Adware che inviano pubblicità non richiesta, pericolosi trojan in grado di rubare password o di prendere il controllo del PC, attacchi alla privacy via Social Network: la battaglia per la sicurezza digitale ai tempi del Datagate non ha confini. Ma non serve scomodare il Datagate e i quartieri più oscuri del Web per offrire ai criminali informatici un punto d’accesso al nostro PC.
Per aiutare gli utenti Internet ad evitare trappole pericolose e a salvaguardare privacy e sicurezza i ricercatori ESET NOD32, uno dei grandi produttori mondiali di antivirus, hanno messo a punto il Pentalogo della Sicurezza Informatica, una serie di consigli utili e di suggerimenti da seguire a beneficio dell’utente comune.

1. Utilizzare un account limitato di accesso al PC
In genere conviene utilizzare un account limitato, in particolare quando si naviga su Internet: gli utenti che accedono al PC con un account amministratore hanno infatti il potere di modificare tutte le impostazioni del computer, ma espongono il PC a rischi molto più alti. L’accesso al PC tramite account limitato certamente limita le attività, ma preserva maggiormente dagli attacchi dei pirati informatici, non essendo abilitato a modificare le impostazioni del computer. Un’eventuale intrusione, che sfrutta ad esempio una vulnerabilità del browser, avrebbe in questo caso effetti molto più circoscritti.  

2. Diffidare degli sconosciuti sui Social Network
Viviamo in un periodo in cui sul web è tutto per definizione “social”: attenzione però, perché i cyber criminali possono mascherarsi dietro un approccio amichevole. Bisogna evitare quindi di accettare amicizie su Facebook da persone sconosciute e fare attenzione a non pubblicare il proprio numero di telefono o indirizzo di posta, poiché la nuova funzione di Facebook Graph Search rende questa informazione accessibile a tutti.  Inoltre bisogna sempre essere molto prudenti a cliccare sui link che riceviamo: i malware vengono trasmessi sempre più spesso attraverso i Social Network e l’URL abbreviato che in teoria propone un video esilarante in pratica potrebbe nascondere un pericoloso malware.  

3. Tenere il browser pulito
Molti utenti pensano erroneamente al proprio browser come ad una finestra sul web, personalizzabile a piacimento: proprio quella finestra potrebbe però essere utilizzata dai cyber criminali come chiave di accesso al PC. È importante quindi non salvare alcuna password o alcuna informazione personale sul browser e non scaricare plug-in dubbi. Molti utenti credono erroneamente che un plug-in sia meno rischioso di un file eseguibile, ma nel corso dell’ultimo anno i ricercatori ESET hanno rilevato una vertiginosa crescita di plug-in infetti.    

4. Aggiornare i software più di frequente
Qualsiasi avviso che compare in accensione di PC probabilmente è importante, per quanto possa apparire noioso e fastidioso. È importante aggiornare spesso il proprio PC manualmente, soprattutto se si è notata una maggiore lentezza del dispositivo, assicurandosi di avere un buon software antivirus e che Windows Update sia sempre attivo. Conviene inoltre installare gli aggiornamenti ogni volta che si accende e si spegne il PC: questi aggiornamenti servono raramente ad aggiungere nuove funzioni, ma impediscono che il PC sia vittima di un attacco informatico.  

5. Mai fidarsi delle password infallibili
Anche una password molto lunga con numeri casuali, lettere e caratteri speciali potrebbe non essere sufficiente a preservare la sicurezza di un account. Negli ultimi anni l’approccio del cyber crime è molto cambiato e si sono incrementati gli attacchi di alto profilo ai giganti di Internet come Adobe, LinkedIn e EverNote, che hanno subito il furto di milioni di password criptate. Il rischio peggiore che tutti corrono è quello di utilizzare indirizzi email "reali" e la stessa password su più siti. Ogni password può essere decriptata, per questo conviene utilizzare sistemi a due fattori di autenticazione. Nel registrarsi a servizi online è opportuno utilizzare un indirizzo email “usa e getta” e una password diversa per ciascuno di questi, oppure utilizzare un servizio di gestione password come LastPass.