I vantaggi del WiFi pubblico in termini di produttività sono innnegabili. Ti consentono di restare connesso e lavorare un po’ ovunque, all’aeroporto, nei bar e nei caffè all’aperto e addirittura seduto al parco (in certi comuni). Ma questa connettività ubiqua porta con sé innegabili effetti collaterali potenzialmente negativi in termini di sicurezza e tutela della privacy, perché per gli hacker sfruttano l’apertura e la l’accessibilità delle WiFi pubbliche per introdursi nei sistemi degli utenti per trafugare preziosi dati personali e di lavoro. Ecco tre modi per ridurre i rischi di hackeraggio mentre navighi sulle WiFi pubbliche.
- Naviga ma non fare il log-in
Evita di usare le WiFi pubbliche per il log in a servizi online. Il log in ti rende un obiettivo facile per i cybercrimanali soprattutto per il Wi-phishing, la tecnica con cui gli hacker sostituiscono gli hotpsot pubblici con i loro hotspot pirata. Una volta che ti connetti, gli hacker possono facilmente deviare la tua connessione ad un sito malevolo.
Se devi loggarti per forza ad un servizio o un’applicazione, verifica che richieda almeno un’autenticazione di secondo grado (2FA) o, meglio ancora, una autenticazione multifattore (MFA). In altre parole, per garantire la sicurezza ti sarà richiesta la password ma anche un’altra prova che sei davvero tu a volerti loggare. Potrebbe trattarsi delle tue impronte digitali o altri sistemi biometrici di validazione oppure di un’altra password (one time password OTP). In ogni caso, prima di collegarti ad un hotpsot pubblico pensaci due volte e fai mente locale sui dati bancari oppure sui dati medici che potrebbero esserti trafugati. Ne vale la pena?
- Fai attenzione ai segnali di allarme
E’ facile cliccare senza pensarci due volte “accetto” oppure “ok” quando riceviamo messaggi che notificano un warning. Ma accettare passivamente potrebbe avere conseguenze nefaste. Mentre stai usando una WiFi pubblica, se vedi messaggi come ad esempio “la tua connessione non è sicura” oppure “c’è un problema con questo certificato” drizza le antenne e fermati. Fai attenzione anche quando stai usando un caricatore USB pubblico se per caso ti compare il messaggio “consenti l’accesso a questo dispositivo” oppure “ti fidi di questo computer”. Non bisogna mai selezionare queste due voci; potrebbero arrivare direttamente da un sistema malevolo ospitato dall’Usb.
Se proprio devi collegarti ad una Usb pubblica per ricaricare lo smartphone almeno assicurati che sia spento. Inoltre, non cambiare le configurazioni per installare nuove app. Se una app o un sito mostrano il messaggio di modifica della configurazione, se premi ok potresti di fatto consentire l’installazione di un malware sul tuo device.
Quando il tuo device ti mostra il messaggio “ricorda reti cui ti sei già connesso” non accettare. La nuova rete potrebbe essere malevola. Spegni invece le opzioni per la ricerca delle reti oppure rimuovi manualmente l’SSID del network dopo ogni singola sessione.
- Spegni le funzioni che non stai usando
Se non stai utilizzando le funzioni wireless, tienile spente. Per esempio, il bluetooth tienilo spento e attivalo soltanto quando lo devi usare, in questo modo eviterai la connessione involontaria con device altrui che potrebbero infettarti. E’ consigliabile inoltre spegnere la funzione di stampa, file sharing e scoperta di network mentre sei connesso ad una WiFi pubblica. E’ buona prassi tenere sempre spento il bluetooth e il WiFi quando non stai effettivamente controllando la posta o chiamando. Blocca il display e spegni le funzioni superflue quando sei in pubblico.