12 Semplici cose che puoi fare per essere più sicuro online

Se un importante sito commerciale o finanziario subisce una violazione dei dati, non c'è molto che puoi fare al riguardo tranne cambiare la password, ottenere una nuova carta di credito e possibilmente congelare il tuo credito. Proteggerti da quel tipo di attacco è appena fuori dalle tue mani. Ma ci sono molti tipi di problemi di sicurezza che colpiscono più vicino a casa. Il ransomware potrebbe effettivamente bloccare il tuo computer fino a quando non paghi il riscatto. Un Trojan che ruba i dati potrebbe sollevare tutti i tuoi accessi sicuri. Fortunatamente, puoi fare molto per difenderti da questi problemi locali.

Rendere i dispositivi, l'identità online e le attività più sicuri non richiede molto impegno. In effetti, molti dei nostri consigli su cosa puoi fare per essere più sicuro online si riducono a poco più del buon senso. Questi 12 consigli per essere più sicuro nella tua vita online ti aiuteranno a essere più sicuro.

1. Installa un antivirus e mantienilo aggiornato

Chiamiamo questo tipo di software antivirus, ma in realtà protegge da tutti i tipi di software dannoso. Il ransomware crittografa i tuoi file e richiede il pagamento per ripristinarli. I programmi per cavalli di Troia sembrano programmi validi, ma dietro le quinte rubano le tue informazioni private. I robot trasformano il tuo computer in un soldato in un esercito di zombi, pronto ad affrontare un attacco di negazione del servizio, o spargere spam o qualunque cosa il robot herder comandi. Un antivirus efficace protegge da questi e molti altri tipi di malware.

In teoria, puoi impostare e dimenticare la protezione antivirus, lasciandola ronzare in background, scaricare aggiornamenti e così via. In pratica, dovresti dare un'occhiata ogni tanto. La maggior parte dei programmi di utilità antivirus visualizza un banner o un'icona verde quando tutto è estremamente intenso. Se apri l'utilità e vedi il giallo o il rosso, segui le istruzioni per rimettere le cose in carreggiata.

Potresti pensare, aspetta, l'antivirus non è integrato in Windows? Non solo Microsoft Windows Defender Security Center è inserito nel sistema operativo, ma acquisisce automaticamente la protezione quando non rileva altri antivirus e allo stesso modo si allontana automaticamente quando si installa la protezione di terze parti. Il fatto è che questo antivirus integrato non si confronta con le migliori soluzioni di terze parti. Anche i migliori gratuiti sono molto meglio di Windows Defender. Non fare affidamento su di esso; Puoi fare meglio.

Sia che tu abbia scelto un semplice antivirus o una suite di sicurezza completa, dovrai rinnovarlo ogni anno. La soluzione migliore è iscriversi al rinnovo automatico. Con alcuni prodotti di sicurezza, ciò consente una garanzia priva di malware. Puoi sempre annullare l'iscrizione in seguito, se hai l'impulso di passare a un altro prodotto.

Un'altra cosa. Se l'antivirus o la suite di sicurezza non dispongono della protezione ransomware, è consigliabile aggiungere un livello di protezione separato. Molte utility specifiche del ransomware sono completamente gratuite, quindi non c'è motivo di non provarne alcune e selezionare quella più adatta a te.

2. Esplora gli strumenti di sicurezza che installi

Molte app e impostazioni eccellenti aiutano a proteggere i tuoi dispositivi e la tua identità, ma sono utili solo se sai come usarli correttamente. Comprendere gli strumenti che presumi ti proteggeranno farà molto per loro effettivamente proteggerti. Ad esempio, il tuo smartphone include quasi sicuramente un'opzione per trovarlo in caso di smarrimento e potresti averlo acceso. Ma l'hai provato attivamente, quindi saprai come usarlo se necessario?

Il tuo antivirus probabilmente ha la capacità di respingere le applicazioni potenzialmente indesiderate (PUA), app fastidiose che non sono esattamente malware ma non fanno nulla di utile. Controlla le impostazioni di rilevamento e assicurati che sia configurato per bloccare questi fastidi. Allo stesso modo, la tua suite di sicurezza potrebbe avere componenti che non sono attivi fino a quando non li accendi. Quando si installa un nuovo prodotto di sicurezza, scorrere tutte le pagine della finestra principale e almeno dare un'occhiata alle impostazioni.

Per essere totalmente sicuri che il tuo antivirus sia configurato e funzioni correttamente, puoi passare alla pagina di controllo delle caratteristiche di sicurezza sul sito web dell'AMTSO (Anti-Malware Testing Standards Organization). Ogni pagina di controllo delle funzionalità elenca gli strumenti antivirus che devono passare. Se il tuo viene visualizzato nell'elenco ma non passa, è tempo di contattare il supporto tecnico e scoprire perché.

3. Usa password univoche per ogni accesso

Uno dei modi più semplici per cui gli hacker rubano informazioni è ottenere un batch di combinazioni di nome utente e password da una fonte e provare quelle stesse combinazioni altrove. Ad esempio, supponiamo che gli hacker abbiano ottenuto nome utente e password hackerando un provider di posta elettronica. Potrebbero tentare di accedere ai siti bancari o ai principali negozi online utilizzando la stessa combinazione di nome utente e password. Il modo migliore per impedire che una violazione dei dati abbia un effetto domino è utilizzare una password forte e unica per ogni singolo account online che hai.

Creare una password unica e sicura per ogni account non è un lavoro per un essere umano. Ecco perché usi un gestore di password. Diversi ottimi gestori di password sono gratuiti e ci vuole poco tempo per iniziare a usarne uno. I gestori di password a pagamento offrono generalmente più funzionalità, tuttavia.

Quando si utilizza un gestore password, l'unica password che è necessario ricordare è la password principale che blocca il gestore password stesso. Se sbloccato, il gestore delle password ti accede automaticamente ai tuoi account online. Ciò non solo ti aiuta a essere più sicuro, ma aumenta anche l'efficienza e la produttività. Non perdi più tempo a digitare i tuoi accessi o a gestire la frustrazione che richiede tempo nel reimpostare una password dimenticata.

4. Ottieni una VPN e usala

Ogni volta che ti connetti a Internet utilizzando una rete Wi-Fi che non conosci, dovresti utilizzare una rete privata virtuale o VPN. Supponi di andare in un bar e di collegarti a una rete Wi-Fi gratuita. Non sai nulla della sicurezza di quella connessione. È possibile che qualcun altro su quella rete, senza che tu lo sappia, possa iniziare a cercare o rubare i file e i dati inviati dal tuo laptop o dispositivo mobile. Una VPN crittografa il tuo traffico Internet, instradandolo attraverso un server di proprietà della società VPN. Ciò significa che nessuno, nemmeno il proprietario della rete Wi-Fi gratuita, può curiosare sui tuoi dati.

L'uso di una VPN nasconde anche il tuo indirizzo IP. Gli inserzionisti e i tracker che desiderano identificarti o geolocalizzarti tramite quell'indirizzo IP vedranno invece l'indirizzo dell'azienda VPN. Lo spoofing della tua posizione utilizzando un server VPN in un altro paese può anche servire a sbloccare contenuti non disponibili nella tua regione. Su una nota più seria, giornalisti e attivisti nei paesi repressivi hanno utilizzato a lungo la tecnologia VPN per comunicare in modo sicuro.

Il risultato è che se ti connetti tramite Wi-Fi, che si tratti di un laptop, telefono o tablet, hai davvero bisogno di una VPN. Se non ne hai mai usato uno prima o la tecnologia suona un po 'oltre la tua conoscenza di Internet, non ti preoccupare, abbiamo coperto con la nostra funzione su come impostare e utilizzare una VPN.

5. Utilizzare l'autenticazione a due fattori

L'autenticazione a due fattori può essere una seccatura, ma rende assolutamente più sicuri i tuoi account. L'autenticazione a due fattori significa che è necessario passare un altro livello di autenticazione, non solo un nome utente e una password, per accedere ai propri account. Se i dati o le informazioni personali in un account sono sensibili o preziosi e l'account offre un'autenticazione a due fattori, è necessario abilitarli. Gmail, Evernote e Dropbox sono alcuni esempi di servizi online che offrono autenticazione a due fattori.

L'autenticazione a due fattori verifica la tua identità utilizzando almeno due diverse forme di autenticazione: qualcosa che sei, qualcosa che hai o qualcosa che conosci. Qualcosa che sai è la password, naturalmente. Qualcosa che sei potrebbe significare l'autenticazione utilizzando un'impronta digitale o il riconoscimento facciale. Qualcosa che hai potrebbe essere il tuo cellulare. È possibile che ti venga chiesto di inserire un codice inviato tramite SMS o di toccare un pulsante di conferma su un'app mobile. Qualcosa che hai potrebbe anche essere una chiave di sicurezza fisica; Google e Microsoft hanno annunciato una spinta verso questo tipo di autenticazione.

Se usi solo una password per l'autenticazione, chiunque impari quella password possiede il tuo account. Con l'autenticazione a due fattori abilitata, la sola password è inutile. La maggior parte dei gestori di password supporta due fattori, sebbene alcuni lo richiedano solo quando rilevano una connessione da un nuovo dispositivo. L'abilitazione dell'autenticazione a due fattori per il gestore delle password è un must.

La nostra funzione su chi ha l'autenticazione a due fattori e su come configurarla può aiutarti a iniziare.

6. Utilizzare i passcode anche quando sono opzionali

Applicare un blocco con passcode ove disponibile, anche se facoltativo. Pensa a tutti i dati personali e alle connessioni sul tuo smartphone. Andare senza un blocco con passcode è impensabile.

Molti smartphone offrono un PIN di quattro cifre per impostazione predefinita. Non accontentarti di quello. Usa l'autenticazione biometrica quando disponibile e imposta un passcode sicuro, non uno stupido PIN di quattro cifre. Ricorda, anche quando usi Touch ID o equivalente, puoi comunque autenticarti con il passcode, quindi deve essere forte.

I moderni dispositivi iOS offrono un'opzione a sei cifre; ignoralo. Vai su Impostazioni> Tocca ID e passcode e seleziona Cambia passcode (o Aggiungi passcode se non ne hai uno). Inserisci il tuo vecchio passcode, se necessario. Nella schermata per inserire il nuovo codice, selezionare Codice alfanumerico personalizzato. Inserisci una password complessa, quindi registrala come nota sicura nel gestore delle password.

Diversi dispositivi Android offrono percorsi diversi per impostare un passcode sicuro. Trova le impostazioni di Blocco schermo sul tuo dispositivo, inserisci il tuo vecchio PIN e scegli Password (se disponibile). Come con il dispositivo iOS, aggiungi una password complessa e registrala come nota sicura.

7. Paga con il tuo smartphone

Il sistema di utilizzo della carta di credito è obsoleto e per nulla sicuro. Non è colpa tua, ma c'è qualcosa che puoi fare al riguardo. Invece di estrarre la vecchia carta di credito, usa Apple Pay o un equivalente Android ovunque tu sia. Ci sono tonnellate di scelte quando si tratta di app. In effetti, abbiamo un'intera carrellata di app di pagamento mobili.

Configurare lo smartphone come dispositivo di pagamento è in genere un processo semplice. Di solito inizia scattando una foto della carta di credito che utilizzerai per eseguire il backup dei pagamenti basati sull'app. E l'installazione praticamente finisce lì; sei pronto.

I terminali del punto vendita che supportano il pagamento basato su smartphone di solito indicano il fatto con un'icona, dall'immagine di una mano che tiene uno smartphone a una rappresentazione stilizzata di un'onda radio. Posiziona il dispositivo sul terminale, esegui l'autenticazione con un'identificazione personale e hai pagato.

In che modo è meglio che utilizzare la stessa carta di credito? L'app genera un codice di autenticazione monouso, valido solo per la transazione corrente. Anche se qualcuno ha codificato quel codice, non gli farebbe nulla di buono. E pagare con un'app per smartphone elimina completamente la possibilità di furto di dati da parte di uno skimmer per carte di credito.

Alcune app di pagamento per smartphone ti consentono di pagare online con un codice unico simile. In caso contrario, consultare il fornitore della carta di credito. Bank of America, ad esempio, ha un programma chiamato ShopSafe che funziona in questo modo: accedi al tuo account, generi un numero di 16 cifre, un codice di sicurezza e una data di scadenza "on-card", quindi imposti un orario per quando vuoi che tutte quelle cifre scadano. Usa i nuovi numeri temporanei al posto della tua vera carta di credito quando acquisti online e le spese vanno sul tuo conto normale. Il numero di carta temporaneo non funzionerà nuovamente dopo la scadenza. Altre banche offrono servizi simili. La prossima volta che la società della tua carta di credito o la tua banca ti chiamano per provare a vendere i tuoi aggiornamenti, chiedi informazioni sui numeri delle carte monouso.

Puoi anche ottenere la protezione dei numeri di carta di credito monouso utilizzando app di terze parti. Abine Blur, ad esempio, può mascherare numeri di carta di credito, indirizzi e-mail e numeri di telefono. Fai acquisti e comunichi come sempre, ma il commerciante non riceve le tue informazioni effettive.

8. Utilizzare indirizzi e-mail diversi per diversi tipi di account

Le persone che sono sia altamente organizzate che metodiche sulla propria sicurezza spesso usano indirizzi e-mail diversi per scopi diversi, per mantenere separate le identità online associate. Se un'email di phishing che afferma di provenire dalla tua banca arriva sull'account che usi solo per i social media, sai che è falso.

Prendi in considerazione la possibilità di mantenere un indirizzo email dedicato alla registrazione per le app che desideri provare, ma che potrebbero avere una sicurezza discutibile o che potrebbero inviarti spam con messaggi promozionali. Dopo aver verificato un servizio o un'app, registrati utilizzando uno dei tuoi account e-mail permanenti. Se l'account dedicato inizia a ricevere spam, chiudilo e creane uno nuovo. Questa è una versione fai-da-te delle e-mail mascherate che ricevi da Abine Blur e altri servizi di account di posta elettronica usa e getta.

Molti siti identificano il tuo indirizzo email con il tuo nome utente, ma alcuni ti consentono di selezionare il tuo nome utente. Prendi in considerazione l'utilizzo di un nome utente diverso ogni volta, ehi, il tuo gestore di password lo ricorda! Ora chiunque cerchi di accedere al tuo account deve indovinare sia il nome utente che la password.

9. Cancella la cache

Non sottovalutare mai quanto la cache del tuo browser sa di te. I cookie salvati, le ricerche salvate e la cronologia Web potrebbero indicare l'indirizzo di casa, le informazioni sulla famiglia e altri dati personali.

Per proteggere meglio le informazioni che potrebbero essere in agguato nella cronologia Web, assicurati di eliminare i cookie del browser e cancellare la cronologia del browser su base regolare. È facile. In Chrome, Edge, Firefox, Internet Explorer o Opera, premi semplicemente Ctrl + Maiusc + Canc per visualizzare una finestra di dialogo che ti consente di scegliere quali elementi dei dati del browser desideri cancellare.

L'eliminazione dei cookie può causare problemi per alcuni siti Web: potresti perdere qualsiasi personalizzazione che hai applicato. La maggior parte dei browser consente di elencare i siti Web preferiti i cui cookie non devono essere lanciati.

Per una guida completa per iniziare, puoi leggere la nostra funzione su come svuotare la cache in qualsiasi browser.

10. Disattiva la funzione "Salva password" nei browser

Parlando di ciò che il tuo browser potrebbe sapere su di te, la maggior parte dei browser include una soluzione di gestione password integrata. Noi di PCMag non li raccomandiamo, comunque. Riteniamo che sia meglio lasciare la protezione con password agli esperti che creano i gestori di password.

Pensaci. Quando si installa un gestore di password di terze parti, in genere offre l'importazione della password dall'archivio del browser. Se il gestore delle password può farlo, puoi essere certo che alcuni software dannosi possano fare lo stesso. Inoltre, mantenere le password in un unico gestore di password centrale consente di utilizzarle su tutti i browser e dispositivi.

11. Non cadere in preda allo scatto dell'esca

Parte della sicurezza della tua vita online è essere intelligenti su ciò che fai clic. L'esca a scatto non si riferisce solo ai video della compilation di gatti e ai titoli accattivanti. Può anche comprendere collegamenti tramite e-mail, app di messaggistica e su Facebook. I collegamenti di phishing si mascherano come siti Web sicuri, nella speranza di indurti a fornire loro le tue credenziali. Le pagine di download drive-by possono causare il download e l'infezione automatici del malware del dispositivo.

Non fare clic sui collegamenti nelle e-mail o nei messaggi di testo, a meno che non provengano da una fonte di cui sei sicuro. Anche allora, sii cauto; la tua fonte attendibile potrebbe essere stata compromessa o il messaggio potrebbe essere un falso. Lo stesso vale per i collegamenti sui siti di social media, anche nei post che sembrano provenire dai tuoi amici. Se un post sembra diverso dallo stile del tuo amico sui social media, potrebbe essere un trucco.

12. Proteggi la tua privacy sui social media

I dati di Facebook raccolti da Cambridge Analytics hanno problemi di sicurezza in un attimo. Se sei stato abbastanza intelligente da astenersi dal caricare l'app in questione, i ricercatori non hanno ricevuto direttamente i tuoi dati personali, ma potrebbero aver ottenuto alcuni dettagli tramite i tuoi amici meno cauti.

Puoi scaricare i tuoi dati di Facebook per vedere ciò che il gigante dei social media sa di te. Potrebbe essere una vera rivelazione, soprattutto se sei il tipo di persona che fa regolarmente clic sui quiz che richiedono l'accesso al tuo account sui social media. Davvero, non hai bisogno di sapere quale eroe (o cattivo) dell'universo Marvel sei.

Puoi ridurre drasticamente la quantità di dati che vanno su Facebook disabilitando completamente la piattaforma di condivisione. Una volta fatto, i tuoi amici non possono più perdere i tuoi dati personali. Non puoi perdere dati con le app, perché non puoi usare le app. E non puoi usare Facebook per accedere ad altri siti Web (che è sempre stata una cattiva idea).

Naturalmente, anche altri siti di social media richiedono attenzione. Google probabilmente sa di più su di te di Facebook, quindi prendi provvedimenti per gestire anche la tua privacy di Google. Assicurati di aver configurato ciascun sito di social media in modo che i tuoi post non siano pubblici (bene, tutti tranne Twitter). Pensaci due volte prima di rivelare troppo in un post, poiché i tuoi amici potrebbero condividerlo con gli altri. Con cura puoi mantenere la tua privacy senza perdere l'intrattenimento e le connessioni dei social media.