Safer Internet Day, i 6 consigli per evitare il furto della password
TecnologiaUn report di Avira Virus Labs spiega come i cyber crimini cambino da nazione a nazione. Ecco come proteggersi dai ladri di password
I cyber crimini non sono tutti uguali. Secondo gli esperti di Avira Virus Labs, se si valutassero le minacce nazione per nazione, riflettendo su ciò che è necessario fare per difendersi, sarebbe possibile potenziare la sicurezza a livello globale. In occasione del Safer Internet Day, giornata mondiale dedicata alla sicurezza in rete, la società informatica ha presentato i punti più vulnerabili di diversi paesi nel mondo. Come si legge nel report creato da Avira, In Germania bisogna fare attenzione agli exploit kit, gli americani devono difendersi dai trojan che colpiscono il sistema operativo, mentre gli italiani devono guardarsi da chi vuole rubare i propri dati sensibili attraverso attività criminali come il phishing. Ecco un vademecum per mettere in atto la difesa perfetta contro i ladri di password.
Le regole che valgono ovunque – Nel 2016 gli Stati Uniti hanno sofferto molto gli attacchi informatici ai danni di grandi colossi come Yahoo. Dopo il dilagare di malware che introducono codici dannosi nei file di sistema, come Win32/Patched, verificatosi in forma imponente negli Stati Uniti, il team di Avira ritiene la minaccia ancora consistente. Per identificare i siti web infetti e stanare il pericolo in entrata è fondamentale avere un'app antivirus sui cellulari e sui propri computer. Sembrerà anche uno stratagemma fuori moda, ma ancora essenziale.
Gli aggiornamenti necessari - La miglior difesa contro i furti di informazioni sensibili è quella di avere un programma di aggiornamento automatico. Questo può impedire agli exploit kit (un sistema di malware capace di installare dati e codici in grado di rendere vulnerabile un computer anche a distanza) di entrare in funzione a nostra insaputa.
Aprire i file con cautela - Secondo Avira, il vero punto debole dell'Italia informatica sono le mail contenenti link infetti e finte richieste di informazioni, alla base della truffa chiamata phishing. Questa tecnica colpisce per lo più gli utenti informatici sprovveduti. In questo caso si può trovare sul proprio pc un programma denominato DR/PSW.Delf.Cpm: il suo compito è rubare le password o installare un programma di ransomware. In quest'ultimo caso il computer viene bloccato e, per farlo tornare a funzionare, l'utente deve pagare una somma di denaro. Proprio per combattere il fenomeno, Europol ha lanciato un'iniziativa che mira a salvare il dispositivo dalla stretta del riscatto informatico, senza però sborsare alcuna cifra. Se un'email sembra sospetta o presenta degli allegati insoliti, è bene controllare il file due volte con il proprio antivirus o semplicemente eliminarlo.
Usb troppo "socievoli" - Il report di Avira mette in luce un'altra debolezza, questa volta tipica dei francesi, ma a cui dobbiamo fare attenzione anche noi. Prestare una chiavetta Usb non è un atto senza rischi. In questi passaggi è possibile incappare nel worm Verecno, che può diffondersi automaticamente una volta che la chiavetta è stata inserita nel dispositivo. Quindi attenti a essere troppo prodighi con la propria chiavetta Usb.
Download rischiosi - Scaricare applicazioni indesiderate come i ransomware è molto facile. Questi possono entrare nei dispositivi attraverso componenti aggiuntivi raggiunti attraverso app, barre degli strumenti e pubblicità. Il primo effetto è vedere il pc rallentato. In realtà, ciò significa che un programma sta lavorando in background, a nostra insaputa, disturbando l'esperienza dell'utente e probabilmente violando l'hard disc. Per evitare l'installazione di componenti indesiderate, è sufficiente non effettuare il download di un programma utilizzando le impostazioni predefinite. Meglio controllare file per file cosa si sta aggiungendo sul proprio computer.
Occhio alle password - Ricordiamo però che la password è, dopo l'antivirus, la più importante protezione per i nostri dispositivi e documenti. Secondo Avira, nonostante le frodi informatiche che hanno caratterizzato il 2016, sembra che gli internauti non abbiano ancora capito l'importanza di una password sicura. Così ha stilato una classifica delle 25 peggiori password del 2016. In cima alla classifica c'è l'inossidabile "123456". Per creare una password sicura è bene ricordare di usarne una diversa per ogni account creato, deve avere almeno 8 caratteri, che devono includere lettere minuscole e maiuscole, numeri e caratteri speciali. Meglio creare parole inesistenti perché gli hacker a volte usano programmi di cracking che provano a violare i sistemi utilizzando tutte le parole riportate nei dizionari. Non usare parole associate alla persona, come il nome del proprio cane o di un componente della famiglia. Cambiare le password regolarmente, soprattutto per la propria casella di posta elettronica e per gli account di home banking. Soprattutto: non scrivere mai le password su un foglio.