Cosa non fare e cosa fare, invece, per mantenere protetti i nostri dati su Internet.
Dalle iniziative del recente Safer Internet Day 2024, da Google, attraverso le parole di Sriram Karra e Christiaan Brand, esperti in sicurezza informatica presso BigG, abbiamo la lista di 6 errori comuni da non commettere sul Web per vivere sereni e continuare a restare sicuri online. Eccola a seguire.
Errore n. 1: utilizzare la stessa password ovunque
Il riutilizzo delle password è una delle abitudini di sicurezza informatica più comuni che tutti dovremmo abbandonare, afferma Sriram Karra, senior product manager per la sicurezza dell'accesso. Questa abitudine apparentemente innocua può creare un pericoloso effetto domino. Ad esempio, supponiamo che tu utilizzi la tua password Gmail su un'altra piattaforma e che quella piattaforma subisca una violazione, quindi anche il tuo account Google diventa vulnerabile. "Non importa quanto sia forte la nostra sicurezza online, una violazione di un sito web di terze parti può compromettere il tuo account Google se riutilizzi le password", afferma Sriram.
Cosa fare invece: Non riutilizzare mai le password; utilizza invece Gestore delle password di Google per semplificare la generazione e il monitoraggio delle credenziali di accesso univoche. Inoltre, "presta particolare attenzione alla scelta di una password complessa e unica per il tuo account Google, perché se quell'account Google viene compromesso potresti anche perdere l'accesso ad altri account", afferma Sriram. “Molti siti Web inviano collegamenti per la reimpostazione della password all'e-mail registrata. Ciò significa che se qualcuno riesce ad accedere al tuo Gmail, potrebbe facilmente prendere il controllo degli altri tuoi account reimpostando le proprie password."
Puoi anche aggiungere passkey al tuo account Google, che ti consentiranno di accedere al tuo account in modo semplice e sicuro utilizzando i dati biometrici o il PIN del tuo dispositivo. E poiché altri servizi aggiungono il supporto per la passkey, inizia a usarli per un'esperienza di accesso comoda e senza password.
Errore n. 2: trascurare gli aggiornamenti software
Potresti essere tentato di ignorare quei fastidiosi promemoria di aggiornamento software, ma i nostri esperti mettono in guardia dal farlo. "Consentire aggiornamenti software regolari è in realtà la seconda pratica di sicurezza più importante dopo l'utilizzo di un gestore di password", afferma Christiaan Brand, product manager del gruppo Identity. Questi aggiornamenti spesso contengono patch di sicurezza vitali che risolvono le vulnerabilità sfruttate dagli aggressori. Ritardarli mette a rischio i tuoi dispositivi, i tuoi dati e la tua privacy.
Inoltre, se si procrastina l'aggiornamento, alla fine molti aggiornamenti software tendono a forzarsi, spesso in momenti scomodi. Ciò può interrompere il flusso di lavoro o causare tempi di inattività e talvolta persino causare arresti anomali dell'applicazione o perdita temporanea di funzionalità .
Cosa fare invece: dare priorità agli aggiornamenti software tempestivi è essenziale per mantenere una vita digitale sana e sicura. Aggiorna regolarmente il software dei tuoi dispositivi, assicurandoti di beneficiare delle ultime patch di sicurezza e protezioni. Piattaforme come Android e ChromeOS forniscono automaticamente la maggior parte degli aggiornamenti di sistema e di sicurezza per garantire che i tuoi dispositivi rimangano aggiornati contro le minacce emergenti, fornendo un meccanismo di difesa proattivo senza che tu debba fare nulla.
Errore n. 3: trascurare la verifica in due passaggi
Un altro errore cruciale nella sicurezza online è trascurare di attivare la verifica in due passaggi, una funzionalità di sicurezza che aggiunge un passaggio durante l'accesso per impedire a qualcuno di accedere al tuo account a meno che tu non lo consenta. "L'aggiunta di una seconda fase di verifica può ridurre molti tipi di attacchi, incluso il 100% degli attacchi bot automatizzati", afferma Sriram. Tuttavia, gli utenti spesso ignorano la configurazione di questa funzionalità semplice ed efficace.
Cosa fare invece: attiva la verifica in due passaggi seguendo queste istruzioni per il tuo account Google. Una volta attivata, la verifica in due passaggi invia istruzioni al tuo telefono per consentire i tentativi di accesso. Aggiunge un ulteriore livello di protezione, rendendo l'accesso non autorizzato al tuo account un'impresa molto più impegnativa. È come avere una seconda serratura sulla tua porta digitale: un piccolo inconveniente per un notevole aumento della sicurezza.
Se corri un rischio maggiore a causa della tua professione, presenza online o circostanze personali, puoi aderire al nostro Programma di protezione avanzata.
Errore n. 4: non impostare un PIN di blocco schermo sul tuo dispositivo mobile
"Potrebbe sembrare una seccatura, ma configurare un blocco schermo sul tuo dispositivo, anche se sembra non necessario, è fondamentale per proteggere i tuoi dati", afferma Christiaan. Questo semplice passaggio protegge le tue informazioni da accessi non autorizzati e attivazioni accidentali, garantendo tranquillità e rafforzando le buone abitudini di sicurezza.
Tuttavia, non tutti i PIN di blocco schermo sono uguali; Sriram consiglia di evitare l'uso di PIN deboli con schemi facilmente identificabili come 1234. "Questi metodi possono sembrare convenienti, ma rappresentano un rischio significativo per la sicurezza se il telefono cade nelle mani sbagliate", afferma.
Cosa fare invece: scegli un'opzione di blocco schermo efficace, come una password complessa o un'autenticazione biometrica, che utilizza l'impronta digitale o il riconoscimento facciale: i telefoni Google Pixel, ad esempio, offrono opzioni biometriche comode e sicure . Se perdi o smarrisci il telefono, lo strumento Trova il mio dispositivo di Google ti aiuta a localizzarlo e proteggerlo. E anche in luoghi attendibili come casa o ufficio, puoi scegliere quando e per quanto tempo il tuo telefono rimarrà sbloccato.
Errore n. 5: fare clic su collegamenti sospetti
I criminali informatici spesso mascherano i collegamenti dannosi come legittimi, rendendo difficile distinguere la verità dall'inganno. "È difficile consigliare di non fare mai clic sulle cose o di fare clic solo su collegamenti provenienti da mittenti attendibili", riconosce Christiaan, perché nel panorama digitale di oggi, i collegamenti dannosi possono presentarsi sotto forma di e-mail dall'aspetto legittimo e post apparentemente innocui sui social media. Ma se non stai attento, tutti questi possono essere un passaggio verso malware e furti di dati.
Cosa fare invece: restare vigili; fai attenzione ai collegamenti su cui fai clic, anche a quelli che sembrano legittimi. Per un ulteriore livello di protezione, assicurati di abilitare la Navigazione sicura avanzata di Google, che identifica e avvisa contro un elenco di siti di phishing e malware noti che viene aggiornato in tempo reale. Sfruttando questo strumento, ti proteggi attivamente dalle minacce che potrebbero compromettere la tua sicurezza. È come avere una guardia di sicurezza online personale che ti tiene d'occhio mentre navighi.
Errore n. 6 Non avere un piano di recupero della password
Dimenticare la password o smarrire il telefono, una parte cruciale di un sistema di autenticazione a due fattori, può capitare a chiunque. "Questi sono eventi normali e disponiamo di un robusto recupero automatico dell'account per gestirli", ci assicura Sriram. Ma se non hai impostato un piano di recupero prima che si verifichino, potresti rimanere bloccato senza accedere al tuo account per molto tempo.
Cosa fare invece: crea un piano di ripristino prima di averne bisogno, così quando arriverà il momento non sarai bloccato fuori dal tuo account. Puoi aggiungere un indirizzo email o un numero di telefono di recupero in modo che Google possa contattarti se non riesci ad accedere a un account. Assicurati di configurare il tuo account con informazioni di verifica sufficienti per assicurarti che sia aggiornato per un processo di recupero più fluido. Come una chiave di riserva, le opzioni di recupero dell'account Google ti offrono gli strumenti per riottenere l'accesso, anche se perdi la password o il dispositivo.
I consigli elencati, offerti da Google, possono sembrare banali e scontati. Tuttavia, anche i più esperti e navigati, guardando bene, potrebbero tralasciare, anche solo momentaneamente o in certe occasioni, le insidie di una o più delle situazioni descritte, rischiando di compromettere la sicurezza dei propri dati online, proprio nelle circostanze in cui ci si sente più tranquilli.
Per altre dritte da parte del gigante del software in merito alla sicurezza sul Web, potete sfogliare la nostra sezione dedicata.