Cinque mosse per evitare di farsi rubare username, password e altri dati

Share

Le cronache delle ultime settimane sembrano il bollettino dell’Apocalisse della privacy. Criminali informatici sconosciuti continuano a rendere pubblici elenchi lunghissimi di username e password che altri pirati informatici usano poi per cercare di entrare negli account di quegli utenti che usano sempre le stesse credenziali su tutti i servizi web ai quali si iscrivono. Inoltre, il nostro indirizzo mail viene sparso per il tutto il sottobosco dei criminali informatici che lo useranno poi per riempirci di spam o cercare infettarci con email contenenti malware. Ma cosa possiamo fare se i dati vengono rubati direttamente ai siti ai quali ci iscriviamo? Usare qualche accortezza per evitare di lasciar loro più dati di quanti in realtà non servano.

Usiamo delle e-mail temporanee per le iscrizioni
Moltissimi dei siti web ai quali ci iscriviamo non hanno in realtà bisogno dei nostri dati per funzionare come si deve. Quando andiamo a registrarci su siti dai quali non vogliamo ricevere comunicazioni via mail, usiamo un servizio di e-mail temporanea. Si può andare da temp-mail.org a Guerrillamail trovandone a frotte sul Web, ma il funzionamento è quasi sempre identico: un servizio che ti garantisce un indirizzo mail per una decina di minuti e poi tutto viene cancellato. In questo modo, se anche il sito al quale ci registriamo viene hackerato, i criminali si ritroveranno con un pugno di mosche in mano. Attenzione, però: l’indirizzo mail nella registrazione a un sito viene usato per il recupero delle password. Se non possiamo permetterci di registrarci di nuovo in caso dimenticassimo le credenziali di accesso, è meglio usare un indirizzo permanente, ma con qualche accortezza.

Il piano B in caso le e-mail temporanee non siano utilizzabili
Se abbiamo bisogno di ricevere notifiche, newsletter o magari solo poter usare il servizio di recupero della password, un indirizzo che sparisce nel nulla dopo una decina di minuti non fa al caso nostro. Questo, però, non significa che dobbiamo rassegnarci a usare il nostro indirizzo mail principale. Una buona pratica, infatti, è quella di separare i siti “grandi e affidabili” da quelli “poco noti e potenzialmente meno degni di fiducia”. I servizi gestiti da piccole società, infatti, hanno molte più possibilità di essere hackerati rispetto ai colossi del Web. Di conseguenza, è meglio usare degli indirizzi mail dedicati a questi siti potenzialmente poco sicuri. Create un indirizzo su un servizio di posta gratuito e assegnategli una password complessa e che non abbia nulla a che vedere con quelle che usate altrove. In questo modo, se verrà rubato, i criminali non avranno alcun appiglio per provare a entrare in servizi web più importanti. Più indirizzi mail “secondari” usate, minori saranno le possibilità di essere hackerati su vasta scala.

Usate password dedicate per ogni servizio
Lo abbiamo detto milioni di volte, ma lo ripeteremo all’infinito: usate password dedicate a ogni servizio. In generale, gli attacchi che cercano di usare le credenziali rubate in un sito per provarle su molti altri sono completamente automatizzati, quindi basta poco per neutralizzarli. Date un occhio alla nostra guida alle password ragionevolmente sicure.
Compilate solo i campi strettamente necessari
Ricordiamoci che quando un sito viene hackerato è molto probabile che i criminali abbiano accesso a tutti i dati contenuti nel database e non solo a username e password. Se non è strettamente necessario, non inserite informazioni personali, evitando soprattutto quanto possa identificarvi nella vita reale: indirizzi, foto di documenti, l’azienda per la quale lavorate e così via. Meno dati inserite (o meno dati ‘veri’ inserite) meno esposti sarete al furto di credenziali.
Usate carte di credito virtuali o fortemente limitate
Una buona pratica è anche quella di non lasciare il numero di carta di credito su troppi siti. Prediligete chi non vi chiede direttamente di inserire i dati per il pagamento ma si appoggia a strutture più grandi come Paypal o un circuito bancario per elaborare le informazioni degli addebiti. Se il sito vuole proprio un numero di carta di credito, inseritene uno temporaneo o relativo a una carta di credito o debito con forti limiti per impedire l’uso fraudolento in caso di furto.

Giancarlo Calzetta, Il Sole 24 Ore

Share
Share