I consigli per il mese della sicurezza informatica

Immagina di svegliarti una mattina e di scoprire che il tuo conto in banca è stato svuotato durante la notte. Qualcuno dall’altra parte del mondo ha avuto accesso al conto utilizzando una password che credevi sicura. Episodi come questi stanno purtroppo diventando sempre più comuni, con i casi di furto di identità e di frode in costante aumento nell’ultimo decennio.

Questo è il mese della sensibilizzazione alla sicurezza informatica, dal tema “Proteggere il nostro mondo“. Serve a ricordarci di rivedere e migliorare le nostre strategie di sicurezza contro le minacce informatiche in continua evoluzione. In un anno elettorale il panorama digitale diventa un terreno fertile per le truffe informatiche e per le attività dannose volte a sfruttare il fervore politico e l’incertezza della gente. Con le elezioni statunitensi del 2024 all’orizzonte, è più che mai fondamentale rafforzare le nostre difese di sicurezza informatica.

Dando priorità alla sensibilizzazione in materia di sicurezza informatica e attuando solide misure di protezione durante questo mese, potrai salvaguardare le informazioni personali, proteggere le risorse finanziarie e garantire la sicurezza delle tue interazioni digitali. Esploriamo cinque modi semplici ma efficaci per aumentare la sicurezza di Internet e avere la massima tranquillità nel panorama digitale di oggi.

1. Utilizzare password complesse e un gestore delle password

Le password sono la prima linea di difesa contro gli accessi non autorizzati, eppure il 78% delle persone utilizza la stessa password per più account. Ecco come creare e gestire password complesse:

• Punta ad almeno 12 caratteri.
• Utilizza una combinazione di lettere maiuscole e minuscole, numeri e caratteri speciali.
• Evita le informazioni facilmente intuibili, come date di nascita o nomi.
• Prendi in considerazione l’utilizzo di un gestore delle password, che genera e memorizza password complesse per ogni account in modo sicuro. Inoltre compila automaticamente le password per te, riducendo la tentazione di utilizzare password deboli o duplicate.

2. Attivare l’autenticazione a più fattori

L’autenticazione a più fattori (MFA) aggiunge un ulteriore livello di sicurezza richiedendo due o più dei seguenti fattori per accedere a un account:

• Fattore di conoscenza: qualcosa che solo l’utente conosce, come una password o un PIN.
• Fattore di possesso: qualcosa che l’utente possiede, come uno smartphone o un token di sicurezza che genera un codice monouso.
• Fattore di inerenza: qualcosa di inerente all’utente, come i dati biometrici (impronte digitali, riconoscimento facciale).

Per attivare l’autenticazione a più fattori segui questi passaggi:

• Vai alle impostazioni del tuo account su ciascuna piattaforma (ad esempio: posta elettronica, social media, banca).
• Cerca le impostazioni di sicurezza o di privacy.
• Abilita l’MFA scegliendo di ricevere un codice tramite un SMS, un’email o un’app dedicata come Google Authenticator o Authy.
• Segui le istruzioni per completare la configurazione.

3. Riconoscere e segnalare i tentativi di phishing

Il phishing è una tattica comunemente utilizzata dai criminali informatici per indurti a rivelare dati sensibili, come password o numeri delle carte di credito, spacciandosi per entità legittime come banche o aziende note. Tali attacchi vengono sferrati spesso tramite posta elettronica, messaggi SMS o siti Web fasulli ma concepiti per apparire autentici. Sfruttano la buona fede e la curiosità degli esseri umani al fine di rubare dati preziosi per scopi illeciti.

Come riconoscere i tentativi di phishing

Identificazione delle email di phishing

• Controlla che l’indirizzo email del mittente non presenti incongruenze o domini sospetti.
• Diffida del senso di urgenza, delle richieste di informazioni personali o delle minacce di possibili conseguenze.
• Verifica i link passandoci sopra il puntatore del mouse per vedere l’URL effettivo, prima di fare clic.
• Se un’email contiene un allegato che non ti aspettavi o che sembra sospetto (come un file .exe), non aprirlo. Gli allegati possono contenere i malware che compromettono la sicurezza del computer.

Segnalazione del phishing

• Se ricevi un’email di phishing, segnalala all’organizzazione che viene impersonata (ad esempio, la tua banca).
• La maggior parte dei fornitori di posta elettronica dispone di strumenti per segnalare il phishing anche direttamente dalla casella di posta.

4. Aggiornare regolarmente il software

Gli aggiornamenti del software, detti anche patch, spesso includono delle correzioni di sicurezza per eliminare le vulnerabilità note. Ecco come mantenere il software aggiornato.

Aggiornamento di sistemi operativi e applicazioni

• Attiva gli aggiornamenti automatici nei dispositivi: la maggior parte dei sistemi operativi (come Windows, macOS e Linux) e delle applicazioni software consente di attivare gli aggiornamenti automatici. Questa funzione garantisce che il software riceva le ultime patch e correzioni di sicurezza senza richiedere un intervento manuale.
• Controlla manualmente la disponibilità degli aggiornamenti: anche se hai attivato gli aggiornamenti automatici, è buona norma controllarne manualmente la disponibilità in modo periodico, soprattutto per i software critici come il sistema operativo, i browser web, i programmi antivirus e tutte le applicazioni che usi di frequente.
• Dispositivi mobili e applicazioni: per smartphone e tablet, verifica regolarmente la presenza degli aggiornamenti nelle impostazioni del dispositivo. Inoltre, aggiorna le applicazioni tramite i negozi di app affidabili come Google Play Store (Android) o Apple App Store (iOS).
• Aggiorna tutto il software: non sono solo il sistema operativo e le applicazioni principali a dover essere aggiornati. Ricordati di aggiornare i plugin (come Adobe Flash, Java e le estensioni del browser), nonché il firmware dei dispositivi come i router collegati alla rete.

5. Proteggere gli account social

Le piattaforme dei social media fanno parte integrante della comunicazione moderna, ma comportano anche rischi significativi per la sicurezza se non vengono gestite con attenzione. Ecco i consigli essenziali per aumentarne la sicurezza:

• Rivedi le impostazioni sulla privacy: rivedi e regola periodicamente le impostazioni della privacy nelle piattaforme dei social media per controllare chi può vedere i tuoi post, le tue informazioni personali e i dettagli di contatto. Limita la visibilità del profilo e dei post solo alle persone di cui ti fidi. Il gestore della privacy sui social semplifica con pochi clic la personalizzazione di oltre 100 impostazioni di riservatezza nei tuoi account social.
• Fai attenzione alle applicazioni di terze parti: esamina e revoca l’accesso alle applicazioni terze, collegate ai tuoi account social, che non necessitano più dell’accesso o che sembrano sospette. Queste app possono potenzialmente compromettere la sicurezza del tuo account.

Seguendo queste semplici ma efficaci pratiche di sicurezza informatica, puoi ridurre in modo significativo il rischio di restare vittima delle minacce online. Inoltre McAfee+ offre una maggiore sicurezza e privacy online con: scansioni 24 ore su 24 del dark web per proteggere informazioni personali e finanziarie; avvisi su transazioni economiche e attività di credito sospette; fino a 2 milioni di dollari di copertura e ripristino in caso di furto di identità.

Presentazione di McAfee+

Protezione dal furto di identità e privacy per la tua vita digitale.

Scarica McAfee+