10 modi per proteggere i tuoi account online: una guida per migliorare la sicurezza digitale

Siamo onesti: la maggior parte delle persone non viene hackerata perché un hacker professionista ha violato il loro firewall. Viene hackerata perché riutilizza la stessa password su più siti web o perché clicca su un link falso come "Il tuo account è stato bloccato", credendolo legittimo.

La cattiva notizia è che nessuno è completamente immune agli attacchi informatici. La buona notizia è che puoi comunque navigare in Internet in sicurezza senza preoccuparti di perdere tutti i tuoi dati.

Adottare alcune misure per proteggere i propri account online non richiederà molto tempo, ma può rivelarsi un vero toccasana se si è vittima di una truffa o di un attacco informatico. Esistono molti modi per proteggersi online, ma abbiamo raccolto alcuni dei metodi più pratici e facili da seguire per iniziare.

Abilita l'autenticazione a due fattori (ovunque)

Le password vengono divulgate continuamente. Dai social network ai piccoli forum, e persino ai servizi a cui hai dimenticato di esserti iscritto. L'autenticazione a due fattori (2FA) è la rete di sicurezza che impedisce a chiunque di accedere con una password trovata dopo che le tue credenziali sono state divulgate online. Anche se un hacker avesse la tua password, non sarebbe in grado di accedere al tuo account senza questo secondo frammento di codice.

I cybercriminali sono diventati esperti nel credential stuffing (provare a rubare il tuo indirizzo email e una vecchia password su decine di siti) e nel phishing per ottenere codici 2FA utilizzando email generate dall'intelligenza artificiale che sembrano legittime. Ecco perché dovresti abilitare la 2FA su tutti i tuoi account più importanti, inclusi email, ID Apple, profili social e conti bancari.

La maggior parte delle piattaforme ti guiderà attraverso la procedura di attivazione della 2FA per proteggere il tuo account. Ti consigliamo di iniziare proteggendo la tua email e di procedere gradualmente verso altre piattaforme essenziali.

Attenzione: quando si imposta l'autenticazione a due fattori, verrà visualizzato un set di codici di backup. Assicurati di salvare questi codici di backupÈ il più semplice (e per lo più) L'unico modoPer recuperare il tuo account se perdi il dispositivo di autenticazione a due fattori.

È il momento di usare password complesse.

Si dice che una catena sia più forte nel suo anello più debole, e questo significa che non importa quanta sicurezza Meta o Apple applichino al tuo account se la tua password è "password".

Utilizzare una password alfanumerica complessa, con alcuni caratteri univoci, è essenziale al giorno d'oggi. Infatti, alcune piattaforme non consentono più nemmeno password deboli come "123456", quindi è necessario creare una password complessa che solo tu conosca.

Invece di usare nomi come compleanni o anniversari, usa lettere, parole e numeri casuali. Qualcosa come "d32%x0s%9" sarebbe più difficile da ricordare, ma sarebbe anche più difficile da decifrare di "december25".

Inoltre, non è necessario che tu provi a inventare tu stesso queste password casuali: lascia che lo faccia il tuo computer...

Inizia a usare un gestore di password

Il riutilizzo delle password rimane la causa principale degli attacchi informatici agli account. Un gestore di password risolve questo problema generando password lunghe e univoche per ogni sito web e memorizzandole. In questo modo, se un sito web viene compromesso, l'aggressore non potrà riutilizzare quella password per i tuoi account PayPal o Venmo.

Gli utenti Apple hanno già una buona opzione con La nuova app Apple PasswordsMa strumenti come 1Password e Bitwarden Semplifica la gestione delle password, la loro condivisione con la famiglia e la memorizzazione dei codici di autenticazione a due fattori nello stesso posto.

Inizia a cambiare le password riutilizzate

Anche se inizi a utilizzare un gestore di password oggi, conserverai comunque una traccia delle password riutilizzate. La maggior parte dei gestori di password ha una funzione che ti indica quali siti utilizzano la stessa password o quali siti sono vulnerabili. Alcuni ti diranno anche se la tua password è stata compromessa e ti suggeriranno di cambiarla.

Se il tuo gestore di password non dispone di questa funzionalità, dovrai farlo manualmente. Inizia con gli account che contengono denaro o sono collegati alla tua identità, come il tuo conto bancario, l'ID Apple o l'email. Quindi procedi con gli account meno importanti.

L'obiettivo è avere una password unica per tutti i tuoi account online. Sembra difficile, ma ne varrà la pena.

Scegli le icone basate sulle app invece delle icone SMS

I codici SMS sono ancora ampiamente utilizzati perché più facili da gestire, ma non sono i più sicuri. Se qualcuno prende il controllo del tuo numero di telefono, può ottenere i tuoi codici.

Le icone basate sulle app sono presenti sul tuo dispositivo Né È collegato al tuo operatore di rete mobile. Invece di un messaggio di testo, riceverai una notifica sul tuo dispositivo che ti informa che qualcuno sta tentando di accedere al tuo account. Se hai un iPhone, dovrai comunque utilizzare Face ID o il tuo codice di accesso per consentire agli altri di accedere al tuo account, il che ti offre un ulteriore livello di sicurezza.

Attivare i codici di accesso ove possibile

chiavi di accesso È il futuro e Apple, Google e Microsoft lo hanno spinto al massimo per una buona ragione: funziona.

Invece delle password, queste piattaforme utilizzano codici di accesso per consentire l'accesso al proprio account tramite Face ID o un sensore di impronte digitali. Sono inoltre progettate per resistere al phishing, poiché il dispositivo non trasmetterà un codice di accesso a un sito web falso.

Quindi, se vedi la frase "Usa un codice di accesso" su Google, PayPal, eBay o persino su alcuni siti web bancari, rispondi di sì. La prossima volta che proverai ad accedere, la piattaforma ti chiederà il tuo Face ID o l'impronta digitale per consentirti l'accesso. È più veloce e sicuro.

Dividi i tuoi indirizzi email

Utilizzare lo stesso indirizzo email generico per tutto (social media, conti bancari, newsletter e siti di app casuali) è comodo, ma significa che qualsiasi truffatore che conosca quell'indirizzo può prendere di mira i tuoi account. ا.

Una soluzione semplice è creare indirizzi email diversi per scopi diversi. Ad esempio, puoi crearne uno per i social media, un altro per le questioni finanziarie e un altro per uso personale. Se hai un account iCloud+, puoi utilizzare la funzione "Nascondi la mia email" per creare tutti gli indirizzi alternativi di cui hai bisogno, tutti indirizzati al tuo indirizzo principale. Altri servizi come Fastmail offrono funzionalità simili.

Se vuoi davvero mantenere le cose separate, puoi utilizzare account email completamente separati. Potrebbe sembrare un lavoro impegnativo (e lo è), ma garantirà che, se uno dei tuoi account email viene compromesso, il malintenzionato non sarà in grado di interferire con tutti i tuoi account online. Tuttavia, probabilmente è più semplice assicurarsi che il tuo indirizzo email principale sia il più sicuro possibile.

Proteggi il tuo numero di telefono dallo scambio di SIM.

Poiché i messaggi SMS sono ancora il metodo di autenticazione a due fattori e di recupero dell'account predefinitoIl tuo numero di telefono rappresenta un obiettivo interessante. Attacchi SIM switchÈ vero che gli attacchi informatici ai numeri di telefono non fanno più notizia come anni fa, ma continuano a verificarsi, soprattutto tra i possessori di conti in criptovaluta o di conti personali pubblici.

La prima cosa da fare è contattare il proprio operatore di telefonia mobile e impostare un codice PIN (Personal Identification Number) o un blocco del trasferimento del numero. La maggior parte degli operatori consente di aggiungere questo ulteriore livello di sicurezza per rendere più difficile ai truffatori contattarli e impersonarli per trasferire il proprio numero di telefono altrove.

Inoltre, dovresti evitare di condividere pubblicamente il tuo numero di telefono personale, soprattutto sui social media. Se proprio devi, valuta la possibilità di ottenere un secondo numero di telefono per scopi online (ad eccezione dell'autenticazione a due fattori).

Come accennato in precedenza, smettete di utilizzare metodi di autenticazione a due fattori basati su SMS. Passate invece all'autenticazione a due fattori basata su app, quando possibile.

Utilizzare chiavi di sicurezza fisiche per gli account ad alto rischio.

Se gestisci un'attività, gestisci i dati di altre persone, hai un ampio seguito sui social media o gestisci ingenti somme di denaro online, dovresti andare oltre l'autenticazione a due fattori basata su app.

Le chiavi di sicurezza fisiche, come la Titan Security Key di Google, rappresentano il gold standard. Come suggerisce il nome, si tratta di dispositivi fisici che devono essere collegati a una porta USB o avvicinati a un lettore NFC sull'iPhone per l'autenticazione. Senza la chiave, nessuno può accedere utilizzando le tue credenziali.

Mantieni aggiornati i tuoi dispositivi e le tue app

Molti attacchi moderni non cercano di rubare la password; mirano invece ad accedere al sistema operativo tramite il browser web. Ecco perché Apple, Google e Microsoft rilasciano aggiornamenti di sicurezza il prima possibile. Se ignori questi aggiornamenti, rimarrai vulnerabile.

Aggiornare costantemente il dispositivo può sembrare fastidioso, ma è il modo migliore per rimanere al sicuro online. Inoltre, puoi modificare le impostazioni in modo che i tuoi dispositivi e le tue app si aggiornino automaticamente non appena è disponibile un aggiornamento.

Migliora la tua capacità di individuare truffe e phishing basati sull'intelligenza artificiale.

Un tempo, le email e i messaggi di testo di phishing erano pieni di errori di ortografia e slogan bizzarri. Ma col tempo, i truffatori sono diventati molto più sofisticati nei loro tentativi di phishing. Non solo, ma entro il 2025 l'intelligenza artificiale sarà in grado di generare email false perfette in pochi secondi e persino landing page false.

Non cliccare mai sui link di accesso nelle email. Se ricevi un'email da PayPal, apri manualmente PayPal (in un'altra finestra del browser) e accedi al tuo account.

Inoltre, controlla il nome del dominio dell'email. I truffatori non possono usare "@google.com", ma potrebbero provare con "@googlecontactnow123.com" o persino "@arnzon.com". Quindi, devi fare molta attenzione.

I truffatori spesso cercano di creare un senso di urgenza. Ricevere un messaggio che dice "hai perso tutti i tuoi soldi, clicca qui per recuperarli" ti farà venire voglia di agire immediatamente, facendoti dimenticare tutte le precauzioni di sicurezza che dovresti adottare.

Nella maggior parte dei casi, se si riceve un'e-mail relativa a un'emergenza, è più probabile che provenga da un truffatore piuttosto che da un sito web affidabile.

Rimani al sicuro online

La sicurezza non è solo un pulsante da premere; è una serie di passaggi da seguire per essere più sicuri online.

Il più Importanza Mantenere sicuri i tuoi account principali è fondamentale. Le piattaforme che hanno accesso ai tuoi fondi o dati privati ​​dovrebbero essere la tua massima priorità. Proteggili con una password complessa, un indirizzo email univoco e utilizza l'autenticazione a due fattori (2FA) quando possibile.

Se ricordare tutte le tue password diventa un compito arduo, prova a usare un gestore di password che faccia il lavoro più difficile per te.

Soprattutto, evita di condividere troppe informazioni online. Ricorda che la tua banca o Instagram non ti chiederanno mai informazioni sensibili via email, quindi non condividerle con nessuno, indipendentemente da chi affermi di essere.