In un mondo in cui sempre più persone si connettono ad Internet è fondamentale parlare di sicurezza online. Soprattutto se teniamo ai nostri dati personali, alle nostre foto, alle nostre email e a tutto quello che troviamo nel nostro telefono o portatile. In questo articolo vi spiegheremo la differenza tra i vari tipi di Hacker e come proteggersi da hacking e phishing

Chi sono gli Hacker?

I nostri dati sono mirino dei cosiddetti “Hacker”. Ma cosa sono gli Hacker? Se fino ad oggi avete vissuto sotto una pietra, beh, ve lo spieghiamo noi. Innanzitutto dobbiamo distinguere i due tipi di Hacker: i White Hat Hacker (Hacker dal cappello bianco) e i Black Hat Hacker (Hacker dal cappello nero). I White Hat sono dei ricercatori informatici (o anche semplici appassionati) che bucano i sistemi alla ricerca di falle di sicurezza e che, in seguito, segnalano il problema all’azienda che produce il determinato software/hardware. I Black Hat, detto anche Cracker, invece, bucano i sistemi con lo scopo di rubare informazioni riservate, come email, password, indirizzi ecc…

In poche parole: White Hat = Buono, Black Hat = Cattivo

In questo caso, noi dobbiamo proteggerci dai Cracker. Ma dobbiamo difenderci anche dal phishing.

Cos’è il Phishing?

É una modalità usata dai Cracker per rubare i nostri dati. Avviene principalmente via mail o SMS, e l’hacker cerca di spacciarsi per la banca, il servizio clienti di un sito ecc… Lo scopo, ovviamente, è quello di farci cliccare sul link contenuto nella comunicazione fasulla, inserire i dati di login e, infine, vedere il nostro conto in rosso. (In perfetto mood Natalizio)

Ma quindi, come possiamo proteggerci da tutto questo?

Innanzitutto dobbiamo imparare a distinguere il vero dal falso. Un esempio? Guardate la foto qui sotto.

Hacker e Phishing: esempio di mail fasulla
Esempio di mail fasulla

Ovviamente, se avete dei dubbi, è sempre bene contattare il servizio clienti dell’azienda indicata nella mail.

Ma la soluzione migliore è sempre la stessa: proteggere i nostri account. Come? Ve lo spiego io.

Si parte dalle basi: la password…

La prima, da non sottovalutare, è quella di creare una password efficace ma semplice da ricordare

Le buone regole dicono che una password sicura è composta da minimo 8 caratteri, tra cui almeno un numero, una lettera maiuscola e un simbolo speciale (come la @). Inoltre bisognerebbe usare una password diversa per ogni sito. E qui starete pensando: “Uff, io non me le ricordo le password!“. Ma niente paura: esistono molti servizi, come quello offerto da Google, che ci permettono di generare password sicure e di salvarle in modo sicuro nel nostro account Google. (Nel nostro caso, il servizio di Google è protetto dalla password del nostro account. Alcuni servizi, invece, usano la Master Password, che consiste in una password unica per sbloccare la nostra “cassaforte”).

…per arrivare ai metodi più avanzati.

In seguito alla creazione dell’account possiamo sempre attivare una protezione maggiore, ovvero la “2 step verification“. Infatti possiamo ricevere un codice via SMS o tramite apposita app (come Google Authenticator) da inserire quando accediamo al nostro profilo. A queste semplici modalità si può aggiungere un Token fisico, ovvero una chiavetta USB di sicurezza. Ad oggi, il metodo più sicuro è, appunto, il Token fisico. Gli altri metodi possono invece essere “bucati” se qualcuno entra in possesso del vostro smartphone.

Ma, cos’è il Token?

È una semplice chiave USB (ma anche NFC o Bluetooth per accedere dai dispositivi mobile) che ci permette di accedere ai nostri profili. Basta inserirla in una porta USB o avvicinarla al telefono e, infine, premere il tastino su di essa per accedere. In questo modo solo chi ha la chiave fisica può accedere.

Token Titan
Le Google Titan Key, un set di 2 Token (Bluetooth e USB) realizzate da Google. Ideali per proteggersi da Hacker e Phishing

Ricapitolando i miei consigli per proteggersi da Hacker e Phishing sono:

  1. Scegliere una password semplice ma efficace
  2. Usare password diverse per ogni sito
  3. Attivare l’autenticazione a due fattori e, in caso, dotarsi di un Token fisico

Ultimo consiglio che mi sento di darvi è quello di attivare la Protezione Avanzata offerta da Google. Una volta attivata si potrà accedere al proprio profilo solo se abbiamo con noi il telefono (che funge da Token fisico Bluetooth) o un Token fisico USB. Inoltre verrà bloccato l’accesso di app non Google a Drive e Gmail e, infine, se qualcuno cercherà di cambiare la password dell’account, dovrà affrontare dei passaggi in più, come l’inserimento del Token e altro.

Se avete delle domande o dei suggerimenti non esitate a scrivere nei commenti. 

Tanti baci e tanti abbracci, io vi aspetto al prossimo articolo.