Come avere una cyber-estate sicura
I sette consigli di Fortinet da tenere a mente per proteggersi online quando si è in vacanza
1. Collegarsi a reti wi-fi sicure: In viaggio per visitare i parenti o per raggiungere il mare, vorrete restare connessi. Il che significa accedere ai punti di accesso Wi-Fi pubblici. Molti sono perfettamente sicuri, ma non sempre è così. I criminali informatici che cercano di sottrarre i dati personali hanno una serie di assi nella manica. Possono connettersi a un access point pubblico e quindi impostare se stessi come punto di accesso: una volta connessi a loro, gli hacker connettono l’utente a Internet, potendo intercettarne tutti i dati durante la navigazione sui siti di acquisti online, della banca, del sistema di home security, o qualsiasi altro sito si voglia visitare.
Se si viaggia all’estero, è buona norma inoltre disattivare il wi-fi all’arrivo in un nuovo Paese. Si verificano incidenti in cui i viaggiatori, arrivati in aeroporto, si collegano al wi-fi fasullo e vengono colpiti da un attacco “man-in-the-middle”. Quindi, una buona pratica è quella di disattivare il wi-fi fino a quando non è possibile verificare il SSID di un accesso wi-fi autentico. Lo stesso vale per il bluetooth: è bene accenderlo solo quando serve in viaggio.
Per le feste estive in giardino o la maratona di videogame dei vostri figli, configurate una rete Wi-Fi dedicata agli ospiti. Potranno comunque navigare su Internet restando separati dalla rete domestica interna. Inoltre, verranno riconnessi automaticamente come guest la volta successiva in cui si trovano nei pressi del router.
Anche molti dispositivi smart cercano automaticamente i punti di connessione noti, come il Wi-Fi domestico. Nuovi metodi di attacchi sono in grado di rilevarlo e semplicemente chiedere al dispositivo quale SSID stanno cercando. Quando il telefono comunica che sta cercando il router domestico, risponde con messaggio fasullo che comunica di connettersi come router di casa. E il vostro telefono, non essendo sempre così “smart” come crede, va avanti e si connette.
La parte difficile è che non è sempre possibile distinguere un punto di accesso autentico da uno fasullo, che è esattamente la chiave sfruttata dai criminali informatici. Ecco alcune cose che è possibile fare. Il primo è semplicemente chiedere alla struttura o allo stabilimento il nome del proprio SSID wi-fi prima di connettersi. È inoltre opportuno considerare l'installazione di un software VPN sul proprio dispositivo in modo da poter effettuare una connessione crittografata sicura a un servizio noto. Esistono numerosi servizi a basso costo o gratuiti che garantiscono che la connessione sia sempre protetta.
