Il Giubileo di Papa Francesco è ormai alle porte e la città di Roma si appresta ad ospitare milioni di pellegrini e turisti provenienti da tutto il mondo, che faranno un ampio utilizzo dei propri computer e dispositivi mobili nei luoghi di pellegrinaggio, negli hotel e nei principali punti di interesse della città.
Un’occasione ghiotta questa per i pirati informatici, pronti a sfruttare la cassa di risonanza di un evento così importante per infiltrarsi nelle migliaia di reti Wi-Fi pubbliche romane e avere facile accesso ai dati sensibili di pellegrini e turisti. I ricercatori di ESET, il più grande produttore di software per la sicurezza digitale dell’Unione Europea, hanno dunque stilato un decalogo della cybersecurity, per vivere in tutta sicurezza il Giubileo e navigare sulle reti Wi-Fi pubbliche evitando il furto delle informazioni personali e delle carte di credito:
- Verificate l’autenticità della rete – Chiedete sempre al proprietario della rete Wi-Fi il nome esatto della rete e della password e siate molto cauti se non ci sono le password WPA o WPA2 per l’accesso protetto al Wi-Fi, in quanto ciò significa che la connessione è in chiaro. Prestate molta attenzione ad hotspot potenzialmente contraffatti che hanno nomi strettamente somiglianti a quelli ufficiali;
- Cercate gli HTTPS – E’ importante assicurarsi che le pagine web visitate siano codificate in HTTPS, ove possibile; basta cercare il codice HTTPS all’inizio della stringa dell’URL o verificare la presenza nella stessa posizione di un segno di lucchetto di sicurezza. Questo indica che il sito web, e in particolare la pagina che state visitando, dispone di un certificato digitale valido e di un sistema aggiornato di crittografia SSL / TLS, che rende gli attacchi Man- in-the – Middle (MITM) molto meno probabili. Attenzione ai siti mobile, poiché per questi non c’è nessuna garanzia che siano in HTTPS;
- Patch prima di partire! – L’installazione delle patch e l’aggiornamento del software su base regolare è una pratica di sicurezza indispensabile, soprattutto quando si naviga su connessioni Wi-Fi. I pirati informatici spesso approfittano dei mancati aggiornamenti per ingannare gli utenti ignari inducendoli a scaricare falsi aggiornamenti software. I ricercatori di ESET consigliano di tenere sempre aggiornati i browser ed i software antivirus per rilevare e rimuovere anche le minacce più recenti;
- Evitate l’accesso alle informazioni sensibili tramite reti Wi-Fi – E’ buona norma non utilizzare le reti Wi-Fi pubbliche per accedere alla propria posta elettronica, al proprio sito di home banking o all’account relativo alle carte di credito;
- Selezionate manualmente la rete Wi-Fi – Assicuratevi che i vostri laptop, smartphone o dispositivi portatili siano impostati per selezionare manualmente una rete wireless e non per una connessione automatica. Gli esperti di ESET suggeriscono inoltre di far “dimenticare” al dispositivo le reti Wi-Fi che non si utilizzano spesso, per evitare le connessioni automatiche quando queste si trovano nuovamente a portata di segnale;
- Utilizzate una VPN – Prendete in considerazione una rete privata virtuale (VPN), uno dei modi più sicuri per navigare in Internet in maniera criptata. Le soluzioni VPN forniscono crittografia e sicurezza nelle reti pubbliche, mascherando il proprio indirizzo IP e riducendo in questo modo le opportunità di cadere nella trappola del phishing;
- Utilizzate strumenti di sicurezza aggiuntivi – C’è ormai una grande attenzione alla privacy online e strumenti come Tor, VPNs e DoNotTrack sono diventati sempre più popolari. A proposito delle reti pubbliche Wi-Fi è possibile trovare estensioni utili a forzare la crittografia di siti web che non sono crittografati per impostazione predefinita. Questo non vi proteggerà su tutti i siti, ma su molti sarà efficace;
- Adottate una 2FA – Abilitate l’autenticazione a due fattori, dove possibile. Il 2FA è sempre più visto come il futuro dell’autenticazione, ed è saggio abilitarlo per chiunque utilizzi un hotspot, aggiungendo un ulteriore livello di protezione;
- Effettuate il logout quando avete concluso la sessione online – Non mantenete sempre attivo il login ai vostri account personali quando siete collegati ad hotspot Wi-Fi, perché questo potrebbe esporvi agli attacchi degli hacker. Per maggiore sicurezza, eseguite il logout da ogni sito dopo ogni sessione;
- Spegnete il Wi-Fi se non lo utilizzate – Se volete essere al sicuro e non state utilizzando Internet è meglio spegnere il Wi-Fi, azione estremamente facile sia con Windows che con OS X; più infatti rimarrete visibili online, più attirerete l’attenzione di gente curiosa e pronta ad “importunarvi”.