Privacy, sicurezza e trucchi per le trame di Internet

Nozioni di base sulla sicurezza attiva (password e 2FA)

La sicurezza digitale inizia con una buona igiene delle password. L'errore più comune è quello di utilizzare password deboli (date, "123456", nome dell'animale domestico) e, peggio ancora, ripetere la stessa password su più servizi.

Se un cybercriminale ottiene quella password in una fuga di dati (ad esempio, da un sito di giochi), proverà la stessa combinazione nell'e-mail, nel social network e nel conto bancario dell'utente.

Il trucco fondamentale è utilizzare password robuste (lunghe, con maiuscole, minuscole, numeri e simboli) e uniche per ogni servizio, gestendole tramite un gestore di password.

Il "trucco" o la misura di sicurezza più importante al giorno d'oggi è l'autenticazione a due fattori (2FA).

Consiste nell'aggiungere un ulteriore livello di sicurezza: oltre alla password (qualcosa che conosci), è necessario un codice temporaneo (qualcosa che possiedi), che generalmente arriva sul tuo cellulare.

Attivare la 2FA su WhatsApp, Instagram e l'e-mail impedisce a un malintenzionato di accedere al tuo account, anche se è riuscito a rubare la tua password.

Identificazione delle "truffe": phishing e frodi

Le "truffe su Internet" più comuni si basano sull'ingegneria sociale, ovvero sulla manipolazione dell'utente affinché fornisca volontariamente i propri dati.

Il phishing è la tecnica più diffusa: un'e-mail o un messaggio diretto (DM) che finge di provenire da un'entità legittima (una banca, Netflix, Correos, il social network stesso) e avvisa di un problema urgente ("Il tuo account verrà bloccato", "Hai vinto un premio", "Un pacco non è stato consegnato").

I trucchi per individuare queste trappole sono:

1) Controllare il mittente: l'e-mail è solitamente una combinazione di lettere strane, non il dominio ufficiale.

2) Diffidare dell'urgenza: le truffe mettono sempre fretta per non farti riflettere.

3) Cercare gli errori: spesso contengono errori ortografici o una stesura strana.

4) Il link: il trucco definitivo è posizionare il mouse sul link (senza cliccare).

L'anteprima mostrerà l'URL reale, che non avrà nulla a che vedere con il sito web ufficiale. Nessuna azienda legittima richiede le password via e-mail.

Privacy nella navigazione (cookie e VPN)

La privacy non consiste solo nel proteggere gli account, ma anche nel controllare l'impronta digitale che lasciamo durante la navigazione. I cookie sono piccoli file utilizzati dai siti web.

Quelli "di origine" sono utili (ricordano il tuo login), ma quelli "di terze parti" sono tracciatori che ti seguono su Internet per creare un profilo pubblicitario su di te.

Il consiglio è di "rifiutare tutti" i cookie non essenziali, sempre che il sito web lo consenta.

La modalità di navigazione in incognito del browser non ti rende anonimo su Internet, ma impedisce solo che la cronologia e i cookie vengano salvati sul tuo dispositivo.

Il tuo provider Internet (ISP) e i siti web che visiti continuano a sapere chi sei.

Per una privacy reale, si utilizzano le VPN (Virtual Private Network), un "trucco" che crittografa la tua connessione e nasconde il tuo indirizzo IP, impedendo al tuo provider o a terzi di spiare ciò che fai.

Riepilogo

La sicurezza attiva richiede password robuste e uniche, gestite da un manager. Il trucco più importante è attivare l'autenticazione a due fattori (2FA) su tutti gli account possibili

Per individuare truffe come il phishing, diffida dell'urgenza e controlla il mittente. Non cliccare mai su link sospetti né fornire password; controlla l'URL reale prima di agire

Gestisci la tua privacy durante la navigazione rifiutando i cookie di terze parti. La modalità di navigazione in incognito cancella solo la cronologia locale; per una maggiore privacy in rete, utilizza una VPN