Si sentono sempre più spesso notizie di account compromessi: è sempre frutto di attività cyber criminali, ma spesso c'è una inconsapevole complicità dell'utente, che sottovaluta l'interesse degli hacker verso i dati personali e non presta abbastanza attenzione alla scelta delle password.
Usare parole chiave identiche o molto simili per accedere a vari servizi online è infatti rischioso, perché se in qualche modo una password dovesse cadere nelle mani dei cyber criminali gli utenti potrebbero perdere il controllo di tutti i loro account. Le tecniche per il furto delle credenziali di log in sono note: malware, phishing, intercettazione del traffico dati tramite Wi-Fi, attacchi ai server delle aziende che gestiscono dati sensibili degli utenti.
Per tutelarsi al meglio Kaspersky ha stilato un breve vademecum di sei punti. Il primo è installare un software per la sicurezza online di qualità, che includa una difesa preventiva contro le nuove minacce. Rocordatevi poi di installare le patch di sicurezza sia dei sistemi operativi sia delle applicazioni appena vengono pubblicate: per farlo è sufficiente attivare gli aggiornamenti automatici.
Terzo punto è un avviso di buon senso: non cliccate su link o allegati contenuti in messaggi di sposta indesiderati. È sempre meglio digitare un URL direttamente sul browser per evitare il rischio di essere trasportati su un sito di phishing.
Capitolo password: utilizzate parole esclusive e complesse, ossia che combinino lettere, numeri e caratteri speciali, di almeno otto caratteri - meglio 15 - e che non contengano informazioni personali (come il nome del marito o di un animale) o qualsivoglia parola compresa nel dizionario. È di importanza cruciale non usare la stessa parola chiave per diversi account.
Nel caso troviate difficile ricordare numerose password complesse, potete prendere in considerazione la possibilità di installare un password manager, così da dover ricordare un'unica chiave di accesso. Se disponibile, utilizzare l'autenticazione a due fattori.
L'ultimo consiglio è quello di monitorare gli account per scoprire qualsivoglia attività sospetta e, nel caso, contattare immediatamente il provider. Se volete mettere alla prova la vostra password potete usare il servizio online di Kaspersky.