Il Giubileo di Papa Francesco è ormai alle porte e la città di Roma si appresta ad ospitare milioni di pellegrini e turisti provenienti da tutto il mondo, che faranno un ampio utilizzo dei propri computer e dispositivi mobili nei luoghi di pellegrinaggio, negli hotel e nei principali punti di interesse della città. Un’occasione ghiotta questa per i pirati informatici, pronti a sfruttare la cassa di risonanza di un evento così importante per infiltrarsi nelle migliaia di reti Wi-Fi pubbliche romane e avere facile accesso ai dati sensibili di pellegrini e turisti. I ricercatori di ESET hanno dunque stilato un decalogo per vivere in tutta sicurezza il Giubileo e navigare sulle reti Wi-Fi pubbliche evitando il furto delle informazioni personali e delle carte di credito:
-
Verificate l’autenticità della rete – Chiedete sempre al proprietario della rete Wi-Fi il nome esatto della rete e della password e siate molto cauti se non ci sono le password WPA o WPA2 per l’accesso protetto al Wi-Fi, in quanto ciò significa che la connessione è in chiaro. Prestate molta attenzione ad hotspot potenzialmente contraffatti che hanno nomi strettamente somiglianti a quelli ufficiali.
-
Cercate gli HTTPS – E’ importante assicurarsi che le pagine web visitate siano codificate in HTTPS, ove possibile; basta cercare il codice HTTPS all’inizio della stringa dell’URL o verificare la presenza nella stessa posizione di un segno di lucchetto di sicurezza. Questo indica che il sito web, e in particolare la pagina che state visitando, dispone di un certificato digitale valido e di un sistema aggiornato di crittografia SSL / TLS, che rende gli attacchi Man- in-the – Middle (MITM) molto meno probabili. Attenzione ai siti mobile, poiché per questi non c’è nessuna garanzia che siano in HTTPS.
-
Patch prima di partire! – L’installazione delle patch e l’aggiornamento del software su base regolare è una pratica di sicurezza indispensabile, soprattutto quando si naviga su connessioni Wi-Fi. I pirati informatici spesso approfittano dei mancati aggiornamenti per ingannare gli utenti ignari inducendoli a scaricare falsi aggiornamenti software.
-
Evitate l’accesso alle informazioni sensibili tramite reti Wi-Fi – E’ buona norma non utilizzare le reti Wi-Fi pubbliche per accedere alla propria posta elettronica, al proprio sito di home banking o all’account relativo alle carte di credito.
-
Selezionate manualmente la rete Wi-Fi – Assicuratevi che i vostri laptop, smartphone o dispositivi portatili siano impostati per selezionare manualmente una rete wireless e non per una connessione automatica. Si consiglia inoltre di far “dimenticare” al dispositivo le reti Wi-Fi che non si utilizzano spesso, per evitare le connessioni automatiche quando queste si trovano nuovamente a portata di segnale.
-
Utilizzate una VPN – Prendete in considerazione una rete privata virtuale (VPN), uno dei modi più sicuri per navigare in Internet in maniera criptata. Le soluzioni VPN forniscono crittografia e sicurezza nelle reti pubbliche, mascherando il proprio indirizzo IP e riducendo in questo modo le opportunità di cadere nella trappola del phishing.
-
Utilizzate strumenti di sicurezza aggiuntivi – C’è ormai una grande attenzione alla privacy online e strumenti come Tor, VPNs e DoNotTrack sono diventati sempre più popolari. A proposito delle reti pubbliche Wi-Fi è possibile trovare estensioni utili a forzare la crittografia di siti web che non sono crittografati per impostazione predefinita. Questo non vi proteggerà su tutti i siti, ma su molti sarà efficace.
-
Adottate una 2FA – Abilitate l’autenticazione a due fattori, dove possibile. Il 2FA è sempre più visto come il futuro dell’autenticazione, ed è saggio abilitarlo per chiunque utilizzi un hotspot, aggiungendo un ulteriore livello di protezione.
-
Effettuate il logout quando avete concluso la sessione online – Non mantenete sempre attivo il login ai vostri account personali quando siete collegati ad hotspot Wi-Fi, perché questo potrebbe esporvi agli attacchi degli hacker. Per maggiore sicurezza, eseguite il logout da ogni sito dopo ogni sessione.
