Le reti Wi-Fi aperte e gratuite sono molto attraenti, soprattutto quando si viaggia all’estero. Tuttavia, gli esperti di sicurezza informatica avvertono che la maggior parte di queste reti utilizza connessioni non criptate, il che significa che chiunque sia connesso alla stessa rete può monitorare le vostre attività online.
Inoltre, i criminali informatici possono intercettare le informazioni inviate e ricevute dagli utenti, come password, e-banking o altri dati sensibili.
“Le conseguenze dell’accesso a una rete insicura sono evidenti solo in un secondo momento: è molto difficile accorgersi dei dati trapelati durante la navigazione.
Tuttavia, dopo un po’ di tempo, le informazioni personali possono essere vendute online o sul dark web, possono avvenire trasferimenti bancari sconosciuti o altre transazioni bancarie”, spiega Lukas Apynis, Cybersecurity Engineer di Baltimax ed esperto di soluzioni di sicurezza digitale di ESET.
La sicurezza può essere controllata
È necessario prendere precauzioni per proteggere i dati dalla fuga di notizie attraverso le reti Internet aperte.
Innanzitutto, il nome di una rete può rivelare la sua sicurezza: prestarvi attenzione può aiutarvi a proteggervi dalle reti Wi-Fi create dagli hacker.
Le aziende e le organizzazioni di solito hanno nomi chiaramente identificabili che corrispondono al nome del luogo pubblico in cui ci si trova. Tuttavia, anche una rete di questo tipo non è necessariamente completamente sicura.
In secondo luogo, una rete Wi-Fi sicura di solito richiede una password e utilizza la crittografia WPA3 o WPA2: queste informazioni possono essere visualizzate dagli utenti prima dell’accesso o dopo aver effettuato l’accesso e aver aperto la sezione delle impostazioni del dispositivo. L’esperto di sicurezza informatica L. Apynis afferma di aver notato che sempre più reti Wi-Fi pubbliche iniziano a utilizzare la crittografia, il che è una tendenza positiva.
Un altro dettaglio importante da notare è che i dispositivi moderni di solito avvisano quando ci si connette a una rete insicura. Meglio ancora, se avete installato un’applicazione di sicurezza digitale, l’accesso alla rete insicura verrà bloccato.
È inoltre possibile proteggersi dalle fughe di dati quando si accede alle reti Internet pubbliche attivando una rete privata virtuale (VPN) sul proprio computer o telefono. Un altro modo sicuro per connettersi è attraverso un hotspot mobile, dove i dati mobili (Internet) vengono trasferiti da un telefono all’altro.
Telefono smarrito: un bersaglio per i truffatori
Esperienze nuove, luoghi sconosciuti e ambienti in continua evoluzione possono spiazzare, quindi un altro evento comune in viaggio è lo smarrimento o il furto del telefono.
Secondo l’esperto L. Apynis, perdere il telefono non è solo un grosso inconveniente, ma può essere sfruttato da malintenzionati per sbloccarlo e rubare i dati in esso contenuti.
“Un collega e io volevamo vedere se era difficile sbloccare un telefono senza conoscere la password, così abbiamo provato con uno smartphone vecchio di diversi anni. Anche se non conoscevamo il codice di accesso, siamo riusciti a sbloccarlo sfruttando una falla nella sicurezza”, ha dichiarato l’esperto di sicurezza informatica L. Apynis.
I dati personali di cui ci si può appropriare possono assumere diverse forme: foto, corrispondenza, accesso agli account dei social network, altre applicazioni, tutte utilizzabili per scopi criminali.
Come posso proteggermi dal rischio di perdere il mio telefono e di avere i miei dati facilmente accessibili? L’esperto di sicurezza informatica L. Apynis consiglia di utilizzare metodi di blocco sicuri, come password complesse o metodi di autenticazione biometrica come lo sblocco facciale o delle impronte digitali. È necessario tenere conto degli aggiornamenti del software e del sistema operativo per evitare vulnerabilità di sicurezza.
L’utilizzo di applicazioni di sicurezza come ESET, ad esempio, consente di crittografare i dati sensibili, di rimuovere da remoto i dati riservati e di monitorare l’attività di un dispositivo smarrito, localizzarlo e persino lasciare un messaggio alla persona che lo ha trovato.
Se il telefono di lavoro viene smarrito
Quando un telefono cellulare fornito dall’azienda viene smarrito, i dati di interesse per i truffatori possono essere ancora più numerosi. Secondo Apynis, la responsabilità di un dipendente per un telefono smarrito dipende dalla politica interna dell’azienda. Alcune aziende possono avere regole che definiscono cosa fare in caso di smarrimento del telefono e quali possono essere le conseguenze.
Un dipendente può incorrere in un’azione disciplinare se si scopre che non ha rispettato le regole o le procedure di sicurezza stabilite. I dipendenti possono anche essere multati o addirittura licenziati.
“Ogni azienda deve assicurarsi che i telefoni di lavoro siano protetti in modo adeguato, ad esempio utilizzando soluzioni di Mobile Device Management (MDM) che consentano la gestione remota, il blocco e la cancellazione.
I telefoni devono essere protetti con password forti, biometria, antivirus e crittografia. È consigliabile, e per alcuni è obbligatorio per legge, che le aziende forniscano ai dipendenti una formazione regolare sulla sicurezza informatica per conoscere le minacce informatiche e imparare a proteggersi da esse”, ha riassunto Apynis.