Leave a Comment

5 consigli di sicurezza informatica per sopravvivere a Internet, agli hacker e ai truffatori

Raggiungere i decision maker IT e i principali influencer. I servizi di marketing B2B di TechNewsWorld forniscono lead pronti per la vendita che abbreviano il vostro processo di vendita. Riempite il vostro imbuto e aumentate le entrate con la nostra esperienza di lead gen. Iniziate oggi stesso.

Navigare in Internet può essere un viaggio pieno di problemi. I malintenzionati che intendono sfruttare gli utenti non informati sono costantemente in agguato dietro e-mail, siti web e inviti sui social media. Persino il vostro router Wi-Fi e i codici QR, ormai diventati un’abitudine, possono rappresentare dei punti di pericolo. A ciò si aggiungono le infinite minacce di virus e malware.

Gli utenti di computer e dispositivi mobili spesso non sono consapevoli delle zone di pericolo. Tuttavia, Internet non deve necessariamente essere un viaggio costante attraverso le cattive terre. Per essere protetti online è necessario sapere cosa evitare e come proteggersi.

Ecco cinque cose che potete controllare per mantenere sicura la vostra attività digitale.

1. Codici QR, pratici ma potenzialmente dannosi

Queste immagini di dimensioni postali che rimandano a siti web possono essere comode. Basta puntare la fotocamera dello smartphone per accedere immediatamente a un sito web, a una postazione di assistenza tecnica, a un’offerta di sconto su un acquisto o al menu di un ristorante.

Tuttavia, i codici QR possono anche condurvi in un luogo nefasto, dove vi attendono malware o peggio. I codici QR possono essere programmati per collegarsi a qualsiasi cosa, mettendo a rischio la vostra privacy e la vostra sicurezza.

Pensate prima di scansionare un codice QR. Se il codice è visualizzato su un sito web o su un documento stampato di cui vi fidate, probabilmente è sicuro. In caso contrario, o in caso di dubbi, verificate.

È possibile scaricare applicazioni di lettura QR affidabili che eseguono un controllo di sicurezza sul punto finale della destinazione del codice QR. Uno di questi strumenti di sicurezza che utilizzo è l’app Trend Micro QR Scanner, disponibile per Android e iOS.

2. Evitate le truffe via e-mail “annulla l’iscrizione”.

Si tratta di una popolare truffa in corso che ha un’alta percentuale di successo per gli hacker. Le potenziali vittime ricevono un’e-mail per un’offerta di prodotti o un altro invito commerciale. L’azione di disiscrizione è allettante, ha un aspetto familiare e sembra ragionevole. “Non vuoi ricevere le nostre e-mail? Clicca qui per annullare l’iscrizione”, si legge.

A volte le fastidiose e-mail ripetute chiedono se si desidera annullare l’iscrizione alle e-mail future. Alcune offrono anche un link per cancellare un abbonamento.

Non selezionate alcuna opzione. Cliccando sui link o rispondendo si conferma il proprio indirizzo attivo.

Non inserite mai il vostro indirizzo e-mail nel campo “cancellami”. Altri mittenti seguiranno.

Una soluzione migliore per eliminare le e-mail indesiderate, soprattutto se provenienti da un mittente sconosciuto, è contrassegnarle come spam. In questo modo la si sposta nella cartella dello spam. Potete anche aggiungere il mittente all’elenco di blocco del vostro programma di posta elettronica o impostare un filtro per eliminarlo automaticamente prima che raggiunga la vostra casella di posta.

Infine, è possibile consultare il servizio gratuito Unroll.me. Qui potete cancellare le e-mail indesiderate, conservarne altre o ricevere il resto in un digest giornaliero.

3. Bloccare gli hacker di Facebook

Altri criminali cercano di usurpare gli account di Facebook. Gli hacker possono modificare la password, l’indirizzo e-mail, il numero di telefono e persino aggiungere un codice di sicurezza per bloccare l’account piratato. Prima che si verifichino problemi, siate proattivi per prevenire queste situazioni. Facebook fornisce le seguenti impostazioni di sicurezza che è necessario attivare.

Attivate l’autenticazione a due fattori (2FA) per richiedere l’approvazione del login su un dispositivo separato.

Per farlo, accedete al vostro account Facebook su un computer desktop e andate su Impostazioni e privacy. Selezionate quindi Sicurezza e accesso. Scorrete quindi verso il basso e modificate l’opzione Autenticazione a due fattori.

Per completare questo passaggio, è necessario inserire la password di Facebook.

Attivate queste due funzioni aggiuntive per bloccare gli hacker di Facebook:

  • Attivare la funzione Generatore di codici nell’applicazione mobile di Facebook.
  • Impostare gli avvisi di accesso all’e-mail

Per prima cosa, aprite l’app mobile di Facebook e toccate la lente di ingrandimento, inserite il termine “generatore di codici” e toccate l’icona di ricerca. Toccate il risultato Generatore di codici per passare alla schermata successiva, quindi toccate il pulsante “Attiva il generatore di codici” per ottenere un codice di 6 cifre che cambia ogni 30 secondi. Per accedere al proprio account su un altro dispositivo, è necessario inserire il codice entro questo breve lasso di tempo.

Quindi, impostate gli avvisi relativi agli accessi non riconosciuti. È possibile farlo sia da un computer che da un dispositivo mobile.

  • Computer: go to Settings & privacy > Settings > Security and login > Ricevi avvisi sui login non riconosciuti (vedi schermata precedente).
  • Mobile app: tap Menu > Settings & privacy gear icon > Settings. Then tap Password and security. Next, scroll to Setting Up Extra Security > Get alerts about unrecognized logins > toccare per selezionare i metodi di notifica preferiti.

Se avete problemi di accesso, andate su facebook.com/login/identify per risolvere il problema. Se non riuscite ad accedere, visitate questa pagina di aiuto di Facebook e compilate il modulo di richiesta di revisione dell’account da parte di Facebook. Dovrete rispondere ad alcune domande di sicurezza per dimostrare la vostra identità. Potreste anche fornire un documento d’identità, ad esempio una foto della patente di guida.

4. Proteggete il vostro router Wi-Fi

L’ondata di persone che lavorano in remoto, a partire da Covid, ha messo i router Wi-Fi domestici nel mirino degli hacker. Di conseguenza, gli attacchi malware alle reti Wi-Fi domestiche sono in aumento perché le configurazioni residenziali spesso non hanno il livello di sicurezza e protezione che si trova nelle reti aziendali.

Un brutto strumento di attacco, denominato ZuoRAT, è un trojan per l’accesso remoto progettato per penetrare nei router di piccoli uffici/casa. Può colpire computer macOS, Windows e Linux.

Con esso, gli hacker possono raccogliere i vostri dati e dirottare tutti i siti che visitate mentre siete in rete. Uno dei fattori peggiori di ZuroRAT è che una volta infettato il router, può infettare altri router per continuare a diffondere l’accesso degli hacker.

Applicate questi passaggi per proteggere meglio la rete Wi-Fi di casa/ufficio:

  • Assicuratevi di attivare la crittografia WPA2 o WPA3 sui vostri router. L’impostazione predefinita di fabbrica è spesso il protocollo di sicurezza WEP (Wired Equivalent Privacy), ormai obsoleto, oppure non è impostato affatto. Consultate il manuale d’uso o il sito web del produttore del router per le indicazioni.
  • Cambiate l’SSID (Service Set Identifier) e la password del router. Si tratta di un’operazione fondamentale. In genere, le impostazioni di fabbrica indicano la marca o il modello del router e hanno una password universale come 0000 o 1234. Rinominate l’SSID in modo da non essere facilmente identificabili. Evitate nomi che includano, ad esempio, tutto o parte del vostro nome o indirizzo. Assicuratevi che la password sia molto forte.
  • Per una maggiore protezione, cambiate regolarmente la password del router. Certo, si tratta di un grosso inconveniente, perché dovrete aggiornare la password anche su tutti i dispositivi che utilizzano la rete Wi-Fi. Ma considerando che terrà lontani gli hacker, ne vale la pena.
  • Tenete aggiornato il firmware del router. Controllate il manuale d’uso e/o il sito web del produttore per scaricare gli ultimi aggiornamenti.

FAQ Come si crea una password difficile da violare?

Le password più forti hanno tutte queste caratteristiche:

  • lunghezza: più caratteri ci sono, meglio è
  • Un mix di lettere maiuscole e minuscole, cifre e caratteri speciali
  • Nessuna parola del dizionario o qualcosa di correlato alle informazioni personali

Suggerimento: Quando si utilizza un generatore di password, cambiare sempre almeno alcuni caratteri dal risultato casuale per creare le credenziali finali.

5. Attenzione agli schemi di assistenza tecnica fasulli

Alcuni truffatori chiamano al telefono dicendo di essere una divisione di assistenza tecnica che lavora per una nota azienda di computer o software. Il chiamante afferma di essere in risposta a un avviso di rilevamento di un virus o di un malware sul vostro dispositivo. Il truffatore si offre di risolvere il problema semplicemente fornendo il numero della carta di credito.

Riagganciate. Il vostro computer non è infetto.

Una versione modificata di questa truffa dell’assistenza tecnica consiste in un messaggio di testo o di posta elettronica con gli stessi dettagli. Non rispondete. Cancellate il messaggio e passate oltre.

È anche possibile che stiate navigando sul web quando un messaggio pop-up si blocca sul vostro schermo. Mi è capitato di ricevere avvisi sonori molto forti che mi avvertivano che il mio computer era a rischio e di non spegnerlo senza rispondere alla richiesta di aiuto.

In tutti questi casi, i truffatori vogliono spaventarvi per indurvi a seguire le loro istruzioni. L’azione che vogliono farvi compiere per permettergli di risolvere il presunto problema danneggerà il vostro conto in banca e forse permetterà loro di trasmettere infezioni reali.

Seguite queste buone pratiche per proteggervi dalle frodi dell’assistenza tecnica:

  • Non lasciate mai che un truffatore vi convinca a visitare un sito web o a cliccare su un link.
  • Non accettate mai una connessione remota da parte del cosiddetto agente di assistenza tecnica che vi ha contattato.
  • Non fornite mai informazioni di pagamento in cambio di assistenza tecnica che non avete richiesto. Le società di assistenza tecnica legittime non vi chiameranno per chiedervi un pagamento per risolvere un problema che sostengono di aver scoperto sul vostro dispositivo.

Se sospettate che il vostro computer abbia un problema di virus o malware, contattate voi stessi un centro di riparazione. Probabilmente disponete già di un piano di assistenza o di una garanzia attiva presso il rivenditore del computer. Se non avete contattato un’azienda di assistenza tecnica, la chiamata o il messaggio che avete ricevuto è illegittimo.