Riportiamo di seguito alcuni semplici consigli che dovrebbero essere sempre presi in considerazione per evitare sorprese mentre si naviga su internet.
Verificare che i dati siano crittografati
Quando inseriamo informazioni riservate su un sito web (come i nomi utente, le password o i numeri di carta di credito) dobbiamo sempre essere certi di farlo in modo sicuro.
Per verificare questo, basta controllare la presenza di un piccolo lucchetto seguito dall’indicazione “Sicuro” nella barra degli indirizzi, o anche assicurandosi che l’indirizzo del sito riporti il prefisso “https”. Ciò significa che i dati sono crittografati e quindi non “interpretabili” qualora ci fosse una eventuale intercettazione del traffico da parte di “estranei” o
anche assicurandosi che l’indirizzo del sito riporti il prefisso “https”. 
Ciò significa che i dati sono crittografati e quindi non “interpretabili” qualora ci fosse una eventuale intercettazione del traffico da parte di “estranei”.
Qualora invece non sia presente questa condizione, tutte le informazioni scambiate con il sito sono “in chiaro” e, quindi, una eventuale intercettazione del traffico sarebbe fatale per la nostra sicurezza.
Utilizzare una password sicura
Per i siti web che archiviano dati riservati, ad esempio un sito di banca online, è necessario utilizzare password complesse. Inoltre si consiglia vivamente di utilizzare una password diversa per ogni sito Web che richiede un account di accesso. Se avete bisogno di aiuto per ricordare le password, è consigliabile utilizzare un gestore di password come, ad esempio, keepass (http://keepass.info/).
Quando disponibile, abilitare sempre l’autenticazione a due fattori
L’autenticazione a due fattori aggiunge una ulteriore protezione imponendo un secondo passaggio nella verifica di un account di accesso.
In genere con autenticazione a due fattori, dopo aver verificato la password, se il servizio non riconosce il computer, invia il tuo telefono cellulare un SMS con un codice di verifica. In questo modo, anche se la password fosse stata “violata” da un estraneo, l’accesso non sarebbe comunque consentito in quanto la seconda conferma di autenticazione (quella da cellulare) sarebbe impossibile.
Suggerimento: l’autenticazione a due fattori dovrebbe essere sempre abilitata almeno sull’account di posta elettronica. Questo perché la maggior parte delle password degli account può essere reimpostata utilizzando la funzionalità di “password dimenticata”, che invia una nuova password o link per reimpostare la password ad un indirizzo mail di recupero. Qualora un estraneo avesse accesso a questa mail, potrebbe impostare facilmente una nuova password per il vostro account.
Mantenere sempre aggiornato il Sistema Operativo
Molti degli aggiornamenti che vengono rilasciati dagli sviluppatori Windows sono legati a problemi relativi alla sicurezza del computer. Assicurarsi che il sistema operativo sia sempre allineato agli aggiornamenti più recenti (da scaricare ogni volta che Windows lo richiede) e, soprattutto, che il sistema operativo in uso sia ancora supportato da Windows.
Ad esempio, Microsoft Windows XP non è più supportato e manutenuto da Microsoft e pertanto su tale sistema non vengono rilasciati nuovi aggiornamenti.
Ciò fa sì che nel tempo eventuali malintenzionati riescano a scoprire nel sistema delle falle di sicurezza alle quali Microsoft, però, non porrà più rimedio (*).
(*) In realtà soltanto in un’occasione, dall‘interruzione del supporto per Windows XP, Microsoft è stata costretta a rilasciare un ultimo aggiornamento per porre rimedio ad una pericolosissima falla scoperta successivamente.
Essere sempre prudenti con l’apertura di allegati e link inseriti nei messaggi di posta elettronica
Uno dei metodi più comuni per la diffusione di virus e malware è l’utilizzo di allegati e collegamenti ipertestuali inviati tramite messaggi di posta elettronica.
Occorre essere sempre molto cauti prima di aprire eventuali allegati o link nelle e-mail ricevute (e questo dovrebbe valere sempre, in modo particolare se inviate da mittenti sconosciuti).
Ricordarsi che la posta elettronica non sempre è crittografata
Nella maggior parte dei casi, le email vengono trasmesse tramite Internet in modalità non criptata. Infatti, soltanto alcuni provider di posta supportano la crittografia TLS (con il protocollo HTTPS): uno di questi, il più noto, è Gmail di Google.
Qualora non si avesse la certezza di utilizzare una trasmissione sicura (ma, a prescindere da ciò, la regola dovrebbe essere sempre applicata), non trasmettere mai dati riservati (come password, codici di sicurezza, dati della carta di credito, ecc.) in un messaggio di posta elettronica.
Tenere sempre a mente i possibili attacchi di Phishing
II phishing è uno stratagemma per indurre gli utenti a rivelare – con l’inganno – informazioni personali o finanziarie attraverso un’email o un sito Web, ma sempre più spesso anche tramite messaggi in arrivo da applicazioni molto usate come Whatsapp o Facebook.
Un tipico attacco di phishing inizia con un messaggio di posta elettronica, un link che compare dal nulla in Facebook, o un banner pubblicitario e si presenta come una notifica ufficiale proveniente da una fonte attendibile, per esempio una banca.
II messaggio invita a collegarsi a un sito Web graficamente molto simile a quello originale e, nella stragrande maggioranza dei casi, sarà suggerito di cliccare su qualche link e fornire informazioni e dati personali come, per esempio, il numero di conto corrente o la password per ripristinare l’account o metterlo al sicuro. Nel caso in cui si cliccasse sul collegamento e si fornissero le informazioni richieste, si finirebbe diritti nella rete dell’hacker-pescatore.
Come si riconosce un tentativo di phishing
Partiamo dal fatto che nessuna azienda, istituto finanziario o ente si sognerebbe mai di richiedere dati sensibili via mail ai propri clienti.
Ad ogni modo, riconoscere un tentativo di phishing non è così complicato. Solitamente contengono messaggi allarmanti (del genere “Verifica il tuo account” oppure “Se non rispondi il tuo account sarà chiuso in 48 ore”), invitano a inserire informazioni personali e credenziali web in portali esterni e, soprattutto, sono scritti in un italiano poco corretto. I messaggi di phishing, infatti, sono scritti in inglese e tradotti con strumenti web: raramente la forma del testo sarà perfettamente corretta e fluida nella leggibilità come dovrebbe invece essere una comunicazione del genere.
Una importante indicazione viene fornita dai collegamenti ipertestuali presenti nel messaggio: basta infatti sovrapporre il mouse sui link indicati per scoprire il vero indirizzo al quale essi puntano!
Utilizzare un browser alternativo
Il browser, ossia il programma per aprire siti internet, è l’applicazione del computer più esposta verso l’esterno. Proprio per questo motivo, tale programma potrebbe essere utilizzata da malintenzionati per “salire” sul nostro PC.
Per questo motivo il browser deve essere un programma molto forte in fatto di sicurezza, per impedire intrusioni non autorizzate dall’esterno.
Un click sbagliato potrebbe dirottarci su un link malevolo e venire attaccati da qualche malware.
In grado di catturare dati personali o tracciare le azioni che effettuiamo sul computer oppure la nostra navigazione su internet.
Praticamente tutti gli antivirus ci proteggono da tali minacce ma appare chiaro che il browser stesso dovrà garantire comunque una sua protezione interna.ed impedire i download di file infetti o l’esecuzione di script da remoto (dai siti visitati) che possano dirottare la navigazione.
Risparmiandoci le classifiche sul browser più sicuro, possiamo affermare subito che il vecchio Internet Explorer risulta ormai troppo obsoleto per essere preso in considerazione.
Se si ha un sistema operativo Windows 10 e si desidera mantenere un browser di Microsoft, è comunque consigliabile passare ad Edge invece di utilizzare Internet Explorer.
Ad ogni modo, vale comunque la pena di prendere in considerazione browser alternativi come , ad esempio, Google Chrome o Mozilla Firefox.
Mantenere il browser aggiornato
La protezione dei browser è affidata agli aggiornamenti che le varie Google, Mozilla e Microsoft rilasciano periodicamente. Un browser non aggiornato può contenere falle di sicurezza che possono essere sfruttate da malintenzionati per introdursi nel nostro sistema informatico.
L’utilizzo di un browser aggiornato, quindi, permette di aumentare il livello di sicurezza generale del proprio sistema informatico, evitando di lasciare possibili “aperture” dalle quali accedere con facilità al PC.
Solitamente, di base il browser dovrebbe essere già impostato per l’acquisizione degli aggiornamenti in automatico. In tal caso, all’utente viene soltanto notificata l’operazione di aggiornamento senza la richiesta di azioni aggiuntive da parte sua.
Utilizzare un servizio di terze parti per confermare la sicurezza di una pagina
I browser Google Chrome e Mozilla Firefox mettono a disposizione degli utenti dei plugin (“Web Of Trust” -WOT) che forniscono all’utente una valutazione sul livello di reputazione del sito che si sta per visitare.
Tale estensione aiuta l’utente a decidere in maniera informata se fidarsi o meno di un certo sito mentre sta facendo una ricerca, un acquisto o semplicemente navigando online.
Web Of Trust si basa sull’ approccio Crowdsourcing: milioni di utenti valutano siti web attraverso internet e condividono la loro esperienza personale. Ciò aiuta ad evitare quelle minacce online (come truffe, link non affidabili, e negozi online con nomi falsi) che solo l’esperienza diretta può rilevare.
Proteggersi contro virus, spyware e malware
Che la presenza di un buon antivirus e anti spyware nel proprio computer sia di fondamentale importanza è un dato di fatto.
La scelta tra l’acquisto di una licenza commerciale (es. Kaspersky, Norton, McAfee ecc.), piuttosto che l’adozione di una soluzione gratuita (es. Avast, Avira, AVG ecc.) dipende principalmente da due fattori:
- quanto il vostro PC è a rischio infezione (es. download di file da siti non garantiti, utilizzo di programmi non originali, uso frequente di supporti esterni ecc.);
- quanto sono sensibili/importanti i dati archiviati su quel PC (ferma restando la buona norma di effettuare comunque dei salvataggi periodici su dischi esterni, al fine di evitare dolorose perdite di dati in caso di guasto o attacco malware).
Nelle versioni Windows 8.1 e 10 (in realtà è incluso anche nella versione 7 ma con funzionalità ridotte) è presente l’antivirus Microsoft “Windows Defender” che offre, già di suo, delle potenzialità antivirus e antispyware piuttosto buone.