La casella e-mail rimane un trofeo di dati
Il Cyber-Monday, il Black-Friday e le offerte natalizie tornano a riempire in massa i cestini virtuali. L'uso corretto delle password è particolarmente importante in questo caso.
Il governo del Regno Unito ha recentemente pubblicato la sezione finale della sua campagna: CyberAware.gov.uk si è prefissato il compito di rendere più sicuro il comportamento online dei cittadini. L'idea di fondo: Chiunque si occupi di sicurezza informatica e voglia essere meglio posizionato in questo senso non dovrebbe preoccuparsi immediatamente di sistemi di sicurezza complessi. È meglio iniziare con lo strumento di comunicazione che si usa tutti i giorni e che rappresenta una forte porta d'accesso per i criminali: la casella di posta elettronica.
Quando i truffatori crackano l'account di posta elettronica
Instagram, WhatsApp, Snapchat, Twitter: queste app non possono cambiare nulla: L'account di posta elettronica rimane il più grande trofeo per i criminali che vogliono impadronirsi della vita digitale. Ma perché? Le persone non si scambiano forse molte più informazioni personali tramite le applicazioni di cui sopra? Sì, ma l'e-mail è ancora lo strumento di "recupero" più utilizzato. Avete dimenticato la password? Avete dimenticato i vostri dati di accesso? "Il link per il reset è nella vostra casella di posta elettronica".
I truffatori che hanno decifrato l'account di posta elettronica spesso cambiano rapidamente anche le altre password, in modo da poter non solo ottenere l'accesso, ma anche bloccare la vittima dai propri account. Inoltre, la casella di posta elettronica è spesso un tesoro di dati raccolti che forniscono un quadro dettagliato della nostra vita, che si tratti di prenotazioni alberghiere, conferme di voli o acquisti.
Una sola password può portare a un disastro informatico
Ad esempio, il Cyber Aware Report ha rilevato che più della metà degli adulti del Regno Unito conserva le ricevute nella propria casella di posta elettronica, una comoda lista della spesa per i truffatori una volta che si sono impossessati dell'account e-mail. Ma il dato più sconvolgente è che 30% dei britannici utilizza ancora una sola password per tutti gli account, compresa la posta elettronica. Il principio del moschettiere non funziona online: Chiunque si introduca in questa casella di posta elettronica ha anche la chiave principale per tutti gli altri account della vittima.
Cosa si deve fare?
Michael Veit, esperto di sicurezza di Sophos, raccomanda: "Prima di tutto una cosa: una buona password non vi protegge completamente dal diventare vittima dei criminali informatici. Molti attacchi sono troppo sottili e ben mascherati per poterlo fare. Ma le buone password sono un modo semplice, rapido da implementare e gratuito per tutti di proteggere i propri dati ad un livello elevato". Sophos raccomanda quanto segue:
- Per evitare un cyber-superficie come quella descritta sopra, è indispensabile che la casella di posta elettronica sia dotata di una propria, password ragionevole essere protetti.
- È inoltre opportuno dotare ogni singolo account di una propria password.
- Utilizzate un gestore di password per non doverne ricordare tante. Questo strumento elabora password nuove ed eccentriche per ogni singolo account, non le dimentica e non le confonde, ma vi aiuta semplicemente a usare la password giusta per l'account designato.
- Utilizzare l'autenticazione a due fattori. Questo è più scomodo da inserire, ma rende la vita più difficile ai criminali informatici, perché indovinare la password non li porterà da nessuna parte.
Fonte: Sophos
