In occasione del Mese della consapevolezza sulla cybersicurezza, Sophos ha condiviso 10 consigli pratici e rapidi che chiunque può mettere in pratica per restare al sicuro online.
Il tema di quest’anno, promosso dalla National Cybersecurity Alliance, è “Stay Safe Online” (“Resta al sicuro online”), e invita tutti — individui, famiglie e aziende — ad adottare abitudini semplici ma efficaci per rafforzare la sicurezza digitale.
Usa questa breve checklist di 10 consigli per aiutarti a partire dalle basi, consolidare i controlli più importanti e costruire abitudini che mantengano le tue protezioni sempre aggiornate ed efficaci:
- Riconoscimento facciale e impronte digitali sono più sicuri
«Usa, quando possibile, funzioni come Face ID o le impronte digitali per sbloccare i tuoi dispositivi. I dati biometrici sono più difficili da rubare rispetto ai codici e vengono criptati all’interno del dispositivo; quindi, non lasciano mai il telefono e non possono essere riutilizzati o usati per attacchi di phishing. È un piccolo aggiornamento che rende molto più difficile violare il dispositivo.
- Affidati solo agli store ufficiali
Le app provenienti da fonti non ufficiali – come siti sospetti o store non autorizzati – possono nascondere malware e rubare i tuoi dati. Rimani sui canali sicuri come Apple App Store, Microsoft Store o Google Play, che effettuano controlli su contenuti dannosi e rispettano standard di sicurezza e privacy. Se un’app non è disponibile lì, scaricala solo dal sito ufficiale dello sviluppatore o usa la versione web.
- Coltiva una “paranoia gentile”
I cybercriminali fanno leva sull’urgenza per farti agire prima di pensare – come una finta chiamata della “banca” che avvisa che il conto è bloccato. L’esperta di sicurezza Rachel Tobac definisce la risposta giusta come “paranoia gentile”: mantieni calma e cortesia, ma verifica sempre. Le istituzioni affidabili non chiederanno mai informazioni sensibili via telefono o SMS. Se qualcosa non ti convince, interrompi la conversazione e chiama il numero ufficiale. Un momento di scetticismo educato può fermare un attacco sul nascere.
- Fai backup regolari dei tuoi dati
Anche se i gruppi ransomware tendono a colpire aziende in grado di pagare riscatti elevati, i singoli utenti non sono esenti. Se hai dati sensibili o importanti, esegui regolarmente backup sicuri, utilizzando un servizio cloud affidabile o un dispositivo di archiviazione rimovibile da scollegare una volta completato il salvataggio. L’obiettivo non è solo recuperare i dati, ma eliminare del tutto l’opzione di “pagare il riscatto”.
- Installa sempre gli aggiornamenti
Non ignorare i promemoria di aggiornamento. Non servono solo per nuove emoji o funzionalità, ma correggono gravi falle di sicurezza che gli hacker amano sfruttare. Le vulnerabilità non corrette sono il principale vettore iniziale di infezione per i ransomware, secondo il nostro State of Ransomware Report. Quindi, quando telefono, computer, altoparlante smart o console chiedono un aggiornamento, accetta subito.
- Attenzione ai video “deepfake” o ai falsi endorsement di celebrità
Con l’aumento dei video generati dall’intelligenza artificiale, i criminali li usano per diffondere fake news, promuovere falsi concorsi o prodotti e generare caos online. Negli ultimi mesi si è registrato un forte aumento dei deepfake nei feed social, molti dei quali mostrano volti di celebrità. In alcuni casi, Taylor Swift e Selena Gomez sembravano sponsorizzare pentole Le Creuset, indirizzando poi gli utenti a truffe; in un altro, Steve Harvey invitava i cittadini americani a richiedere un falso premio da 6.400 dollari. Secondo il MIT Media Lab, anche i deepfake di qualità lasciano tracce: guarda se la persona nel video sbatte le palpebre in modo naturale o se le ombre appaiono coerenti.
- Rifletti prima di pubblicare
Pensa due volte prima di condividere dettagli personali online. I criminali informatici possono usare anche informazioni apparentemente innocue – come il nome del tuo primo animale o la città in cui sei cresciuto – per indovinare password o risposte alle domande di sicurezza. Quei “quiz divertenti” e sondaggi simpatici? Possono nascondere trappole di raccolta dati. Prima di cliccare o pubblicare, chiediti: questo potrebbe aiutare qualcuno a fingere di essere me? Se sì, tienilo per te.
- Usa un gestore di password
Smetti di memorizzare decine di password o, peggio, di riutilizzare sempre la stessa. Un password manager genera e conserva automaticamente password complesse e uniche per ciascun account, protette da un’unica password principale, passkey o autenticazione a più fattori (MFA). Gratuiti o a pagamento, questi strumenti sono molto più sicuri di “Password123”.
- Non abboccare all’esca
Tutti abbiamo visto messaggi che promettono buoni Amazon o PlayStation 5 in cambio di un “breve sondaggio” o di una chiamata. Ignora il link, elimina il messaggio e passa oltre. I tuoi istinti, di solito, hanno ragione: se sembra troppo bello per essere vero, lo è.
- Passa a metodi di autenticazione più resistenti al phishing
Usa sempre l’autenticazione a più fattori (MFA), ma vai oltre le app e i codici via SMS. Meglio utilizzare passkey o token hardware, più difficili da ingannare. Una passkey è un metodo di accesso senza password che utilizza chiavi crittografiche per autenticarti, rendendoti più sicuro e meno vulnerabile a phishing e hacking. In alternativa, una chiave di sicurezza hardware è un dispositivo fisico che conferma la tua identità toccandolo o inserendolo nel computer, offrendo una protezione solida contro accessi non autorizzati.
Adottare un approccio prevention-first, come molti dei consigli di questo articolo, è il modo migliore per proteggere individui e aziende dagli attacchi informatici.»
