Ormai Internet è entrato nella quotidianità di tutti noi: ci sono più di 5 miliardi di utenti che usano il web in tutto il mondo ogni giorno per motivi diversi. Sempre più business hanno spostate le proprie attività sul web e infatti ogni settimana circa 3 utenti su 5 di Internet decidono di effettuare almeno un acquisto online.
Considerata l’importanza della rete e il giro d’affari sul web, era solo questione di tempo prima che anche i malintenzionati si avvicinassero a questo mondo. E sfortunatamente, la loro presenza è in costante aumento: basti pensare che nel 2021 si è assistito a un aumento del 79% negli attacchi informatici che hanno avuto un impatto elevato.
Tra questi, i casi di phishing sono sicuramente quelli più diffusi che colpiscono indistintamente sia utenti privati, sia compagnie e istituzioni (nel 2021 circa l’85% delle compagnie ha subito un attacco phishing). Ma i pericoli della rete sono molti e variegati, e non tutti hanno le giuste competenze digitali per riconoscerli ed evitarli.
Proteggi sempre i tuoi account
Usando Internet ogni giorno è normale avere più di un account per vari motivi: account per email di lavoro, account per social e app di messaggistica istantanea, account per servizi di streaming video, musica e gaming, account per siti di e-commerce oppure giornali online, e così via.
Ogni account ha una quantità di dati legati alle nostre attività e abitudini personali ed è bene difendere la privacy delle nostre attività svolte in rete. La prima regola d’oro è quella di usare password sicure, lunghe almeno 12 caratteri e con dentro maiuscole, numeri e almeno un carattere speciale. Inoltre, mai usare la stessa password più volte: se ne viene compromessa una, si rischia di compromettere più account.
Per ricordarsi tante password diverse, basta usare un password manager oppure affidarsi a un’agenda dove segnare ogni password associata a ogni account (l’importante è tenere poi questa agenda al sicuro).
Privacy quando si naviga in rete: occhio a cosa accettate
Navigare in sicurezza significa anche salvaguardare la privacy delle proprie attività online. Ma quante volte apriamo un account per un servizio senza nemmeno leggere i termini e condizioni, ma accettando sempre ogni cosa e spuntando tutte le caselle dei contratti? In occasioni del genere, finiamo sempre con il concedere l’accesso ai nostri dati personali e di utilizzo dei servizi da noi scelti.
Controllate sempre cosa spuntate su un contratto digitale, perché in molti casi si tratta di permessi per l’uso dei vostri dati a fini commerciali, così come la cessione dei vostri dati a terze parti per motivi di marketing oppure il tracciamento della vostra attività mentre usate il servizio o anche al di fuori del servizio. Altrimenti, controllate le impostazioni della privacy dal vostro account dopo la registrazione per modificare queste impostazioni.
Spesso le persone sottovalutano questi passaggi, pensando che le società abbiano bisogno di tutti quei dati per far funzionare correttamente i loro servizi, quando non è così. Infatti, ci viene anche data la possibilità di bloccare la raccolta di dati “diagnostici”, ovvero di dati relativi solo al software/servizio e del suo funzionamento, e quindi non dati personali. Insomma, siamo sempre liberi di condividere ciò che vogliamo e di tenere per noi i dati più personali, basta saperlo e farci attenzione.
Attenzione agli acquisti online sugli e-commerce
Quando si effettuano acquisti online è molto importante saper identificare un sito sicuro da uno non affidabile, così come avere le sufficienti competenze digitali per navigare all’interno di un e-commerce, controllare più offerte su più siti, leggere recensioni affidabili e infine completare gli acquisti.
Le competenze digitali sono anche legate al concetto di età digitale ed esistono molti test per scoprire la propria età digitale, quindi sapere quanto si è al passo con le nuove tecnologie. Ma le competenze vanno anche oltre, visto che a seconda del proprio livello di competenze digitali, varia il modo in cui ci approcciamo alla rete e siamo in grado di identificare potenziali truffe e minacce.
In Italia siamo un po’ dietro da questo punto di vista, visto che per competenze digitali siamo classificati 25esimi su 27 paesi in Europa e solo il 42% degli italiani dispone di competenze digitali sufficienti (conto una media europea del 56% per paese). Ecco perché le truffe in rete sono molto diffuse nel nostro paese, ma in casi del genere basta usare quasi sempre il buonsenso.
Di base, rifiutatevi sempre di effettuare prepagamenti o dare caparre usando metodi di pagamento come le Postepay, le più usate dai truffatori in casi del genere. Quando poi visitate un e-commerce, assicuratevi che abbiano una pagina per i contatti dove sia presente un’email, un numero di telefono, l’indirizzo della sede e possibilmente anche una chat live con cui parlare (controllate pure se hanno una presenza sui social network).
Cercate recensioni in rete sul prodotto e sul sito da cui lo volete comparare, a meno che non si tratti di grosse compagnie come Amazon, eBay o Zalando, per esempio. Per un maggiore livello di sicurezza, potete sempre usare un servizio come PayPal per effettuare i pagamenti oppure usare una carta prepagata virtuale: molti servizi oggi permettono di creare carte usa e getta virtuali, che vengono usate per una singola transazioni e poi vengono eliminate.
Email e messaggi sospetti: mai cliccare su link o scaricare file
Come specificato nella nostra introduzione, il phishing è una delle truffe più comuni sul web. Si tratta di email, SMS (smishing) o anche messaggi in chat sui social, dove ci viene chiesto di cliccare su un link per compiere una determinata azione. I truffatori tendono a creare un senso di urgenza nel loro messaggio, così da spingerci a cliccare senza pensarci troppo.
In altri casi invece, viene richiesto di scaricare un file allegato. In entrambi i casi, il rischio è quello di scaricare e installare un malware sul proprio computer: infatti, la metà di tutto il malware nel mondo viene proprio inviato via email. Non fidatevi mai di messaggi ed email provenienti da contatti sconosciuti o comunque messaggi di cui non vi aspettavate la comunicazione.
Per esempio, il messaggio di una banca che vi ha bloccato il conto per transazioni sospette e chiede di reimpostare subito le credenziali di accesso. Oppure un SMS da un fantomatico corriere che deve consegnarvi un pacco e chiede di cliccare su un link per confermare la consegna. In tutti questi casi, se avete dei dubbi sulla veridicità della comunicazione, contattate direttamente il servizio clienti della società che in teoria vi ha mandato quel messaggio o email per togliervi il dubbio.
