Il cyberspionaggio è ormai una minaccia concreta, e le cronache straboccano di attacchi gravi, perpetrati mediante malware, ransomware e ogni tipo di arma digitale. Per tutelarsi, i consumatori devono imparare a proteggere i propri dati e dispositivi informatici. Devono stare in guardia da ricatti, accessi illegali, furto di credenziali di home banking, cryptojacking (l’uso di Pc per minare criptovalute all’insaputa del proprietario), e molto altro.
Gli esperti di Panda Security hanno preparato un elenco di consigli da seguire per proteggere l’accesso ai dati e l’accesso ai dispositivi, difendendosi da spyware, tecniche di social engineering (dinamiche persuasive e affabili che spingono l’anello debole della catena, l’utente, a comunicare spontaneamente i propri dati), keylogger (un software programmato per registrare tutto ciò che viene digitato sulla tastiera del computer su cui è installato) e sniffer vari. Il fatto è che anche se le tipologie degli attacchi di cyberspionaggio sono diverse e si evolvono nel tempo, le tecniche di difesa da adottare sono sempre le stesse.
Prima di tutto, bisogna installare un efficace software di cybersicurezza su computer e smartphone, attivare il firewall e mantenere aggiornato il sistema operativo e le applicazioni. In secondo luogo, bisogna separare i dispositivi in base all’uso. Se si usa il computer di casa o lo smartphone per scaricare programmi illegali o guardare video su piattaforme “poco sicure”, quei dispositivi sono a rischio. È quindi sconsigliato usarli anche per gestire i propri portafogli digitali. Meglio usare uno smartphone per il lavoro, su cui si installeranno solo le app indispensabili per la propria attività e nessun’altra fonte di possibili infezioni.
Terza regola è controllare sempre ogni link e pulsante su cui viene chiesto di fare clic. Mai fidarsi dei messaggi e delle email ricevute da sconosciuti. Si ricorda che il phishing è sempre la prima arma dei cyber criminali. È poi importantissimo non connettersi a reti pubbliche o semisicure. Quando si lavora fuori casa, meglio utilizzare una VPN per crittografare tutto il traffico dati.
A questo punto, i dispositivi sono protetti, ma gli sforzi fatti finora non servirebbero a nulla se anche i dati non lo fossero in egual maniera. È qui che entra in gioco l’utente. Per prima cosa, utilizzare password sicure e gestirle con uno strumento di salvataggio delle password, così da non doverle memorizzare una per una e poterle modificarle frequentemente. Si ricorda di non usare mai la stessa password per più servizi, perché in caso uno venisse violato, l’hacker avrebbe accesso anche agli altri.
Per prevenire furti di dati o non preoccuparsi in caso di richieste di riscatto, meglio eseguire settimanalmente un backup nel cloud di tutti i dati importanti. In questo modo, se anche un hacker riuscisse a installare un ransomware sul computer, non si correrebbe il rischio di perdere i dati. Per tutti gli account che lo permettono è inoltre caldamente consigliato l’uso dell’autenticazione a due fattori.
Ultimo ma non meno importante, quando si devono comunicare dati personali a qualcuno, meglio evitare di farlo via mail o SMS. Bisogna usare canali protetti e riservati e cancellare subito tutte le tracce dal computer.