Come proteggere i dati online, le 3 regole d’oro da seguire

Gli attacchi informatici stanno continuando ad aumentare in Italia. Nel 2024 ne sono stati denunciati 3.541, un incremento del 23% rispetto all’anno precedente. Molto spesso, il risultato di questi attacchi è il furto di dati personali di utenti del tutto inconsapevoli. Indirizzo e-mail, password, numeri di telefono, ma anche nomi e cognomi. Gli hacker li vendono ad aziende che li impacchettano in blocchi da migliaia di informazioni, per rivenderle a loro volta.

Le intenzioni dell’acquirente di questi dati non sono note a chi li vende. Può trattarsi di una società di telemarketing, che può causare al massimo il fastidio di una chiamata indesiderata. Oppure può trattarsi di truffatori professionisti e altri criminali, che li utilizzeranno per tentare di avere accesso ai profili personali di migliaia di persone. Esistono però alcune semplici regole che permettono di evitare di diventare vittima di queste operazioni.

Fare attenzione alle password comuni

Cambiare password sembra il consiglio più scontato, eppure quella più diffusa in Italia nel 2024 era admin, seguita da 123456 e password. Questa tendenza è un problema, perché spesso, per violare alcuni account, gli hacker utilizzano un metodo detto brute force, forza bruta. Tentano di indovinare la password attraverso programmi che ne testano centinaia, partendo dalle più diffuse e da quelle pubblicate nelle fughe di informazioni.

Per proteggersi, si possono seguire diversi piccoli accorgimenti:

• utilizzare password che contengano lettere maiuscole, numeri e caratteri speciali;
• affidarsi a un gestore di password, che genera automaticamente password sicure e le ricorda;
• cambiare molto spesso le password.

Seguendo queste semplicissime pratiche si possono prevenire danni enormi alla propria privacy e, in caso di truffe che riguardano i siti bancari, alle proprie finanze.

Utilizzare l’autenticazione a più fattori

Uno dei modi per rendere ancora più sicuri i propri accessi è l’autenticazione a più fattori. Si tratta di quei sistemi che lasciano accedere a un account solo dopo la conferma dell’identità del soggetto che sta tentando di entrare, idealmente attraverso un dispositivo diverso da quello su cui si sta effettuando l’accesso stesso.

Si tratta di una misura di sicurezza già in uso per buona parte dei siti di home banking, che obbligano il cliente a confermare accessi e operazioni da cellulare. Questo rende più difficile, per un hacker, forzare l’account, dato che dovrebbe hackerare due diversi dispositivi. Non è però impossibile, soprattutto se non si segue il terzo consiglio.

Tenere aggiornati i sistemi informatici

Questo consiglio viene dato spessissimo, ma raramente viene seguito. Una mancanza dovuta soprattutto al fatto che pochi conoscono il motivo per cui è così importante, quando il proprio dispositivo manda una notifica di aggiornamento di un software, eseguire l’update immediatamente.

Per capirlo, bisogna prima sapere come funziona la ricerca dei bug all’interno dei programmi e delle app che tutti usiamo quotidianamente. Molto spesso, le grandi aziende come Google, Apple e Microsoft, oltre a dedicare dipartimenti interni alla sicurezza informatica, pubblicano delle taglie sui bug dei loro programmi. Ricercatori terzi possono quindi tentare di superare le difese delle app e dei software, trovando difetti che i programmatori non avevano visto.

Quando questo accade, l’azienda pubblica una patch, il ricercatore riceve una ricompensa e pubblica una proof of concept. Si tratta di una dimostrazione di perché il bug che ha trovato è così pericoloso attraverso un esempio di come può essere sfruttato. Questo significa che, dal momento in cui l’aggiornamento viene pubblicato, spesso il modo per sfruttare la vulnerabilità che quella patch risolve è disponibile a chiunque.

Ogni secondo, un hacker può accedere alla documentazione ed eseguire l’exploit descritto. Evitare che questo accada però è semplicissimo. Basta un click sul pulsante Aggiorna non appena si vede comparire una notifica.