Hai mai pensato che quella stringa chiamata password che quotidianamente digitiamo ad ogni accesso alla casella di posta o ai social network cui siamo iscritti, apre la porta di accesso ad una miriade di informazioni tra le più riservate della tua vita?
Accessi non autorizzati alle nostre informazioni sono più frequenti di quanto tu possa pensare.
I RISCHI CHE CORRIAMO
Internet è entrata nelle nostre vite pian piano e oggi quasi non ci rendiamo conto di quanto il suo utilizzo sia pervasivo nella nostra vita, si va dalla nostra email fino a importanti informazioni personali e aziendali che se finiscono in mano a persone sbagliate possono renderci molto vulnerabili.
In particolare, lavorando nella sicurezza informatica, in questi anni abbiamo avuto modo di osservare diversi casi di frodi realizzate con tecniche di “social engineering” perpetuate normalmente tramite posta elettronica. Parliamo di centinaia di migliaia di euro di danni per le aziende con cui siamo venuti direttamente in contatto.
La domanda è: quanto le tue informazioni sono protette e quali rischi stai correndo?
Se sei titolare di un’azienda ti consigliamo vivamente di rivolgerti a chi per mestiere si occupa di sicurezza informatica aziendale, non sono questioni che si possono risolvere “alla buona”.
ALCUNI SEMPLICI CONSIGLI SULL'USO SELLA PASSWORD
Dato che è molto difficile per un normale utente accorgersi di un tentativo di frode in corso, suggeriamo alcune semplici azioni preventive e di buon senso che ti aiuteranno ad essere e sentirti maggiormente sicuro.
- cambio password: tutti i servizi online permettono normalmente un cambio di password, questo, in special modo per la posta elettronica dovrebbe essere fatto periodicamente e comunque almeno una volta all’anno.
- scelta della password: utilizza una buona combinazione di almeno 8 lettere maiuscole, minuscole, numeri e caratteri speciali. Attenzione a non usare informazioni recuperabili, come nome, cognome, data di nascita ecc, anche in combinazione con caratteri speciali. “Mass1mo68”, “mario48rossi” non sono buone password, un hacker riuscirà in breve tempo a trovarle. Non sono commentabili password tipo “password”, “0987654321”, “qwerty” e simili.
- differenziazione password: utilizza password differenti per ogni servizio online, differenziandole in particolare per i siti in cui viene gestito il tuo denaro e soprattutto mantieni una password diversa per la posta elettronica.
- domande di recupero password: alcuni servizi online permettono di inserire delle domande di recupero, considera che non è così difficile risalire al cognome di tua madre da nubile, alla scuola che hai frequentato e nemmeno al nome del tuo gattino di cui sicuramente avrai postato una foto su facebook!
SE DISPONIBILE USATE SEMPRE L'AUTENTICAZIONE A DUE FATTORI
Le banche ben consce del problema da tempo hanno introdotto un doppio livello di autenticazione, il primo tramite le normali password e il secondo tramite codici generati da specifiche chiavette.
E’ consigliabile, ove si tratti di usare un servizio online critico (e il fornitore lo renda possibile), accettare e attivare un sistema di doppia autenticazione, per esempio tramite SMS. In questo modo ad ogni accesso verrà subito inviato un messaggio con un codice che utilizzerete una sola volta per procedere con l’operatività.
INFINE .... "CUM GRANO SALIS"
Nessun sistema di sicurezza può sostituire la nostra intelligenza, la nostra attenzione e buon senso: ricordiamo che non è mai il caso di sentirsi completamente sicuri.
Per esempio con la posta elettronica è da evitarsi di aprire allegati se non si conosce il mittente dell’email. Nel caso sia conosciuto verificate sempre, soprattutto se si tratta di denaro.
Ricevete una fattura da un cliente ma gli estremi bancari sono cambiati? Accertatevi al telefono prima di dare l’ok al bonifico!