Molti si sono trovati in questa situazione: si effettua il log in dal proprio computer, si naviga su internet, ci si logga a Facebook o al proprio conto in banca, poi si chiude il browser quando si finisce di navigare. Dov’è l’errore? Non si è effettuato il log out dai propri account. Sia perché spesso ci si dimentica o perché non si realizza l’importanza di questo semplice passaggio, molti non lo fanno. Questo rappresenta un grave errore che può causare rischi per la sicurezza.
Se non si effettua il log out da ogni account tutte le volte che viene utilizzato, si corrono seri rischi e si mette a repentaglio la propria reputazione online, i propri soldi e altro ancora. Questo poiché rimanendo loggati ad un social network, al website della propria banca o a qualsiasi sito che richieda username/password lascia il proprio account vulnerabile agli attacchi degli hacker. In pratica è come se si lasciasse la propria macchina con le portiere aperte o il portafoglio incustodito.
I cybercriminali amano violare gli account per rubare informazioni quali username, password, e quelle più personali come numeri di carte di credito e indirizzi. Questo tipo di informazioni può essere usato per furti dell’identità o per commettere altre tipologie di cyber crimini.
“Non effettuare un proprio log-out è estremamente pericoloso, specialmente se si accede regolarmente ai propri account da reti o computer pubblici. Un hacker potrebbe essere seduto nello stesso caffè nel quale stiamo navigando in Wi-Fi gratuito, e mentre stiamo controllando il nostro conto bancario online, potrebbe sfruttare vulnerabilità delle rete per sottrarre i nostri numeri di conto”, spiega Bari Abdul, Vice President e responsabile di ZoneAlarm. “Allo stesso modo, un estraneo potrebbe imbattersi nel nostro account di posta personale lasciato attivo su un computer condiviso e nel migliore dei casi violare la nostra privacy. Si tratta di situazioni che potrebbero causare perdite finanziare e imbarazzo personale, per il semplice fatto di non aver effettuato il log-out”.
In alcuni casi, una dimenticanza come questa può condizionare un’intera esistenza. Il graphic designer David Airey, titolare di un dominio web per la propria azienda, l’ha provato sulla sua pelle. Ha lasciato il suo account di posta attivo mentre navigava su internet e ad un tratto ha visitato un sito infetto. I ladri celati dietro il sito fraudolento hanno ottenuto l’accesso al suo account di posta e alle sue informazioni personali, hanno trasferito in segretezza la proprietà del suo dominio web ad altri nominativi, e il giorno seguente Airey ha tristemente scoperto che il sito web della sua azienda non gli apparteneva più.
Fortunatamente non tutte le storie devono necessariamente finire in questo modo. Con la semplice operazione di log-out si riducono drasticamente le possibilità di essere attaccati dai cyber criminali. La cosa essenziale è stare sempre in guardia, a casa, nei luoghi pubblici, sul proprio smartphone o su qualsiasi dispositivo a cui si accede.
La buona notizia è che i più importanti siti web sono a conoscenza dei pericoli derivanti dal mancato log-out, e per questo motivo lo effettuano automaticamente per quei profili che risultano inattivi dopo un determinato lasso di tempo. Tuttavia, nei minuti immediatamente precedenti, il mancato log-out rende gli account vulnerabili. Consci di ciò, molti siti offrono opzioni di log-out da remoto – Gmail e Facebook, ad esempio, consentono di chiudere da remoto tutte le sessioni attive.
“In ogni caso, è meglio evitare ogni rischio uscendo correttamente ed in maniera regolare dai proppri account. Alla fine è una scelta: log out o perdita (di dati)”, conclude Bari Abdul.
