La protezione dei dati personali nel 2021: consigli e trucchi

Proteggere i dati personali è ormai diventata una sfida, visto che sono diventati il nuovo “oro digitale”: sono la risorsa che più vale su Internet. Non a caso, tutti i Social hanno creato una vera e propria economia dei dati, dove tutte le azioni di ogni utente vengono in qualche modo registrate e poi rivendute. Esistono anche i broker di dati personali, società intermediarie che si occupano di comprare e rivendere i dati personali degli utenti (raccolti a volte anche in maniere poco chiare).

Ma un utente di Internet non deve solo difendersi dalle intrusioni nella privacy online da parte dei grandi giganti del mondo Tech. Infatti, i malintenzionati non sono rimasti a guardare: nel rapporto del 2020 sul Cyber crimine di Clusit (Associazione italiana di sicurezza informatica), si è assistito a un aumento del 85% nei casi di attacchi malware, phishing e social engineering.

Nella maggior parte di questi casi (il 72%), lo scopo dietro agli attacchi era quello di sottrarre denaro alle vittime. Già, perché spesso il furto dei dati è solo l’inizio dei problemi: ma come facciamo a proteggere i dati personali sul web al giorno d’oggi?

Navigare in sicurezza su Internet: connessioni protette e occhio ai Wi-Fi pubblici

Quando si naviga in rete tendiamo spesso ad abbassare il nostro livello di attenzione: girovagando tra le ricerche di Google, raramente ci poniamo problemi sulla sicurezza o affidabilità dei siti che visitiamo. Il primo step da compiere è accertarsi di avere una connessione protetta: controllate la presenza del simbolo del lucchetto verde, sinonimo della connessione HTTPS (lo standard di sicurezza per Internet).

Anche usare una VPN è un’ottima idea. Che cosa è una VPN? Una rete privata virtuale, un servizio che serve a proteggere i dati personali grazie alla crittografia AES a 256 bit. Usando una VPN non solo navigherete in sicurezza, ma anche in anonimato: grazie al servizio è possibile cambiare indirizzo IP e posizione geografica, aggirando anche blocchi regionali sui contenuti.

Nel dover scegliere tra VPN gratuita o a pagamento, Harold Li, vicepresidente di ExpressVPN, la VPN più veloce in Italia, ci aiuta a fare chiarezza:

“Avendo oltre 10 anni di esperienza nel settore della Cybersecurity, sappiamo bene tutti i costi che girano intorno alla gestione di infrastrutture sicure e all’avanguardia. Scegliere un servizio gratuito significa affidarsi a un servizio che da qualche parte deve pur risparmiare, abbassando così il livello di sicurezza o addirittura sfruttando gli stessi utenti per guadagnare in altri modi”.

Inoltre, una rete VPN diventa fondamentale quando navigate su Internet usando reti pubbliche. I rischi dei Wi-Fi pubblici, infatti, sono tanti e quasi sempre sottostimati. Un Wi-Fi comune come quello di un hotel, bar o aeroporto, dispone di un livello di sicurezza estremamente basso. Inoltre, cadere in una trappola è facile: un malintenzionato può creare una rete Wi-Fi con un nome simile a quello di una rete pubblica, attirando così gli ignari utenti su una rete malevola.

Per proteggere i propri account serve una password sicura

Quando si parla di protezione dei dati personali, bisogna soffermarci sulla sicurezza delle password. L’utente medio su Internet dispone di circa 8 account solo sui Social, per non parlare poi degli altri servizi che usiamo per lavoro oppure tutti quei siti dove ci registriamo per svariati motivi (forum, blog, giornali online, app per il dating) o magari per il gaming.

Tanti account equivalgono a tante (troppe) password da tenere a mente. Ecco perché spesso si finisce con l’usare password semplici da ricordare (chi non ha mai usato almeno una volta “123456”, “password” o “qwerty” alzi la mano). Eppure, per creare delle password sicure le regole da rispettare sono semplici: lunghezza minima 12 caratteri, almeno una lettera maiuscola e poi almeno un numero e un carattere speciale.

Non sottovalutate questi consigli: per esempio, una password lunga 7 caratteri come “abcdefg” richiede circa 0.29 millisecondi per essere craccata; una password lunga invece 12 caratteri come “abcdefghijkl” richiede circa 2 secoli. Se però non sapete come creare una password sicura (e facile da ricordare), potete usare la tecnica della passphrase:

• Scegliete una domanda personale, come per esempio: “Quale piatto di pasta è il mio preferito?”
• Rispondete alla domanda, per esempio: “Il mio piatto di pasta preferito è la carbonara”
• Prendete le lettere iniziali delle parole nella domanda: “impdppèlc””
• Mettete in maiuscolo la prima e ultima lettera: “ImpdppèlC”
• Aggiungete un carattere speciale e una serie di tre numeri: “ImpdppèlC-459”

Et voilà, vi ritrovate con una password sicura e complicata da craccare. Il tutto partendo da una vostra risposta personale a una domanda semplice da ricordare: infatti, vi basta partire dalla domanda per risalire alla vostra password. Ricordate anche di non usare una stessa password per più account, così come dovreste cambiare con regolarità le password dei vostri account.

Specialmente per gli indirizzi email: spesso usiamo lo stesso indirizzo email per aprirci più account in rete su servizi differenti. Quindi se un malintenzionato ottiene accesso al vostro indirizzo email, può sicuramente fare dei danni. Se siete curiosi di sapere se per esempio il vostro indirizzo email sia compromesso, potete usare il servizio di “haveibeenpwned” che controlla tra i principali data breach avvenuti negli scorsi anni (per data breach si intende il furto di dati personali ai danni di servizi o aziende).

Phishing, Vishing e Smishing: il trio delle truffe a caccia dei dati personali

Tutto è partito dall’email di un principe nigeriano che chiede il vostro aiuto per portare fuori dal suo paese una grossa cifra di denaro (promettendovi una parte). Oggi siamo arrivati a messaggi più sofisticati, come richieste di reimpostare la password nel vostro account di un e-commerce, la segnalazione di transazioni sospette su un conto bancario o una carta, o anche la necessità di scaricare un file allegato per accettare la vincita di una fantomatica lotteria.

Stiamo parlando del phishing, la truffa più comune che gira su Internet perché per i malintenzionati è semplicissima da perpetrare. I costi infatti sono contenuti: si tratta di comprare indirizzi email da qualche rivenditore in rete e poi bersagliare questi indirizzi con email malevole. Una truffa quasi a costo zero e soprattutto con rischi assenti per i malintenzionati.

Lo scopo delle email può essere vario:

• Convincervi a condividere dei dati personali, così da rubarvi l’accesso a un account oppure fare un furto di identità
• Farvi cadere in una truffa per sottrarvi del denaro
• Costringervi a scaricare un qualche file allegato o cliccare su un link, così da installare sul vostro computer del malware come un ransomware

Attenzione soprattutto a questi ultimi: l’Italia è a rischio ransomware, siamo una delle nazioni più colpite in Europa (la seconda per precisione). Un ransomware è un software malevolo che blocca l’accesso al vostro hard disk e vi chiede un riscatto da pagare in criptovalute per sbloccarlo. Difficilmente si trova una soluzione a un PC infetto da ransomware, e a volte anche pagando il riscatto si perde comunque una parte dei dati personali (sempre se i malintenzionati decidano di sbloccarlo l’hard disk).

Il phishing è poi evoluto di pari passo con il boom degli smartphone: adesso sono in aumento i casi di vishing e smishing, ovvero il phishing via chiamata telefonica e via SMS. In generale, che sia phishing via email, telefono o messaggio, ci sono dei segnali da individuare per capire che vi state trovando davanti a una potenziale truffa:

• Il senso di urgenza: i malintenzionati vogliono instillarvi un senso di urgenza, mettervi fretta creando situazioni dove bisogna agire subito, non lasciandovi così il tempo per ragionare a mente fredda
• Un contatto sconosciuto: l’email, la chiamata o il messaggio arrivano da una persona che non avete nella vostra rubrica
• Un link o un documento: nel caso di email e SMS troverete dei link dove vi viene richiesto di cliccare oppure un documento da scaricare sul vostro dispositivo
• Troppo bello per essere vero: oltre al senso di urgenza, dovete diffidare da chi vi promette guadagni facili su Internet, metodi per diventare ricchi in un click oppure prodotti in forti sconti per un tempo limitato (o addirittura premi da ricevere senza mai aver partecipato al concorso in questione)