In questi giorni sembra che tutti vengano hackerati. Ci sono centinaia di attacchi informatici riusciti all'anno e innumerevoli tentativi. Anche se non puoi proteggerti completamente dall'hacking, puoi aiutare a prevenire che accada. Questo articolo ti insegnerà come aumentare la sicurezza dei tuoi account, dispositivi mobili, computer e reti.
Passi
Metodo 1 di 4: proteggere i tuoi account
Passaggio 1. Crea password complesse
Le tue password per accedere ai tuoi account su app o siti web dovrebbero consistere in una combinazione di numeri, lettere maiuscole e minuscole e caratteri speciali difficili da indovinare.
Non utilizzare la stessa password per più di un sito Web o account. Questo limita il danno se un hacker riesce a decifrare una delle tue password
Passaggio 2. Utilizzare un gestore di password
I gestori di password memorizzano e compilano automaticamente le tue credenziali per diversi siti, consentendoti di creare una password complessa e univoca per ogni sito senza doversi preoccupare di inserire la password stessa più di una volta. Anche se dovresti assolutamente tenere traccia delle tue password anche da solo, un gestore di password ti aiuterà a rendere il tuo dispositivo molto più sicuro.
- I gestori di password di terze parti molto apprezzati includono "Dashlane 4", "LastPass 4.0 Premium", "1Password", "Sticky Password Premium" e "LogMeOnce Ultimate".
- La maggior parte dei browser ha un gestore di password integrato che memorizza le tue password (anche se in genere non le crittografano).
Passaggio 3. Non rivelare la tua password
Questo è un consiglio ovvio, ma che vale la pena rivisitare: ad eccezione di alcuni servizi scolastici, non dovresti mai fornire a un amministratore del sito la tua password per consentire loro di accedere al tuo account.
- Questa logica si applica ai lavoratori IT e ai rappresentanti Microsoft o Apple.
- Allo stesso modo, non comunicare alle persone il PIN o il codice di accesso del tuo telefono o tablet. Anche i tuoi amici potrebbero dire accidentalmente a qualcuno il tuo passcode.
- Se devi dare a qualcuno la tua password per qualche motivo, cambiala non appena hanno finito con tutto ciò che dovevano fare sul tuo account.
Passaggio 4. Cambia spesso le tue password
Oltre a mantenere segreta la tua password, dovresti cambiare le password sui tuoi vari account e dispositivi almeno una volta ogni sei mesi.
- Assicurati di non utilizzare la stessa password due volte (ad esempio, la password di Facebook deve essere diversa dalla password della banca, ecc.).
- Quando cambi la password, dovresti cambiarla sostanzialmente. Non sostituire semplicemente una lettera con un numero.
Passaggio 5. Utilizzare l'autenticazione a due fattori
L'autenticazione a due fattori richiede di inserire un codice che ti è stato inviato in un messaggio di testo o in un altro servizio per accedere al tuo account dopo aver inserito il nome utente e la password. Ciò rende più difficile per un hacker accedere alle tue informazioni, anche se è in grado di decifrare la tua password.
- La maggior parte dei principali siti Web, compresi i social network più diffusi, dispone di una qualche forma di autenticazione a due fattori. Controlla le impostazioni del tuo account per sapere come abilitare questa funzione.
- Puoi impostare la verifica in due passaggi per il tuo account Google.
- Le alternative più popolari alle app per ricevere un messaggio di testo includono Google Authenticator, Microsoft Authenticator e Authy. Alcuni gestori di password includono anche un'app di autenticazione integrata.
Passaggio 6. Evitare di utilizzare la risposta corretta per le domande di sicurezza
Quando fai domande di sicurezza, non rendere la risposta a loro la risposta corretta. Gli hacker possono scoprire facilmente il cognome da nubile di tua madre o in quale strada sei cresciuto. Invece, rendi le risposte errate o, ancora meglio, rendile come password e non basare affatto le risposte sulle domande.
-
Ad esempio, per la domanda di sicurezza "Qual è il cognome da nubile di tua madre?" rendi la risposta qualcosa come "Ananas".
Meglio ancora, hai una combinazione di numeri casuali, lettere e simboli come "Ig690HT7@"
- Potresti voler annotare le risposte alle tue domande di sicurezza e conservarle in un luogo sicuro, in modo da poter recuperare il tuo account se dimentichi le risposte.
Passaggio 7. Leggi attentamente le politiche sulla privacy
Qualsiasi azienda che ha informazioni da te deve avere una politica sulla privacy che dettagli come usano tali informazioni e la misura in cui le condividono con gli altri.
- La maggior parte delle persone fa semplicemente clic sull'informativa sulla privacy senza leggerla. Sebbene la lettura possa essere ingombrante, vale la pena almeno sfogliarla in modo da sapere come vengono utilizzati i dati.
- Se vedi qualcosa nell'informativa sulla privacy con cui non sei d'accordo o che ti mette a disagio, potresti voler riconsiderare la condivisione delle informazioni con quella società.
Passaggio 8. Esci dagli account quando hai finito con loro
La semplice chiusura della finestra del browser non è sempre sufficiente, quindi assicurati di fare clic (o toccare) sul nome del tuo account e selezionare Disconnettersi (o Disconnessione in alcuni casi) per uscire manualmente dal tuo account e rimuovere le credenziali di accesso dal sito.
Passaggio 9. Assicurati di essere su un sito Web ufficiale quando inserisci le password
Le truffe di phishing, ovvero i casi in cui una pagina dannosa finge di essere una pagina di accesso per un social media o un conto bancario, sono uno dei modi più semplici per essere hackerati. Un modo per individuare le truffe di phishing è guardare l'URL del sito: se assomiglia molto (ma non corrisponde esattamente) all'URL di un sito affidabile (ad esempio, "Facebok" invece di "Facebook"), è un sito falso.
- Ad esempio, inserisci le tue informazioni di accesso a Twitter solo sulla pagina ufficiale di Twitter. Evita di farlo su una pagina che richiede le informazioni di accesso per condividere un articolo o qualcosa di simile.
- Un'eccezione a questa regola è quando un'università utilizza un servizio esistente (ad es. Gmail) attraverso la propria home page.
Metodo 2 di 4: proteggere il telefono
Passaggio 1. Cambia spesso il codice di accesso del telefono
La prima linea di difesa contro le persone che tentano di visualizzare o rubare i tuoi dati è un passcode forte e in continua evoluzione.
- Assicurati di cambiare sostanzialmente il passcode ogni volta che lo cambi, non cambiare solo un numero.
- Sulla maggior parte dei telefoni è possibile impostare una password "complessa" o "avanzata" che includa lettere e simboli oltre ai tipici caratteri numerici.
- Evita di utilizzare Touch ID o altre funzionalità di verifica delle impronte digitali. Sebbene sembrino più sicuri di un passcode, in realtà è più facile da hackerare rispetto a una password perché gli hacker possono replicare la tua impronta digitale con una stampante. Anche le impronte digitali non sono protette dal quinto emendamento, ma i codici di accesso lo sono.
Passaggio 2. Aggiorna i dispositivi e il software
Non appena un aggiornamento diventa disponibile per qualsiasi cosa, dall'app Facebook del tuo telefono all'intero sistema operativo, dovresti applicarlo, se possibile.
- Molti aggiornamenti sono patch per riparare i punti deboli e affrontare le vulnerabilità della sicurezza. Il mancato aggiornamento del software alla fine si tradurrà nella comparsa di una debolezza sfruttabile, che mette a rischio il dispositivo.
- Se hai la possibilità di scaricare automaticamente tutti gli aggiornamenti, utilizza questa funzione. Ti farà risparmiare un sacco di guai.
Passaggio 3. Carica il tuo telefono su porte USB affidabili
Questi includono le porte sul tuo computer e nella tua auto (se applicabile). Le porte USB pubbliche, come quelle che potresti vedere in un bar, possono compromettere le tue informazioni.
Per questo motivo, se sei in viaggio, è una buona idea portare un connettore per la presa elettrica oltre al cavo USB
Passaggio 4. Evita il jailbreak (o il rooting) del telefono o il caricamento laterale delle app
Sia gli iPhone che gli Android hanno misure di sicurezza che possono essere aggirate eseguendo il jailbreak o il rooting dei rispettivi dispositivi, ma così facendo si apre il telefono ad attacchi e infezioni che in precedenza sarebbero stati impossibili. Allo stesso modo, il download di app da fonti non verificate (app "side-loading") aumenta notevolmente il rischio di contrarre malware.
I telefoni Android hanno una suite di sicurezza integrata che ti impedisce di scaricare app da fonti sconosciute. Se scegli di disabilitare questa opzione (da Sicurezza scheda in Impostazioni), dovrai verificare attentamente i siti Web da cui scarichi le app prima di procedere con i download.
Metodo 3 di 4: proteggere il computer
Passaggio 1. Cripta il tuo disco rigido
Se il tuo disco rigido è crittografato, un hacker non sarà in grado di leggere i dati archiviati lì, anche se riesce ad accedere al tuo disco rigido. Sebbene tu abbia adottato misure per impedire l'accesso, la crittografia è un altro metodo per proteggere le tue informazioni.
- Mac - FileVault è il servizio di crittografia per Mac. Puoi abilitarlo facendo clic sull'icona Apple nell'angolo in alto a sinistra dello schermo del tuo Mac, facendo clic su Preferenze di Sistema, facendo clic su Sicurezza e privacy icona, facendo clic sull'icona FileVault scheda e facendo clic su Attiva FileVault. Potrebbe essere necessario prima fare clic sull'icona del lucchetto e inserire la password dell'account amministratore del Mac.
- finestre - BitLocker è il servizio di crittografia predefinito di Windows. Per abilitarlo, digita semplicemente "bitlocker" nella barra di ricerca Start, fai clic sull'opzione "Bitlocker Drive Encryption" e fai clic su Attiva BitLocker. Tieni presente che gli utenti di Windows 10 Home non avranno accesso a BitLocker senza prima eseguire l'aggiornamento a Windows 10 Pro.
Passaggio 2. Installa gli aggiornamenti non appena diventano disponibili
Oltre agli aggiornamenti delle prestazioni, gli aggiornamenti di sistema spesso contengono miglioramenti alla sicurezza.
Passaggio 3. Eseguire il backup dei dati frequentemente
Nonostante la massima sicurezza, è comunque possibile che i tuoi dati vengano compromessi. Questo potrebbe essere il risultato di un hacking o semplicemente di un guasto del computer. Il backup dei dati ti assicura di non perdere nulla.
- Esistono servizi basati su cloud che è possibile utilizzare per eseguire il backup dei dati. Controlla attentamente la sicurezza di questi servizi prima di unirti a uno. Anche se potresti essere tentato di scegliere il servizio meno costoso, vuoi assicurarti che i tuoi dati siano al sicuro.
- Puoi anche utilizzare un disco rigido esterno crittografato per eseguire il backup dei dati. Configura il tuo computer per eseguire backup automatici ogni giorno, in un'ora del giorno in cui normalmente non sei al computer.
Passaggio 4. Evita di fare clic su collegamenti sospetti o di rispondere a e-mail sconosciute
Se ricevi un'e-mail non richiesta o un'e-mail da un mittente che non puoi verificare, considerala come un tentativo di hacking. Non fare clic su alcun collegamento né fornire informazioni personali al mittente.
Tieni presente che anche rispondendo all'email, il mittente saprà che il tuo indirizzo email è attivo e valido. Sebbene tu possa essere tentato di inviare loro una risposta sarcastica, anche questo darà loro informazioni che possono usare per hackerarti
Passaggio 5. Installa o attiva il firewall
Sia i computer basati su Windows che quelli basati su Mac sono dotati di un firewall, che impedisce agli hacker di accedere al tuo computer. Tuttavia, in alcuni computer, il firewall non è attivato per impostazione predefinita.
- Vai nelle impostazioni di sicurezza del tuo computer e cerca le impostazioni "firewall". Una volta lì, assicurati che sia acceso e che stia bloccando le connessioni in entrata.
- Se disponi di una rete wireless, anche il router dovrebbe disporre di un firewall.
Passaggio 6. Abilitare una password del firmware
Se il tuo computer ha l'opzione disponibile, chiedi agli utenti di inserire una password prima di riavviare da un disco o di entrare in modalità utente singolo. Un hacker non può aggirare una password del firmware a meno che non abbia accesso fisico alla tua macchina, anche se dovrai stare estremamente attento a non dimenticare o perdere la password poiché è immensamente difficile da ripristinare. Per creare una password del firmware:
- Mac - Riavvia il Mac, quindi tieni premuti ⌘ Command e R mentre si avvia. Clic Utilità, clicca Utilità password firmware, clicca Attiva la password del firmwaree crea la tua password.
- finestre - Riavvia il computer, quindi tieni premuto il tasto BIOS (in genere Esc, F1, F2, F8, F10 o Del) all'avvio del computer. Usa i tasti freccia per selezionare l'opzione password, quindi inserisci la tua password preferita.
Passaggio 7. Disabilita l'accesso remoto
Potrebbe essere necessario accedere al computer in remoto o consentire a qualcun altro di farlo, ad esempio se hai chiamato l'assistenza tecnica. Tuttavia, dovresti tenerlo disabilitato per impostazione predefinita e accenderlo solo per brevi periodi quando ne hai bisogno.
Se hai abilitato l'accesso remoto, essenzialmente lasci una porta aperta agli hacker per entrare nel tuo computer e rubare i tuoi dati
Passaggio 8. Installa il software antivirus sul tuo computer
Il software antivirus riconosce e rimuove file e programmi potenzialmente dannosi non appena li scarichi. Windows Defender è una buona scelta per i PC e viene preinstallato sui computer Windows 10. Per un Mac, considera AVG o McAfee come un'altra linea di difesa oltre a Gatekeeper, che è la suite di protezione predefinita.
È anche una buona idea assicurarsi che il programma firewall del tuo computer e la funzione Bluetooth permettano solo alle connessioni attendibili di accedere al tuo computer
Metodo 4 di 4: Mantieni la tua rete sicura
Passaggio 1. Utilizzare reti wireless protette
In generale, le reti protette richiedono l'inserimento di una password prima di poterti connettere. In alcune località (come aeroporti o caffetterie), è possibile richiedere la password dopo aver acquistato un articolo.
- Se la rete wireless non è protetta, il computer te lo avviserà prima della connessione. In alcuni sistemi operativi, sarà presente anche un punto esclamativo accanto al nome della rete.
- Se devi utilizzare Internet ma non hai accesso a una rete sicura, cambia immediatamente le password la prossima volta che accedi a una rete sicura.
- Se disponi di una rete wireless a casa, assicurati che sia sicura e crittografata. Tieni presente che i router wireless in genere non sono sicuri per impostazione predefinita: devi configurarlo da solo.
SUGGERIMENTO DELL'ESPERTO
Chiara Corsaro
Computer Specialist Chiara Corsaro is the General Manager and Apple Certified Mac & iOS Technician for macVolks, Inc., an Apple Authorized Service Provider located in the San Francisco Bay Area. macVolks, Inc. was founded in 1990, is accredited by the Better Business Bureau (BBB) with an A+ rating, and is part of the Apple Consultants Network (ACN).
Chiara Corsaro
Computer Specialist
Our Expert Agrees:
To keep your computer safe from hackers, always make sure that when you're on the internet, you're connected to a secure network and not a public network. When you're out in public, that's usually the biggest cause of having your system get compromised.
Passaggio 2. Scarica i programmi solo da siti affidabili
Questa metodologia vale anche per i siti che visiti su una connessione non protetta. Se non c'è un'icona a forma di lucchetto a sinistra dell'indirizzo URL e "HTTPS" davanti alla parte "www" dell'URL, è meglio evitare del tutto il sito (e il download di qualsiasi cosa da esso) se possibile.
Passaggio 3. Impara a riconoscere i siti Web falsi
Oltre a evitare i siti senza "HTTPS" e l'icona del lucchetto accanto all'URL, ricontrolla l'URL del sito web prima di inserire la tua password. Alcuni siti cercheranno di rubare le tue informazioni di accesso spacciandosi per un altro sito (questo è noto come truffa di phishing); puoi individuare questi siti cercando lettere extra (o mancanti), trattini tra le parole e simboli extra.
- Ad esempio, un sito mascherato da Facebook potrebbe avere faceboook.com come URL.
- I siti che mostrano trattini tra più parole nel nome del sito stesso (le parole tra "www" e ".com") non sono generalmente affidabili.
Passaggio 4. Evita i servizi di condivisione di file
Non solo la condivisione di file viola spesso le leggi sulla proprietà intellettuale, ma i siti Web di condivisione di file sono pieni di hacker. Potresti pensare di scaricare l'ultima canzone di successo o un nuovo film, ma in realtà il file è un virus o un malware sotto mentite spoglie.
Molti di questi file sono progettati in modo tale che il virus o il malware nascosto all'interno non venga rilevato dagli screening del software antivirus. Il virus non infetterà il tuo sistema finché non proverai a riprodurre il file
Passaggio 5. Acquista solo su siti sicuri
Non inserire informazioni sull'account o sulla carta di credito su un sito che non ha "https:" scritto prima della sezione "www" dell'indirizzo del sito web. La "s" indica che il sito è sicuro. I siti senza questo non crittograferanno o proteggeranno i tuoi dati.
Passaggio 6. Mantieni le informazioni personali fuori dai social media
Potresti pensare che stai solo condividendo con gli amici, ma rivelare troppo su di te e sulla tua vita sui social media può renderti vulnerabile agli hacker. Condividi le informazioni personali direttamente con le persone che hanno bisogno di sapere piuttosto che pubblicarle apertamente sui social media.
Suggerimenti
- Ci sono firewall e software antivirus disponibili gratuitamente su Internet, nonché molte opzioni per l'acquisto.
- Assicurati che la tua password non sia la stessa del tuo nome utente o e-mail.
Avvertenze
- Sfortunatamente, l'unico modo sicuro per evitare di essere completamente hackerato è evitare del tutto l'uso della tecnologia.
- Solo perché un sito ha un lucchetto verde ed è HTTPS non significa che sia legittimo. Assicurati di ricontrollare l'URL e digita gli indirizzi web direttamente nel tuo browser invece di fare clic sui collegamenti nelle e-mail.
