Ecco le regole da seguire per evitare che il vostro dispositivo Windows venga hackerato
Al giorno d’oggi, la sicurezza del proprio dispositivo è qualcosa a cui si deve prestare la massima attenzione. La rete pullula infatti di pericoli sempre più numerosi, in grado di compromettere la sicurezza e i dati dei nostri dispositivi. Come dimostrano i numerosissimi episodi di data breach, il furto d’informazioni è sempre dietro l’angolo.
Non si tratta di attacchi che colpiscono solamente una cerchia ristretta di individui: tutti ne possono essere vittima, e proprio per questo bisogna essere sempre coscienti dei potenziali rischi, sapendo innanzitutto come evitarli e anche come risolverli. Innanzitutto, per evitare l’ “infezione” di un virus informatico, la prima cosa da fare è evitare di eseguire sul proprio PC software di origine sospetta. Tuttavia, gli individui intenzionati a rubare dati utilizzano spesso metodi molto subdoli, come le tecniche sofisticate di ingegneria sociale che non tutti sono in grado di individuare. Ecco quindi alcuni consigli per non farsi trovare impreparati di fronte ad una minaccia informatica.
Imparate a riconoscere gli attacchi di tipo social engineering
Nei film e nelle serie tv, l’immagine dell’hacker è quella di un losco individuo impegnato nella scrittura di programmi complicatissimi, in grado di penetrare le difese di tutti i più sofisticati sistemi informatici. La realtà è un po’ diversa. Infatti, il grosso del lavoro degli hacker consiste banalmente nell’escogitare modi con i quali ottenere le vostre informazioni nella maniera più semplice e rapida possibile: e spesso, la strada più facile consiste semplicemente nel… chiedervelo.
È così che funzionano gli attacchi di social engineering. Gli hacker, fingendosi qualcun altro, ottengono facilmente tutto quello di cui hanno bisogno direttamente dall’ignaro utente. Andiamo un po’ più nel dettaglio.
L’attacco di social engineering più diffuso è sicuramente il phishing. Con questo metodo, il criminale invia all’utente una mail in cui fa finta di essere un servizio realmente esistente, come una banca, allegando il link di una finta pagina web che imita quella vera, dove l’utente è invitato a inserire le sue credenziali. Queste però, non vengono utilizzati per fare l’accesso, ma vengono spediti chissà dove dal sito fasullo. Se pensate che questa truffa non possa funzionare con voi, potreste dovervi ricredere: come dimostrato da Google accorgersene è difficile.
Un altro attacco di tipo social engineering è il pretexting, attraverso il quale il malintenzionato contatta direttamente la vittima inventandosi scuse per convincerla a cedere i propri dati, facendo leva su informazioni personali o sul senso di colpa.
Un terzo, anche se meno comune, è il baiting, che funziona lasciando in luoghi frequentati chiavette contenenti malware. Il malcapitato che, spinto dalla curiosità, provi ad inserire la chiavetta sul proprio computer, verrà immediatamente infettato dal codice malevolo contenuto al suo interno.
Diffidate delle connessioni pubbliche
Molto spesso locali, ristoranti, hotel o altri servizi mettono a disposizione Wi-Fi pubbliche, reti a cui tutti possono collegarsi liberamente. Tuttavia, nel nome della sicurezza, è meglio evitare di farlo; o per lo meno non senza le adeguate protezioni.
I dati inviati attraverso queste reti possono essere intercettati facilmente. Sono a rischio informazioni come password, credenziali bancarie e molte altre. Ma nel caso ci si trovasse costretti a collegarsi ad una rete pubblica, c’è un modo di mantenere un certo livello di sicurezza? Fortunatamente sì.
I pericoli a cui ci si espone connettendosi a qualsiasi tipo di Wi-Fi pubblica possono essere aggirati grazie all’utilizzo delle VPN. Le VPN sono dei servizi che, attraverso la crittografia, celano tutte le azioni compiute online sul dispositivo sul quale sono installati. In questo modo, nulla di ciò che fate può essere intercettato o sottratto in alcun modo, nemmeno da una rete pubblica: a questo link puoi approfondire la spiegazione. L’uso di una buona VPN è comunque consigliabile in ogni circostanza.
Usate un buon antivirus
Oltre ai metodi di hacking citati sopra, non possono ovviamente mancare all’appello i classici virus. Ormai tutti sono a conoscenza del rischio costituito dai cosiddetti malware. Ce ne sono di moltissimi tipi diversi, in grado di presentarsi in molteplici forme e nei luoghi virtuali più disparati Come proteggersi? Basta usare un antivirus.
Gli antivirus sono software in grado di riconoscere immediatamente tutti i malware, sia conosciuti che non che infettano il nostro computer. Alcuni software di questo tipo sono elencati qui. Perché sia efficace, un buon antivirus dovrebbe essere sempre aggiornato, rapido, e in grado di identificare le minacce con la massima precisione, per evitare falsi positivi o falsi negativi. Bisogna scegliere bene, perché di antivirus se ne può utilizzare solo uno: scaricarne due o più sullo stesso dispositivo può dare origine ad errori di compatibilità che potrebbero addirittura peggiorare la situazione.
Utilizzate password uniche
Nel caso che i vostri dati vengano compromessi, utilizzare password sempre diverse è un buon modo per minimizzare al massimo i possibili rischi. Tuttavia molti, a volte per pigrizia o a volte per comodità, riutilizzano sempre la stessa, esponendosi a gravi pericoli.
Anche la “forza” di una password è molto importante. La password più utilizzata in assoluto è “123456”. La seconda è “password”, la terza è “12345678”. Tutte crackabili in pochi secondi.
Infatti il metodo più semplice di password cracking è quello della forza bruta: funziona attraverso dei programmi in grado di provare quante più combinazioni di lettere e numeri possibili in un tempo rapidissimo nel tentativo di eventualmente indovinarla. Ovviamente se la password non è estremamente banale questa modalità è molto inefficiente, anche grazie ai nuovi standard di sicurezza pensati per prevenire questi attacchi.
Proprio per questo è stato messo a punto dagli hacker un nuovo metodo: l’attacco a dizionario. Generalmente effettuato su grande scala, i criminali utilizzano un database nel quale sono contenute le password più deboli e comuni, che vengono provate a raffica su numerosissimi account diversi, arrivando anche alle migliaia. In ambito aziendale, basta che anche soltanto un account venga compromesso per causare enormi danni. È per questo che è importante usare password forti e sempre diverse.
Fortunatamente, grazie ad alcuni software particolari, anche la pigrizia non è più una scusa. A nostro soccorso vengono i password manager, programmi che sono in grado, in maniera estremamente sicura, di memorizzare per voi le password e addirittura di suggerirvele. Evitando così anche l’azione dei keylogger, malware in grado di intercettare la sequenza di tasti che avete premuto allo scopo di rubare password.