Giubileo a prova di hacker, ecco il vademecum per navigare sicuri - CorCom

ESET

Giubileo a prova di hacker, ecco il vademecum per navigare sicuri

In vista dell’appuntamento Eset lancia il decalogo per sopravvivere nella giungla delle reti Wi-Fi pubbliche ed evitare il furto dei dati personali. Verificare l’autenticità della rete e la presenza di codici Https sui siti tra le azioni di protezione più efficaci

10 Nov 2015

F.Me.

Il Giubileo di Papa Francesco è ormai alle porte e la città di Roma si appresta ad ospitare milioni di pellegrini e turisti provenienti da tutto il mondo, che faranno un ampio utilizzo dei propri computer e dispositivi mobili nei luoghi di pellegrinaggio, negli hotel e nei principali punti di interesse della città. Un’occasione ghiotta questa per i pirati informatici, pronti a sfruttare la cassa di risonanza di un evento così importante per infiltrarsi nelle migliaia di reti Wi-Fi pubbliche romane e avere facile accesso ai dati sensibili di pellegrini e turisti. I ricercatori di Eset hanno dunque stilato un apposito decalogo per vivere in tutta sicurezza il Giubileo e navigare sulle reti Wi-Fi pubbliche evitando il furto delle informazioni personali e delle carte di credito.

Per prima cosa è necessario verificare l’autenticità della rete. “Chiedete sempre al proprietario della rete Wi-Fi il nome esatto della rete e della password e siate molto cauti se non ci sono le password Wpa o Wpa2 per l’accesso protetto al Wi-Fi, in quanto ciò significa che la connessione è in chiaro”, dicono gli esperti.

E’ importante assicurarsi che le pagine web visitate siano codificate in Https, ove possibile: basta cercare il codice Https all’inizio della stringa dell’Url o verificare la presenza nella stessa posizione di un segno di lucchetto di sicurezza. “Questo indica che il sito web, e in particolare la pagina che state visitando, dispone di un certificato digitale valido e di un sistema aggiornato di crittografia Ssl / Tls, che rende gli attacchi Man- in-the – Middle (Mitm) molto meno probabili”, spiegano da Eset, invitando a fare anche particolare attenzione ai siti mobile poiché per questi non c’è nessuna garanzia che siano in Https.3.

L’installazione delle patch e l’aggiornamento del software su base regolare, poi, è una pratica di sicurezza indispensabile, soprattutto quando si naviga su connessioni Wi-Fi. I pirati informatici spesso approfittano dei mancati aggiornamenti per ingannare gli utenti ignari inducendoli a scaricare falsi aggiornamenti software. Si consiglia di tenere sempre aggiornati i browser ed i software antivirus per rilevare e rimuovere anche le minacce più recenti.

Da evitare l’accesso alle informazioni sensibili tramite reti Wi-Fi. “È buona norma non utilizzare le reti Wi-Fi pubbliche per accedere alla propria posta elettronica, al proprio sito di home banking o all’account relativo alle carte di credito”, si legge nel vademecum.

Selezionate manualmente la rete Wi-Fi, consigliano da Eset. Assicuratevi che i vostri laptop, smartphone o dispositivi portatili siano impostati per selezionare manualmente una rete wireless e non per una connessione automatica. Gli esperti di Eset suggeriscono inoltre di far “dimenticare” al dispositivo le reti Wi-Fi che non si utilizzano spesso, per evitare le connessioni automatiche quando queste si trovano nuovamente a portata di segnale.

Prendete in considerazione anche una rete privata virtuale (Vpn), uno dei modi più sicuri per navigare in Internet in maniera criptata. Le soluzioni Vpn forniscono crittografia e sicurezza nelle reti pubbliche, mascherando il proprio indirizzo Ip e riducendo in questo modo le opportunità di cadere nella trappola del phishing.

C’è ormai una grande attenzione alla privacy online e strumenti come Tor, Vpns e DoNotTrack sono diventati sempre più popolari. A proposito delle reti pubbliche Wi-Fi è possibile trovare estensioni utili a forzare la crittografia di siti web che non sono crittografati per impostazione predefinita. Questo non vi proteggerà su tutti i siti, ma su molti sarà efficace.

Da abilitare inoltre l’autenticazione a due fattori, dove possibile. Il 2FA è sempre più visto come il futuro dell’autenticazione, ed è saggio abilitarlo per chiunque utilizzi un hotspot, aggiungendo un ulteriore livello di protezione.

“Non mantenere sempre attivo il login ai vostri account personali quando si è collegati ad hotspot Wi-Fi, perché questo potrebbe esporre agli attacchi degli hacker. Per maggiore sicurezza, eseguire il logout da ogni sito dopo ogni sessione”, avvisano gli esperti.

Infine spegnere il Wi-Fi quando non si usa. “Più infatti rimarrete visibili online, più attirerete l’attenzione di gente curiosa e pronta ad importunarvi”, concludono.