L’inizio di un nuovo anno scolastico porta con sé molti cambiamenti: nuovi amici, nuovi orari, nuovi luoghi… e nuovi rischi. Con un numero crescente di istituzioni scolastiche che si affida sempre più ad applicazioni mobili e online, è fondamentale che la sicurezza cyber sia ben di più che una materia extra curriculare.
- Occhio ai messaggi di phishing
I cybercriminali utilizzano mail fraudolente, messaggi di testo e post social media per indurre gli utenti a scaricare allegati pericolosi, cliccare su link malevoli e/o rivelare informazioni sensibili (ad esempio dati finanziari, personali o di lavoro). Gli effetti collaterali di clic e download sbagliati comprendono infezioni ransomware e malware, compromissione dell’account e furti d’identità.
Non pensate di essere immuni al phishing; anche gli utenti più esperti hanno difficoltà a identificare questa tipologia di messaggi che diventano sempre più sofisticati. Ai malintenzionati piace creare un senso di urgenza avvalendosi di tattiche che fanno paura, offerte imperdibili e altre trappole che ti invitano a cliccare o scaricare immediatamente. State particolarmente attenti alle email e ai post social media con offerte correlate ad app molto diffuse — filtri immagine, trucchi e codici per i videogiochi gratuiti per esempio — se sembra troppo bello per essere vero è probabile che sia così.
Il miglior consiglio per combattere il phishing è anche il più semplice: fermati e pensa. Prima di interagire con un messaggio o post — soprattutto una mail o un testo non richiesti — valuta l’eventuale esito sui tuoi dati e/o dispositivo se fosse un raggiro. Vuoi evitare a tutti I costi di mettere I tuoi dati in mano a hacker o artisti dell’imbroglio.
- Conosci il tuo dispositivo e le tue app
È fondamentale ricordare che i dispositivi non sono solo connessi, sono interconnessi. Gli account social media come Facebook sono spesso collegati a siti e altre app. Google è un veicolo di sign-in per molte applicazioni. Quindi, la compromissione di un account potrebbe condurre alla compromissione di altri siti. Ecco perché la sicurezza dei siti e delle applicazioni è così importante.
I dispositivi mobili sono particolarmente vulnerabili perché sono app-driven, e nuove applicazioni vengono create continuamente. Studiate le app prima di scaricarle – non tutte sono sicure. Quelle che si scaricano al di fuori dei canali principali sono potenzialmente pericolose, ma ci sono rischi anche su Google Play, iTunes, Amazon, e altri noti app store. Prima di aggiungere un’applicazione al tuo telefono, leggi le recensioni, cerca online e controlla i permessi. Se scarichi un’app rischiosa con permessi di accesso molto ampi, i tuoi dati potrebbero finire nelle mani dei cybercriminali.
- Limita ciò che fai con il WiFigratuito
Reti aperte o WiFi gratuito sono molto appetibili perché permettono di utilizzare determinate applicazioni e servizi mobile senza impattare sul piano dati. Ma l’uso del WiFi gratuito può rivelarsi costoso sotto altri punti di vista. È facile per un cybercriminale “snoopare” su hotspot WiFi insicure e rubare password e altri dati; alcuni hacker realizzare reti false solo per fare questo. Sempre meglio optare per una rete conosciuta, protetta da password. Ma se devi usare il WiFi gratuito, assicurati che la rete sia posseduta e gestita da un fonte conosciuta come l’università o la scuola stessa prima di connetterti. Inoltre, evita di inserire password, inviare informazioni personali e fare acquisti su connessioni non sicure.
- Sii selettivo quando condivi sui social
Poiché i post sui social media sono nati per il consumo pubblico — e che molti di noi non hanno in realtà rapporti personali con le persone che ci seguono e si dichiarano ‘amici’ sui canali social — è evidente che, in molti casi, non stiamo solo condividendo, stiamo sovra-condividendo.
È importante ricordare — soprattutto agli studenti — che foto, commenti e attività postati sui social possono avere un impatto che va ben oltre il circolo di amici e follower online. Il sondaggio CareerBuilder 2018 social media recruitment survey ha rivelato che il 70 percento delle aziende usa i social media per la ricerca di personale e il 57 percento di queste ha dichiarato che quello che hanno visto sui profili social li ha portati a rinunciare a un candidato.
Tutti gli utenti social dovrebbero assumere che ciò che postano è pubblico e permanente. Non solo può influenzare datori di lavoro futuri, ma i cybercriminali possono avvalersi delle tue informazioni personali sui social media per lanciare attacchi realistici e mirati.
Ricorda, se non lo diresti o condivideresti con un estraneo, probabilmente non avresti dovuto postarlo sui social. E gli studenti in particolare dovrebbero stare attenti alle ‘persone’ che creano online per via delle potenziali ripercussioni future.
Di Luca Maiocchi, Regional Sales Manager Italy di Proofpoint
