Adware che inviano pubblicità non richiesta, pericolosi trojan in grado di rubare password o di prendere il controllo del pc, attacchi alla privacy via social network: la battaglia per la sicurezza digitale ai tempi del Datagate non ha confini. Ma non serve scomodare il Datagate e i quartieri più oscuri del web per offrire ai criminali informatici un punto d’accesso al nostro PC. Per aiutare gli utenti Internet ad evitare trappole pericolose e a salvaguardare privacy e sicurezza i ricercatori ESET NOD32, uno dei grandi produttori mondiali di antivirus, hanno stilato un nuovo pentalogo per aiutare gli internauti a proteggere il proprio pc ed evitare truffe e raggiri sul web.

1 - Utilizzare un account limitato di accesso al PC - In genere conviene utilizzare un account limitato, in particolare quando si naviga su Internet: gli utenti che accedono al PC con un account amministratore hanno infatti il potere di modificare tutte le impostazioni del computer, ma espongono il PC a rischi molto più alti. L’accesso al PC tramite account limitato certamente limita le attività, ma preserva maggiormente dagli attacchi dei pirati informatici, non essendo abilitato a modificare le impostazioni del computer. Un’eventuale intrusione, che sfrutta ad esempio una vulnerabilità del browser, avrebbe in questo caso effetti molto più circoscritti.

2 - Diffidare degli sconosciuti sui Social Network - Viviamo in un periodo in cui sul web è tutto per definizione “social”: attenzione però, perché i cyber criminali possono mascherarsi dietro un approccio amichevole. Bisogna evitare quindi di accettare amicizie su Facebook da persone sconosciute e fare attenzione a non pubblicare il proprio numero di telefono o indirizzo di posta, poiché la nuova funzione di Facebook Graph Search rende questa informazione accessibile a tutti.  Inoltre bisogna sempre essere molto prudenti a cliccare sui link che riceviamo: i malware vengono trasmessi sempre più spesso attraverso i Social Network e l’URL abbreviato che in teoria propone un video esilarante in pratica potrebbe nascondere un pericoloso malware.

3 - Tenere il browser pulito - Molti utenti pensano erroneamente al proprio browser come ad una finestra sul web, personalizzabile a piacimento: proprio quella finestra potrebbe però essere utilizzata dai cyber criminali come chiave di accesso al PC. È importante quindi non salvare alcuna password o alcuna informazione personale sul browser e non scaricare plug-in dubbi. Molti utenti credono erroneamente che un plug-in sia meno rischioso di un file eseguibile, ma nel corso dell’ultimo anno i ricercatori ESET hanno rilevato una vertiginosa crescita di plug-in infetti.

4 - Aggiornare i software più di frequente - Qualsiasi avviso che compare in accensione di PC probabilmente è importante, per quanto possa apparire noioso e fastidioso. È importante aggiornare spesso il proprio PC manualmente, soprattutto se si è notata una maggiore lentezza del dispositivo, assicurandosi di avere un buon software antivirus e che Windows Update sia sempre attivo. Conviene inoltre installare gli aggiornamenti ogni volta che si accende e si spegne il PC: questi aggiornamenti servono raramente ad aggiungere nuove funzioni, ma impediscono che il PC sia vittima di un attacco informatico. 

5 - Mai fidarsi delle password infallibili - Anche una password molto lunga con numeri casuali, lettere e caratteri speciali potrebbe non essere sufficiente a preservare la sicurezza di un account. Negli ultimi anni l’approccio del cyber crime è molto cambiato e si sono incrementati gli attacchi di alto profilo ai giganti di Internet come Adobe, LinkedIn e EverNote, che hanno subito il furto di milioni di password criptate. Il rischio peggiore che tutti corrono è quello di utilizzare indirizzi email "reali" e la stessa password su più siti. Ogni password può essere decriptata, per questo conviene utilizzare sistemi a due fattori di autenticazione. Nel registrarsi a servizi online è opportuno utilizzare un indirizzo email “usa e getta” e una password diversa per ciascuno di questi, oppure utilizzare un servizio di gestione password come LastPass.