Le 15 principali regole per la sicurezza in Internet e i comportamenti da evitare online

Dal lavoro all'istruzione alle conversazioni con gli amici, gran parte della nostra vita quotidiana comprende Internet. Un sondaggio del 2021 ha rilevato che in media una famiglia americana dispone di circa 25 dispositivi connessi a Internet, rispetto agli 11 registrati nel 2019. Più account e dispositivi si hanno online, maggiore è la possibilità di danni causati dai criminali informatici. Ecco perché è ora ancora più importante comprendere le regole della sicurezza in Internet a tutela dalle minacce che potrebbero danneggiare dati e dispositivi. Continua a leggere per scoprire i principali pericoli di Internet e in che modo puoi stare al sicuro online.

I principali danni causati da Internet

Quando si utilizza Internet nel contesto familiare, ci si espone (spesso inconsapevolmente) a un'ampia gamma di potenziali minacce online. Il panorama digitale come lo conosciamo è in continua evoluzione poiché i criminali informatici escogitano sempre nuovi modi per prendere di mira gli utenti di Internet. Di seguito elenchiamo alcuni dei maggiori pericoli di Internet, a cui è necessario prestare attenzione per assicurare la protezione di tutta la famiglia:

• Furti d'identità.
• Violazioni dei dati.
• Malware e virus.
• E-mail di phishing e truffa.
• Siti Web contraffatti.
• Truffe online.
• Truffe a sfondo sentimentale.
• Contenuti inappropriati.
• Cyberbullismo.
• Impostazioni sulla privacy vulnerabili.
  

Suggerimenti fondamentali per la sicurezza in Internet

Per evitare questi pericoli e mantenere tutta la famiglia al sicuro online, segui i nostri suggerimenti per la sicurezza in Internet:

1. Assicurati di utilizzare una connessione Internet sicura

Sebbene non sia consigliato, quando si è in viaggio a volte è inevitabile utilizzare il Wi-Fi pubblico. Tuttavia, quando accedi al Web in un luogo pubblico utilizzando una connessione Wi-Fi pubblica, non hai modo di controllarne la sicurezza e rischi di essere vulnerabile ai cyberattacchi. Se utilizzi una rete Wi-Fi pubblica, evita le transazioni personali che utilizzano dati sensibili, come nel caso dell'online banking o degli acquisti online.

Se non puoi farne a meno, usa una rete privata virtuale (VPN, Virtual Private Network). Una VPN proteggerà i dati inviati su una rete non protetta tramite criptaggio in tempo reale. Se non utilizzi una VPN, ti consigliamo di rimandare tutte le transazioni personali finché non avrai la possibilità di utilizzare una connessione Internet attendibile. Per informazioni sulle reti VPN, fai clic qui.

2. Scegli una password complessa

Le password sono uno dei maggiori punti deboli quando si tratta di sicurezza informatica. Spesso si scelgono password facili da ricordare e, di conseguenza, facili da indovinare anche per gli hacker con un software apposito. Anche l’utilizzo della stessa password per più siti mette ulteriormente a rischio i tuoi dati. Se riesce a carpire le credenziali di un utente da un sito Web, un hacker è potenzialmente in grado di accedere ad altri siti che utilizzano gli stessi dettagli di accesso.

Scegli password complesse in modo che sia difficile risalirvi anche per i cybercriminali. Una password complessa deve:

• Essere lunga: cioè composta da almeno 12 caratteri.
• Includere un mix di caratteri: deve essere composta da lettere maiuscole e minuscole, simboli e numeri.
• Non essere ovvia: ad esempio, non deve contenere numeri in sequenza ("1234") o informazioni personali facili da indovinare per chi ti conosce (ad esempio la data di nascita o il nome del tuo animale domestico).
• Non essere una sequenza di tasti facile da ricordare.

L'uso di uno strumento per la gestione delle password può esserti d'aiuto. Gli strumenti per la gestione delle password consentono di creare password complesse, memorizzarle in un archivio credenziali digitale (protetto da un'unica password master) e recuperarle quando occorre accedere agli account.

3. Abilita l'autenticazione a più fattori quando possibile

L'autenticazione a più fattori (MFA, Multi-Factor Authentication) è un sistema di autenticazione che richiede agli utenti di fornire due o più metodi di verifica per accedere a un account online. Ad esempio, anziché chiedere semplicemente un nome utente o una password, l'autenticazione a più fattori va oltre richiedendo informazioni come:

• Un'ulteriore password monouso inviata dai server di autenticazione del sito Web al telefono o all'indirizzo e-mail dell'utente.
• Risposte a domande di sicurezza personali.
• Un'impronta digitale o altre informazioni biometriche come il riconoscimento vocale o facciale.

Con l'autenticazione a più fattori è molto meno probabile diventare vittime di un cyberattacco. Per una maggiore sicurezza degli account online, è consigliabile implementare l'autenticazione a più fattori, quando possibile. Per una maggiore sicurezza in Internet, potresti anche prendere in considerazione l'uso di un'app di autenticazione di terze parti, come Google Authenticator e Authy.

4. Mantieni aggiornati tutti i software e i sistemi operativi

Gli sviluppatori sono continuamente al lavoro per rendere i prodotti ancora più sicuri, monitorando le minacce più recenti e distribuendo le patch di sicurezza in caso di vulnerabilità del software. Le ultime versioni dei sistemi operativi e delle app consentono di beneficiare delle ultime patch di sicurezza. Questo dettaglio è particolarmente importante per le app che contengono i dati di pagamento, documenti sanitari e altre informazioni sensibili degli utenti.

5. Verifica che i siti Web presentino un aspetto affidabile

È fondamentale che tutti i siti Web che visiti siano affidabili, specie quelli con cui esegui transazioni, come i siti di e-commerce. Un elemento chiave a cui prestare attenzione è la presenza di un certificato di sicurezza/SSL. I siti che hanno un certificato di sicurezza sono riconoscibili dalle URL, che dovrebbero iniziare con https:// anziché http:// (la lettera "s" sta per "sicuro"). Dovresti inoltre vedere l'icona di un lucchetto nella barra degli indirizzi. Ecco altri indicatori di attendibilità:

• Testo privo di errori di ortografia e grammatica: i marchi rinomati prendono tutte le dovute accortezze per presentare siti Web ben scritti e rivisti.
• Immagini non pixelate, con una buona definizione e che si adattano correttamente alla larghezza dello schermo.
• Annunci ben inseriti nel contesto e dai toni contenuti.
• Nessun cambiamento improvviso di colore o tema. Se, dopo aver interagito con un sito Web, torni a una pagina che ti è familiare partendo da un collegamento e noti un attenuamento del colore o modifiche nel design, potrebbe trattarsi di un sito contraffatto.
• Gli standard accettati per i pagamenti online, i siti Web di e-commerce legittimi, utilizzano solo i portali delle carte di credito o di debito oppure PayPal. Se un sito Web utilizza un altro metodo di trasferimento digitale del denaro per accettare i pagamenti, probabilmente si tratta di un sito fraudolento.
  

6. Controlla le impostazioni per la privacy e leggi attentamente le informative sulla privacy

I distributori, come del resto gli hacker, desiderano conoscere tutto dell'utente: entrambi possono carpire molte informazioni dalla navigazione e dall'uso dei social media. Ma puoi limitare la quantità di informazioni a cui possono accedere le terze parti. Sia i browser Web sia i sistemi operativi mobili prevedono impostazioni per proteggere la privacy online. I siti di social media come Facebook, Twitter, Instagram, LinkedIn e altri hanno impostazioni di ottimizzazione della privacy che possono essere attivate. Vale la pena dedicare del tempo a rivedere tutte le impostazioni sulla privacy e assicurarsi che siano impostate su un livello ottimale.

Molti di noi accettano le informative sulla privacy senza leggerle, ma di fronte a quantità importanti di dati utilizzati per scopi di marketing e pubblicità (e hacking), è buona norma rivedere le informative sulla privacy dei siti Web e delle app in uso per capire come vengono raccolti e utilizzati i dati. Va però tenuto presente che anche se si imposta il massimo livello di privacy, i dati online completamente privati sono davvero pochi. Gli hacker, gli amministratori di siti Web e le forze dell'ordine potrebbero comunque avere accesso a informazioni che consideri private.

7. Fai attenzione ai collegamenti sospetti e agli elementi su cui fai clic

Un clic non ponderato può esporre i tuoi dati personali online o causare un'infezione malware del tuo dispositivo. Ecco perché è estremamente importante navigare in modo consapevole ed evitare determinati tipi di contenuti online, come collegamenti da fonti non attendibili, e-mail di spam, quiz online, clickbait, offerte "gratuite" e annunci non richiesti.

Se ricevi un messaggio e-mail sospetto, evita di fare clic su eventuali collegamenti al suo interno o di aprire gli allegati.

A dirla tutta, è meglio evitare del tutto di aprire e-mail non attendibili. Se non siete sicuri che un messaggio e-mail sia legittimo o meno, andate direttamente alla fonte, Ad esempio, se ricevi un'e-mail sospetta da un "responsabile bancario", chiama la banca e verifica con loro se il messaggio è autentico.

Quando visiti un sito Web assicurati che i collegamenti su cui fai clic portino agli argomenti previsti. Ad esempio, se fai clic su un collegamento che dovrebbe rimandare ai safari in Africa e vieni invece reindirizzato a una pagina in stile clickbait sulla perdita di peso di persone famose o a un articolo del tipo "Dove si trova adesso...?", chiudi velocemente la pagina.

8. Assicurati che le transazioni siano protette

Poiché per fare acquisti e trovare informazioni online, fino al 60% delle persone utilizza i dispositivi mobili, anziché un PC desktop, è importante che siano protetti correttamente. Con tutti i dispositivi - telefoni, computer, tablet, smartwatch, smart TV - è buona norma utilizzare password o passcode e altre opzioni di sicurezza come lettori di impronte digitali o tecnologie di scansione facciale. Queste misure riducono la possibilità di subire un cyberattacco o il furto dei dati personali da parte degli hacker.

9. Esegui backup regolari dei dati

È consigliabile eseguire il backup delle informazioni personali importanti su dischi rigidi esterni e creare periodicamente nuovi backup. Il ransomware è un tipo di malware con cui i criminali informatici bloccano il computer per impedire all'utente di accedere ai file essenziali. Il backup dei vostri dati e di quelli di tutta la famiglia aiuta a mitigare l'impatto di un attacco ransomware. Per un ulteriore livello di protezione, puoi avvalerti di un adeguato software di sicurezza. Altre forme di malware negano l'accesso ai dati personali sovraccaricando il sistema o semplicemente cancellando i file, quindi fai attenzione.

10. Chiudi gli account che non utilizzi

Nel corso degli anni, molti di noi accumulano vecchi account che non utilizzano più. Questi account obsoleti possono rivelarsi un anello debole in termini di sicurezza in Internet: non solo è più probabile che abbiano password più deboli, ma alcuni potrebbero disporre di criteri di protezione dei dati inefficaci. Inoltre, i criminali informatici potrebbero riuscire ad assemblare le varie informazioni che hai lasciato, ad esempio, nei profili di vecchi social media, come la data di nascita o il luogo di residenza, fino a ricostruire la tua identità. È pertanto consigliabile chiudere i vecchi account online e di richiedere la cancellazione dei dati dai server di terze parti interessati.

11. Fai attenzione ai download

Uno degli obiettivi principali dei cybercriminali è indurti a scaricare malware, che può essere utilizzato per aprire una "backdoor" sul tuo computer. Il malware può presentarsi sotto forma di app: dai giochi più scaricati a strumenti che controllano il traffico o le condizioni meteo. Potrebbe anche starsene nascosto in un sito Web dannoso, tentando di installarsi nei tuoi dispositivi.

Il malware provoca danni come l'interruzione del funzionamento del dispositivo, il furto dei dati personali o l'accesso non autorizzato al computer. Questo di solito richiede un'azione di risposta da parte dell'utente, ma esistono anche i download drive-by, in cui un sito Web tenta di installare del software nel computer senza richiedere l'autorizzazione. Rifletti bene prima di visitare un nuovo sito Web o scaricare contenuti nel tuo dispositivo e fallo solo da fonti attendibili o ufficiali. Controlla regolarmente le cartelle dei download e se nel sistema compaiono file sconosciuti (potenzialmente da un drive-by), eliminali immediatamente.

12. Fai attenzione a ciò che pubblichi e a dove lo pubblichi

Internet non dispone di un tasto per l'eliminazione. Ogni commento o immagine che pubblichi online può rimanerci per sempre, perché rimuovere l'originale non permette di rimuovere eventuali copie fatte da altri. Non c'è modo di "ritirare" un commento che vorresti non aver scritto o rimuovere un'immagine imbarazzante che hai pubblicato. Non pubblicare online nulla che non vorresti venisse visto da un genitore o da un potenziale datore di lavoro.

Allo stesso modo, fai attenzione a divulgare online informazioni personali. Evita ad esempio di rivelare il tuo codice fiscale, l'indirizzo o la data di nascita nelle biografie sui social media. Così come non daresti le tue informazioni personali a un passante, a maggior ragione non divulgarle a milioni di estranei online.

Fai attenzione quando rendi pubblico il tuo indirizzo e-mail. Può essere una buona idea avere un account e-mail "usa e getta" secondario, da impiegare esclusivamente per iscrizioni e abbonamenti tramite e-mail, diverso sia da quello usato per comunicare con amici e familiari che da quello di lavoro.

13. Fai attenzione agli incontri online

Le persone incontrate online non sono sempre chi dichiarano di essere e potrebbero addirittura non essere reali. I falsi profili di social media sono un modo ampiamente usato dagli hacker per imbonire gli utenti Internet poco accorti e frugare nelle loro tasche digitali. Applicate la stessa cautela che usereste nella vita reale anche negli scambi sociali online, soprattutto di fronte all'aumento negli ultimi anni delle truffe degli appuntamenti online.

14. Ricontrolla le informazioni online

Purtroppo notizie false, propaganda e disinformazione sono ormai una realtà consolidata in Internet. È facile sentirsi smarriti davanti alla marea di informazioni a cui siamo esposti ogni giorno. Se leggi qualcosa che non ti torna, fai le le adeguate ricerche per stabilire come stanno davvero le cose. I siti Web affidabili conterranno i riferimenti alle fonti delle informazioni riportate e ai materiali originali. Le pagine sospette non offriranno alcun riferimento. Leggi la nostra guida all'individuazione delle fake news.

15. Usa un buon anti-virus e mantienilo sempre aggiornato

Oltre a seguire i suggerimenti per un comportamento online sicuro, è importante affidarsi a un fornitore di prodotti anti-virus di qualità. I software per la sicurezza in Internet proteggono i tuoi dispositivi e i dati, e bloccano le minacce comuni come virus e malware, (oltre alle minacce complesse come app spia, cryptolocker e attacchi XSS). Come per tutti i sistemi operativi e le app, è essenziale mantenere l'anti-virus sempre aggiornato per stare al passo anche con le cyberminacce più recenti.

3 regole per la sicurezza online dei bambini

Molti suggerimenti per la sicurezza online sono gli stessi per adulti e bambini. Tuttavia, non sono facili o immediati da spiegare. Spesso, i bambini possono accidentalmente rappresentare una via d'accesso per i criminali intenzionati ad accedere ai sistemi digitali della famiglia. È quindi importante insegnare ai propri figli le regole di base per rimanere al sicuro online al fine di proteggere la rete domestica da eventuali incidenti indesiderati. Tre sono gli argomenti principali:

Footprint digitale

La footprint digitale, ovvero le tracce che lasci quando utilizzi Internet, è un concetto importante che i bambini devono conoscere. Quando lo insegni ai tuoi figli, concentrati su come le informazioni sono prontamente disponibili e su come altri potrebbero interagire con questi dati (ad esempio, indirizzi e-mail e nomi utente che contengono informazioni identificative, che potrebbero essere utilizzate per attività criminali). Da ciò possono scaturire anche discussioni più ampie, come la condivisione di contenuti online (attraverso i social media, gli account di gioco e le e-mail). Assicurati di indicare chiaramente quali contenuti non sono consentiti su Internet (foto, indirizzo, numeri di telefono e secondi nomi).

Password

Oggi le password complesse sono parte integrante delle moderne misure di cybersecurity. Istruire i bambini fin da piccoli sull'importanza delle password complesse (quelle composte da almeno 12 caratteri, tra cui lettere, numeri e simboli) e sulla loro corretta archiviazione è uno dei modi più semplici per rendere Internet più sicuro per tutta la famiglia. Questo è anche il motivo per cui può essere molto utile disporre di un sistema per la gestione delle password in grado di compilare automaticamente le credenziali delle password per diversi siti Web.

Comunicazione

Uno dei percorsi più praticati riguardo a tutti i tipi di cybercrimini, messaggistica e comunicazione online è una conversazione indispensabile per la sicurezza dei propri ragazzi. Innanzitutto, è importante spiegare loro come individuare ed evitare messaggi, collegamenti sospetti, download e e-mail provenienti da sconosciuti che richiedono informazioni identificative online. Da questo punto di partenza, il discorso può essere allargato ai modi in cui è possibile rilevare le truffe di phishing e i siti Web contraffatti. In secondo luogo, l'elemento più importante per una comunicazione online sicura è una corretta interazione con gli altri. Proprio come nel mondo reale, la sicurezza a volte può dipendere dalla capacità di rimanere sempre vigili, mantenere la comunicazione con le altre persone sempre a un livello educato e imparare a identificare e a non lasciarsi coinvolgere dal bullismo. Spiega ai tuoi figli i modi in cui si manifesta il cyberbullismo e insegna loro come comportarsi in modo gentile con le altre persone online.

Prodotti consigliati:

• Kaspersky Safe Kids
• Kaspersky per la sicurezza per utenti privati
• Kaspersky Password Manager

Ulteriori approfondimenti:

• Cosa fare e cosa non fare per insegnare la sicurezza in Internet ai bambini
• Cos'è una violazione della sicurezza e come la si può evitare?
• Che cos'è il footprint digitale?
• Spam e phishing | Minacce di truffe di phishing