gratuitamente un nuovo film e distrarsi dai suoi problemi digitali, clicca su un annuncio pubblicitario che promette una “pulizia del PC in un clic”. Pensando di poter aumentare la velocità del computer, Dan scarica un malware che inonda lo schermo di pop-up, in cui vengono richiesti i dati della carta di credito per “risolvere il problema”.
Non fare come Dan! Il malware è un software dannoso progettato per infiltrarsi, danneggiare o disabilitare il tuo dispositivo. I tipi più comuni includono virus, trojan, worm e ransomware. Possono accedere al tuo computer tramite download, allegati e-mail, siti Web infetti e pubblicità. Il ransomware può essere particolarmente subdolo perché crittografa i dati e richiede un pagamento in cambio del ripristino dell’accesso. Pagare il riscatto comunque non garantisce che i criminali informatici sbloccheranno i file, dal momento che non sono noti per la loro correttezza.
Invece fai così: Installare e aggiornare regolarmente un software antivirus affidabile è uno dei modi migliori per proteggersi dal malware. Avira Free Antivirus ti aiuta a proteggerti da una moltitudine di minacce online (dai rootkit ai trojan) ed è davvero gratuito. Esegui l’aggiornamento ad Antivirus Pro per proteggere i tuoi acquisti e prevenire gli attacchi di phishing: puoi ottenerlo come prodotto autonomo o come parte di Avira Prime per una protezione ancora più completa.
Password deboli
Ecco gli errori di Dan nella gestione delle password. Un giorno riceve un’e-mail dal suo rivenditore online preferito che lo informa che il suo account è stato compromesso. Allarmato, scopre che un truffatore si è impossessato della sua password da un database violato e l’ha usata per effettuare l’accesso. Dan usa la stessa password ovunque, quindi l’autore dell’attacco ora ha accesso ai suoi account per la posta elettronica, i social media e lo shopping online, oltre che ai suoi abbonamenti di streaming. I criminali sfruttano la combinazione di indirizzo e-mail e password per effettuare una serie di acquisti falsi e campagne di spam. Dan impiega ore per recuperare gli account e impostare nuove password.
Deciso a migliorare la sicurezza online, imposta anche una nuova password per l’accesso alla banca. Si sente molto astuto mentre combina lettere maiuscole, minuscole e numeri per creare una password come “BankPassword123”. Purtroppo, come dimostra Avira Password Manager nel test seguente, non è una password sicura.
Dan non ha ancora finito di mettere a rischio le proprie difese. Non usa un Password Manager, quindi annota la password su un post-it e lo attacca al calendario sulla sua scrivania. I suoi colleghi scherzano dicendogli che sta rendendo la vita troppo facile agli hacker, ma Dan se la ride… finché qualcuno non entra nel suo conto bancario online e trasferisce una parte dei suoi risparmi.
Non fare come Dan! Le password deboli o riutilizzate rappresentano una vulnerabilità importante. Password semplici come “Password12345” sono facili da indovinare, così come il nome del tuo cane se hai mai pubblicato online le divertenti avventure di Fido. Le password duplicate consentono agli autori degli attacchi di accedere più facilmente a diversi account tramite tecniche come gli attacchi di forza bruta o il credential stuffing.
Invece fai così: Utilizza password lunghe e complesse che includano una combinazione di lettere, numeri e simboli. Inoltre, non riutilizzare mai le password per diversi account, in modo da ridurre al minimo l’impatto di una violazione dei dati. Dedica alle tue password la cura e l’attenzione che meritano con un Password Manager come Avira Password Manager, disponibile gratuitamente. Aiuta a generare, archiviare e gestire in modo sicuro password complesse e persino a sincronizzarle su più dispositivi. La funzionalità Stato di sicurezza analizza i tuoi account per individuare violazioni dei dati, vulnerabilità dei siti Web e password deboli (e avrebbe avvisato Dan del suo passo falso). Per sfruttare appieno le potenzialità di questo servizio, dovrai effettuare l’upgrade alla versione Pro (disponibile come prodotto autonomo o come parte di Avira Prime).
Violazioni dei dati
Per una volta, questa minaccia per i dati non dipende da Dan. Una violazione dei dati si verifica quando gli hacker ottengono l’accesso non autorizzato ai sistemi apparentemente sicuri di un’azienda, accedendo a informazioni sui clienti, registri finanziari e altri dati riservati. Nessuno è immune e negli ultimi anni anche grandi aziende, tra cui istituti finanziari, rivenditori online e giganti dei social media, sono rimaste vittima di violazioni dei dati. Se i dati rubati includono le credenziali di accesso e altre informazioni riservate come l’indirizzo e i dati bancari, potresti essere a rischio di ulteriori violazioni dei tuoi account e persino di furto di identità. Questo perché le informazioni rubate vengono solitamente vendute ai criminali informatici nei marketplace online sul dark web.
Tutte le aziende necessitano di strategie complete di sicurezza informatica per proteggere i dati dei dipendenti e dei clienti. Una protezione antivirus in tempo reale disponibile 24 ore su 24, 7 giorni su 7 e un firewall, oltre a connessioni private e sicure per i dipendenti remoti e la condivisione sicura dei file, rappresentano l’ossatura essenziale della protezione aziendale online. Sbagliare può comportare cause legali, perdita di fatturato e clienti e danni per la reputazione.
Suggerimenti per proteggere al meglio i tuoi dati: Utilizza tecnologie di sicurezza informatica
La buona notizia è che non sei solo nella guerra contro il crimine informatico! Hai a disposizione una serie di misure di sicurezza altamente efficaci. Sviluppa una difesa a più livelli e sfruttala appieno.
Imposta l’autenticazione a due o a più fattori
L’autenticazione a due fattori o a più fattori (2FA/MFA) opera insieme alla password per rafforzare la sicurezza. Richiede una seconda (o terza) forma di verifica dell’identità: in genere è un codice inviato al telefono o all’e-mail, ma potrebbe anche trattarsi di una scansione biometrica dell’impronta digitale o del viso. Se qualcuno ruba la tua password, non potrà accedere ai tuoi account online a meno che non metta le mani anche sul secondo/terzo fattore di autenticazione. Lo sapevi? Oltre alla password principale, puoi impostare l’autenticazione a due fattori in Avira Password Manager.
Mantieni aggiornato tutto il software in modo sicuro
La maggior parte di noi attende con ansia le ultime correzioni di bug e nuove interessanti funzionalità, ma gli aggiornamenti software svolgono un ruolo fondamentale anche per la sicurezza dei dispositivi. I programmi obsoleti possono contenere vulnerabilità note agli hacker. Assicurati che il sistema operativo, tutte le applicazioni e il software antivirus siano sempre aggiornati… e non dimenticare i driver! Gli aggiornamenti sono più semplici con un programma di aggiornamento software. Lo strumento gratuito Avira Software Updater consente di correggere le vulnerabilità di sicurezza e di liberarti dai fastidiosi promemoria per l’aggiornamento. Lo sapevi? Avira Prime contiene Avira Software Updater Pro. Puoi impostarlo in modo da installare automaticamente gli ultimi aggiornamenti.
Utilizza una VPN, soprattutto nelle reti Wi-Fi pubbliche
Chi non è mai stato tentato dal Wi-Fi gratuito nei bar, negli hotel e negli aeroporti? Purtroppo può essere tanto pericoloso quanto comodo. Gli hacker sono in agguato per intercettare i dati trasmessi su queste reti, ma proteggersi è semplice. Utilizza sempre una VPN nelle reti Wi-Fi pubbliche, soprattutto se accedi ad account sensibili come quelli bancari o condividi informazioni riservate. Una VPN, o rete privata virtuale, ti aiuta a crittografare la tua connessione e trasmette i tuoi dati tramite un tunnel privato, dove sono più al sicuro dall’intercettazione. Inoltre, consente di mascherare lo specifico indirizzo IP del tuo dispositivo, in modo che la tua posizione reale resti sconosciuta. Avira Phantom VPN è uno strumento gratuito che ti aiuta a cancellare le tue tracce digitali e ad aumentare il tuo anonimato online. Lo sapevi? Puoi scegliere la versione premium Avira Phantom VPN Pro, inclusa anche in Avira Prime, per liberarti dei limiti di dati.
Distribuisci un antivirus affidabile e mantienilo aggiornato
Il mondo delle minacce online è in continua evoluzione e il tuo anti-malware deve tenere il passo. Scegli una protezione affidabile e avanzata che ti aiuti a proteggerti da tutti i tipi di minacce online, compresi gli exploit zero-day (ovvero i più recenti). Avira Free Antivirus è un ottimo punto di partenza ed è disponibile per Windows, Mac, Android e iOS. Ti aiuta a proteggerti da adware, ransomware, spyware, trojan, rootkit, worm… e altre minacce online che tentano di rubare dati personali, accedere al tuo dispositivo o danneggiarlo. Lo sapevi? Avira sfrutta un potente sistema di apprendimento automatico per classificare costantemente il malware. Prendi in considerazione l’upgrade alla versione premium per un’esperienza senza pubblicità che ti aiuta anche a bloccare i siti Web di phishing e a proteggere i tuoi acquisti online.
Abilita la crittografia
La crittografia consente di proteggere i dati convertendoli in un formato codificato e illeggibile, denominato testo cifrato. L’unico modo per decifrare il testo è utilizzare una chiave di decrittografia o una password: anche se un criminale informatico mettesse le mani sui dati crittografati, non sarebbe in grado di leggerli. È importante ricordare che le e-mail non sono crittografate, così come gli SMS. Per le comunicazioni sensibili, valuta l’utilizzo di app di messaggistica crittografata come Signal. Se invii informazioni private come documenti fiscali o copie di documenti di identità tramite Internet, dovrebbero sempre essere in un formato crittografato.
Solitamente tutti i computer, Windows o Mac, consentono di crittografare il disco rigido. Alcuni Mac possono perfino applicare la crittografia automaticamente. Aumenta subito la tua sicurezza attivando la crittografia del disco rigido nelle impostazioni del computer. Su un sistema operativo Windows, ad esempio, è possibile utilizzare la funzionalità integrata Crittografia unità BitLocker o app di terze parti. Il supporto Microsoft offre informazioni dettagliate sulla crittografia del dispositivo in Windows.
Imposta password complesse e uniche e usa un Password Manager
Non lo ripeteremo mai abbastanza: una password complessa è la tua prima linea di difesa. Pensala come un buttafuori che sorveglia i tuoi dati. Le password deboli sono facili da decifrare perché contengono parole ovvie, come il tuo nome, il luogo e la data di nascita, frasi comuni o informazioni che potrebbero già essere associate a te (come il cognome da nubile di tua madre o la marca della tua prima auto). Le password complesse sono lunghe almeno 12 caratteri e composte da una mescolanza di lettere maiuscole, minuscole, numeri e simboli speciali. Se vuoi essere ancora più al sicuro, puoi anche aggiornarle ogni 6 mesi.
È consigliabile usare un Password Manager basato sul browser? Memorizzare le password nel browser sembra il modo più semplice per accedere immediatamente ai tuoi account e non richiede un’app aggiuntiva. Tuttavia, se utilizzi browser diversi, non avrai accesso a tutte le tue password. Inoltre, se qualcuno dovesse fisicamente impossessarsi del tuo dispositivo, potrebbe accedere senza difficoltà ai tuoi account online. Qualunque soluzione tu scelga, non scrivere mai le password e non salvarle in un documento sul desktop!
Approfitta dell’archiviazione sicura sul cloud
L’archiviazione cloud è generalmente considerata più sicura delle tradizionali opzioni “domestiche”, perché utilizza la crittografia, è archiviata in modo sicuro fuori sede su più server e viene monitorata 24 ore su 24, 7 giorni su 7 per rilevare eventuali attività sospette. Sono inoltre previste strategie di backup e ripristino di emergenza in caso di perdita di dati o di attacco informatico. Esistono molti servizi di archiviazione e condivisione file sul cloud, inclusi modelli gratuiti e in abbonamento, quindi puoi scegliere quello più adatto alle tue esigenze. I provider più diffusi sono Dropbox, OneDrive, iCloud e Google Drive.
Esegui regolarmente il backup dei dati (e sbarazzati di ciò di cui non hai bisogno)
Furti, incendi, inondazioni o semplicemente cancellazioni accidentali o danneggiamenti di file… a nessuno piace pensare agli scenari peggiori, ma dobbiamo essere preparati. Assicurati che i tuoi preziosi dati abbiano un “giubbotto di salvataggio” eseguendo regolarmente il backup. Sono disponibili numerose opzioni, tra cui l’archiviazione su cloud, le unità disco rigido e i dischi rigidi esterni. Se utilizzi un dispositivo di archiviazione esterno, non tenerlo in precario equilibrio sulla scrivania, tra le tazze di caffè e a portata di mano degli altri. Crittografa i contenuti e bloccali, quindi verifica che i processi di backup siano in esecuzione e che i file archiviati non siano danneggiati. Assicurati che il tuo backup non sia connesso a un’origine dati live, in modo che non venga raggiunto dal malware. È anche utile eliminare regolarmente i file per risparmiare spazio per gli elementi veramente importanti. Hai anche eseguito il backup del tuo telefono Android o sai come eseguire il backup e il ripristino del tuo iPhone? Anche i dispositivi più piccoli possono contenere grandi volumi di dati importanti.
Adotta comportamenti corretti per la sicurezza online
Assicurati di conoscere e applicare le tecnologie di sicurezza informatica e presta attenzione a ogni azione che esegui online. È facile distrarsi o lasciarsi cullare da un falso senso di sicurezza, pensando che l’anti-malware ti proteggerà da tutti i rischi, ma la tua sicurezza online dipende anche da quello che fai.
Non condividere troppe informazioni sui social media
A volte i criminali informatici eseguono ricerche sulle vittime prima di prenderle di mira. Pubblicando dati personali come la data e il luogo di nascita, i nomi dei tuoi cari e quelli degli animali domestici, rendi più facile per i truffatori ottenere informazioni su di te. Questo potrebbe aiutarli a indovinare le tue password e le risposte alle tue domande di sicurezza o a rubare la tua identità. Attiva le impostazioni sulla privacy per i tuoi account sui social media e non accettare mai richieste di amicizia da sconosciuti, anche se la foto del profilo mostra una fantastica bionda in bikini alle Barbados.
Ad esempio: “Evviva! Sono a Dubai a prendere un po’ di sole per il mio compleanno” fornisce informazioni di identificazione personale e indica ai criminali che sei fuori città. Per quanto tu sia felice o orgoglioso di qualcosa, non fornire mai troppe informazioni online. Inizia qui: Controlla chi può vedere quello che condividi su Facebook e gestisci le impostazioni sulla privacy su Instagram.
Verifica che i siti Web e le e-mail siano legittimi
Impara a riconoscere le e-mail sospette e non cliccare mai su link e allegati sconosciuti! Fai attenzione a segnali d’allarme come errori di grammatica, situazioni di urgenza e richieste di pagamento. In caso di dubbi, contatta il mittente. Controlla la sicurezza dei siti Web, stai alla larga dai siti pieni di pubblicità e pop-up invadenti e scappa come il vento se il motore di ricerca ti avvisa che si tratta di un sito sospetto. Valuta l’utilizzo di un’estensione per colmare le lacune del browser a livello di sicurezza e funzionalità. Avira Browser Safety è un componente aggiuntivo gratuito per Firefox, Opera e Microsoft Edge che ti aiuta a proteggerti dai siti Web dannosi ed esegue la scansione dei download alla ricerca di applicazioni potenzialmente indesiderate (PUA). Se utilizzi Google Chrome, è disponibile Avira Safe Shopping, che ti aiuta a confrontare le offerte online di siti attendibili.
Presta attenzione a quello che accade intorno a te e proteggi il tuo dispositivo
Stai utilizzando uno spazio di lavoro condiviso, ti trovi su un treno o sei seduto in un bar? Altre persone potrebbero vedere il tuo schermo. Un filtro privacy può essere utile. Non lasciare mai incustodito il tuo dispositivo in luoghi pubblici e se ti allontani temporaneamente dalla scrivania, blocca lo schermo. Se devi assentarti per un periodo più lungo o addirittura per tutta la notte, blocca sempre il dispositivo in modo sicuro se non lo porti a casa con te. Naturalmente questo vale anche per i dispositivi mobili. È molto facile dimenticare il telefono su un tavolo.
Smaltisci e ricicla in modo sicuro le vecchie apparecchiature IT
Se il tuo computer ha raggiunto la fine della sua vita utile, assicurati di smaltirlo in modo sicuro. Elimina tutti i dati e svuota il cestino. Per maggiore sicurezza, è consigliabile eseguire un ripristino delle impostazioni di fabbrica, in modo da rimuovere tutti i programmi software e i file personali. Puoi anche utilizzare un servizio di distruzione dei dati, per assicurarti che nemmeno un byte venga mantenuto o possa essere ripristinato! Inoltre, ricordati di riciclare i dispositivi responsabilmente. In tal modo, si evita che i computer finiscano nelle discariche, dove potrebbero contaminare il terreno e le fonti d’acqua.
Cosa fare se i tuoi dati vengono compromessi
Non farti prendere dal panico e segui questi passaggi: Proteggi gli account interessati modificando le password e prova a scoprire quali informazioni sensibili potrebbero essere state rubate. Il rischio di diventare vittima di una frode dopo una violazione dei dati dipende in parte dal tipo di dati compromessi. Ad esempio, se vengono rubati “solo” il tuo nome e l’indirizzo e-mail, potresti ricevere un sacco di posta indesiderata, ma probabilmente non resterai vittima di una frode sulla carta di credito. È sempre utile monitorare gli account finanziari e i report di affidabilità creditizia, nonché tenere a portata di mano il contatto del team di sicurezza della propria banca per segnalare qualsiasi attività sospetta. Se risiedi nel Regno Unito, puoi segnalare una truffa al National Cyber Security Centre.
Rafforza le tue difese online con Avira Prime
Immagina una fortezza. Su una collina. Circondata da un fossato. Pieno di coccodrilli. Le difese più efficaci sono sempre state a più livelli. Ecco perché Avira Prime combina un’ampia gamma di strumenti avanzati di protezione e privacy per Windows, Mac, iOS e Android, tra cui Avira Password Manager Pro, Software Updater Pro, Antivirus Pro e Phantom VPN Pro. La funzionalità di avviso di Password Manager ti segnala se le password sono state violate o se i siti Web a cui sei registrato hanno subito una violazione dei dati. Puoi anche aumentare la velocità del sistema. Le funzionalità per le prestazioni consentono di eseguire la pulizia dei dispositivi per velocizzare l’avvio e incrementare lo spazio di archiviazione. Questo approccio combinato non è solo più sicuro, ma anche molto più pratico.
La vita è diventata quasi impensabile senza la comodità dell’online banking, dello shopping online, della condivisione e di altre interazioni digitali, ma c’è un rovescio della medaglia. Quando esponiamo i nostri dati personali, ci rendiamo vulnerabili ai crimini informatici. Proteggiti e resta vigile.
