Capita ormai sempre più di frequente che cyber criminali si impossessino dei nostri account al fine di rubare dati sensibili per perpetrare truffe o furti d’identità.
Vista l’inerzia delle Forze dell’Ordine e delle competenti Procure, il cittadino è, oggi, costretto ad usare misure di sicurezza sempre più incisive per tutelare la propria privacy.
Di seguito, alcuni utili consigli di difesa preventiva contro gli hacker, sottolineando che qualora l’attacco hacker sia mirato ai server centrali (come ad esempio ai server di un gestore mail o pec), l’utente nulla può fare, se non prendere atto di come i sistemi di sicurezza di coloro che prendono in gestione i nostri dati siano del tutto vulnerabili.
1) Non fornire mai i le tue credenziali di accesso di nessun account, le mail di phishing (che spesso vengono automaticamente spostate in posta indesiderata) devono essere segnalate alla Polizia Postale, tenuto conto che nessuno (soprattutto Poste Italiane) ti chiederà mai di confermare la tua identità inserendo nome e password;
2) dotarsi sempre di una “verifica in due passaggi”, ovvero facendo l’esempio di un contatto mail, leggere bene l’informativa del gestore in ordine ai livelli di sicurezza, atteso che vi è la possibilità sia di impostare l’invio di un sms ogni volta che viene cambiata la password, sia l’invio di un sms o una mail ogni qual volta ci si colleghi dal tuo account da un Pc o cellulare diverso dal tuo; tale metodo consente di monitorare se l’hacker cambia la tua password o accede al tuo profilo;
3) qualora si voglia una verifica in due passaggi più rigida, dotarsi di un’altra opzione , come una app di autenticazione sullo smartphone (ad esempio Google Authenticator, DUO Mobile o Authy) o un apparecchio materiale;
4) non inviare i tuoi documenti via mail, quindi qualora ti venga richiesto di inviare la tua carta d’identità, inviala preferibilmente via fax firmando la fotocopia in modo che possa coprire parte del documento e renderlo non riutlizzabile;
5) non annotare le tue password sullo smartphone, perché in caso di hackeraggio, il cyber criminale non dovrà fare altro che leggerle;
6) evitare di esporre informazioni sensibili salvandole nel cloud (come ad esempio ICloud) dato che sono sistemi che possono essere violati e che non possono essere direttamente controllati dagli utenti in tal caso.
Avv. Flavio Falchi
