IL DECALOGO PER PROTEGGERSI:

Corso di consapevolezza informatica

Diffidare, sempre

Affidando sempre di più parte della nostra vita agli strumenti tecnologici bisogna essere
consapevoli della necessità di mantenere un livello di guardia costantemente alto. Prima di
effettuare operazioni su siti di dubbia affidabilità verificarne attraverso i motori di ricerca la
reputazione e le eventuali recensioni o notizie che lo riguardino. Raccogliere, inoltre, i contatti e
le informazioni personali disponibili e verificarne l’autenticità. La natura degli attacchi moderni
è sempre più rivolta alle persone, diffidare sempre pertanto di richieste inusuali o invasive quali
informazioni personali o password. Esimersi dall’eseguire comandi o procedimenti sospetti ed in caso di richieste che coinvolgano
procedure di rilievo accertarsi sempre della provenienza della richiesta e ottenere tutte le conferme necessarie.

Usare password forti

Le password rappresentano il punto chiave nella protezione dei nostri dati. Gli standard
moderni impongono l'utilizzo di password complesse per garantire un adeguato livello di
sicurezza. Durante la scelta di una password è opportuno osservare alcuni criteri quali
lunghezza e complessità, ovvero la presenza di numeri, capitalizzazione mista e simboli. La
pratica suggerisce inoltre di non comporre password con informazioni personali (come data
di nascita, targa o numero di telefono) e di evitare l'utilizzo di termini che si possono
facilmente trovare in qualunque vocabolario. Evitare infine di utilizzare la stessa password per tutti gli account in nostro possesso, in
particolare quelli più sensibili.

Tenere le password al sicuro

Data la criticità del ruolo rivestito dalle password la loro opportuna conservazione rappresenta
un tassello altrettanto importante nella sicurezza. Lasciare password trascritte su foglietti
adesivi o appunti incustoditi equivale a lasciare le chiavi nella serratura di casa a disposizione di
tutti. Per agevolare la gestione di password complesse è possibile utilizzare dei programmi di
gestione detti password manager. Se possibile evitare di immettere le proprie credenziali in
un sistema condiviso, quale potrebbe essere il terminale di un Internet point. Se per necessità
si deve comunicare la password a qualcuno provvedere immediatamente alla modifica.

euroinformatica.net euroinformatica.eu euroacademy

 Tenere computer e dispositivi costantemente aggiornati

Gli aggiornamenti, oltre ad aggiungere nuove eventuali funzionalità, sono mirati a correggere
i malfunzionamenti che spesso danno origine a vulnerabilità sfruttate dai criminali per
prendere il controllo dei sistemi. Un costante aggiornamento rende i dispositivi più sicuri e, in
generale, ne migliora le prestazioni. Non solo i sistemi operativi ma anche le singole
applicazioni possono mettere a rischio la sicurezza dell'intero sistema, con un occhio di
riguardo a browser e componenti web.

Usare software antivirus e tenerlo aggiornato

Gli antivirus rappresentano una valida forma di difesa da download non sicuri e allegati
malevoli e vista l'alta reperibilità di contenuti, spesso illegali, rappresentano una risorsa
fondamentale. Molti dei contenuti condivisi in rete, specialmente se gratuiti, vengono utilizzati
come veicolo preferenziale per la diffusione di malware. Per una difesa ottimale è
fondamentale mantenere l'antivirus costantemente aggiornato. Sempre meglio comunque
diffidare dei falsi negativi, specialmente in caso di download effettuati da fonti non affidabili,
ed effettuare una controprova tramite siti come virustotal.com.

Eseguire backup regolarmente

I nostri dati sono costantemente a rischio per molteplici fattori: cancellazione accidentale,
danni fisici o corruzione dei dati. I supporti su cui sono memorizzati sono spesso soggetti a
rottura o smarrimento e un'infezione potrebbe comportare la perdita dei file.
Una strategia di backup costante rappresenta l'unico rimedio nei casi più gravi. È
altrettanto importante però verificare l'efficacia del ripristino dei dati salvati.

Controllare sempre gli allegati

Le e-mail rappresentano fin dalla loro origine uno dei veicoli di infezione preferiti
dalle organizzazioni criminali. Messaggi infetti possono esserci recapitati anche da
persone fidate, vittime a loro volta di un'infezione da malware. È importante imparare a
riconoscere gli allegati che rappresentano un pericolo e memorizzare le estensioni a rischio
quali: .exe, .scr, .msi, .pif, .com, .jar, .js, .vbs. Qualora l'allegato non fosse identificato
dall'antivirus, ma il dubbio persistesse, è possibile sottoporlo a verifica su
virustotal.com. In caso di ulteriore incertezza accertare con il mittente l'intenzionalità dell'invio o astenersi totalmente dall'apertura.

euroinformatica.net euroinformatica.eu euroacademy

 Minimizzare lo spam

Sottrarsi alla ricezione di posta indesiderata è praticamente impossibile, qualunque indirizzo

e-mail che sia un minimo utilizzato prima o poi si vedrà inevitabilmente recapitare dello
spam. Per minimizzarne la quantità è possibile, oltre ad utilizzare un sistema di antispam,
osservare alcuni accorgimenti, quali evitare l'iscrizione a qualunque tipo di newsletter o
procedere alla rimozione da quelle indesiderate. Attenzione però a non tentare la rimozione
da newsletter a cui non si è effettivamente iscritti. Per la creazione di account non
importanti o temporanei si può utilizzare un indirizzo creato appositamente per lo scopo o servizi di e-mail "usa e getta".

Condividere responsabilmente

La quantità di informazioni che consciamente o inconsciamente divulghiamo possono essere

usate per estorcerci, a loro volta, ulteriori informazioni di natura sensibile o, in casi peggiori,
essere usate contro di noi. È importante minimizzare la quantità di dettagli che rendiamo
noti, evitando di rendere pubblici dati personali quali indirizzo, telefono o password. I file che
condividiamo in rete spesso si portano appresso, a nostra insaputa, informazioni, dette
metatags, che possono rivelare molto sul nostro conto. Prima della condivisione è bene
rimuovere questo tipo di dati. Prestare molta attenzione infine ai contenuti condivisi a loro volta, specie se gratuiti, in quanto utilizzati
come veicolo preferenziale per la diffusione di malware, spesso all'insaputa del condivisore.

Non improvvisare soluzioni fai da te

Internet oggi è una fonte infinita di informazioni e i suoi contenuti sono disponibili in
qualunque lingua si desideri. Documentarsi sugli argomenti sconosciuti è quindi alla portata
di tutti e già solo ricercare un codice o un messaggio di errore può dare risposte utili, da
usare o fornire poi a un esperto per farci aiutare nel modo più mirato possibile. Nel dubbio
però è sempre meglio chiedere a chi è più esperto di noi, non prendere iniziative in caso di
incertezza e non accettare le prime risposte restituite da un motore di ricerca senza
effettuare i dovuti approfondimenti.

euroinformatica.net euroinformatica.eu euroacademy