Sei preoccupato che l'IRS possa esporre i dati personali che hai inviato durante la dichiarazione delle tasse online o che il DMV possa divulgare tutte le tue informazioni personali? Non è paranoico; è razionale. Le violazioni di alto livello possono verificarsi e accadono e non c'è niente che tu possa fare per prevenirle. Ma altri attacchi alla tua sicurezza e alla tua privacy colpiscono più vicino a casa tua. Quando un giorno ti siedi per lavorare al tuo romanzo, potresti trovare tutti i capitoli esistenti crittografati dal ransomware. Potresti anche accedere al tuo sistema bancario online e vedere un grosso saldo zero, perché un Trojan che ruba i dati ha catturato le tue credenziali. Il lato positivo è che puoi montare la tua difesa contro questi problemi locali. Rendere più sicuri i tuoi dispositivi, l'identità online e le attività non richiede molto sforzo. In effetti, molti dei nostri suggerimenti su cosa puoi fare per essere più sicuro online si riducono a poco più del buon senso. Questi suggerimenti per essere più sicuro nella tua vita online ti aiuteranno a mantenerti più sicuro. 1. Installa un antivirus e mantienilo aggiornato Chiamiamo questo tipo di software antivirus , ma respingere i virus informatici reali è solo una piccola parte di ciò che fanno. Il ransomware crittografa i tuoi file e richiede il pagamento per ripristinarli. I cavalli di Troia sembrano programmi validi, ma dietro le quinte rubano le tue informazioni private. I bot trasformano il tuo computer in un soldato in un esercito di zombi, pronto a impegnarsi in un attacco denial-of-service, o vomitare spam, o qualunque cosa comandi il bot herder. Un antivirus efficace protegge da questi e molti altri tipi di malware. In teoria, puoi impostare e dimenticare la tua protezione antivirus, lasciandola ronzare in background, scaricare aggiornamenti e così via. In pratica, dovresti controllarlo ogni tanto. La maggior parte delle utilità antivirus mostra un banner o un'icona verde quando tutto è a posto. Se apri l'utility e vedi il giallo o il rosso, segui le istruzioni per rimettere le cose in carreggiata. Potresti pensare, aspetta, l'antivirus non è integrato in Windows? Non solo Microsoft Windows Defender Security Center è integrato nel sistema operativo, ma assume automaticamente la protezione quando non rileva nessun altro antivirus e altrettanto automaticamente si fa da parte quando installi la protezione di terze parti. Il fatto è che questo antivirus integrato non è paragonabile alle migliori soluzioni di terze parti. Anche i migliori gratuiti sono molto migliori di Windows Defender. Non fare affidamento su di esso; Puoi fare meglio. Che tu abbia scelto un semplice antivirus o una suite di sicurezza completa , dovrai rinnovarlo ogni anno. La soluzione migliore è iscriversi al rinnovo automatico. Con alcuni prodotti per la sicurezza, ciò abilita una garanzia senza malware. Puoi sempre annullare l'iscrizione in un secondo momento, se ti viene voglia di passare a un prodotto diverso. Un'altra cosa. Se il tuo antivirus o la tua suite di sicurezza non dispone di protezione da ransomware , valuta la possibilità di aggiungere un livello di protezione separato. Molte utilità specifiche per ransomware sono completamente gratuite, quindi non c'è motivo per non provarne alcune e selezionare quella più adatta a te. 2. Esplora gli strumenti di sicurezza installati Molte app e impostazioni eccellenti aiutano a proteggere i tuoi dispositivi e la tua identità, ma sono utili solo se sai come usarle correttamente. Per ottenere il massimo potere protettivo da questi strumenti, è necessario comprenderne le caratteristiche e le impostazioni. Ad esempio, il tuo smartphone include quasi certamente un'opzione per ritrovarlo in caso di smarrimento e potresti persino averlo acceso. Ma l'hai provato attivamente, quindi saprai come usarlo se necessario? La maggior parte degli strumenti antivirus ha il potere di respingere le applicazioni potenzialmente indesiderate (PUA), app fastidiose che non sono esattamente malware ma non fanno nulla di utile. Ma non tutti abilitano il rilevamento PUA per impostazione predefinita. Controlla le impostazioni di rilevamento e assicurati che le tue siano configurate per bloccare questi fastidi. Allo stesso modo, la tua suite di sicurezza potrebbe avere componenti che non sono attivi finché non li attivi. Quando installi un nuovo prodotto di sicurezza, sfoglia tutte le pagine della finestra principale e almeno dai un'occhiata alle impostazioni. Per essere totalmente sicuri che il tuo antivirus sia configurato e funzioni correttamente, puoi rivolgerti alla pagina di controllo delle funzionalità di sicurezza sul sito web dell'AMTSO (Anti-Malware Testing Standards Organization). Se il tuo antivirus non funziona, è il momento di contattare il supporto tecnico e scoprire perché. 3. Utilizzare password univoche per ogni accesso Uno dei modi più semplici con cui gli hacker rubano informazioni è ottenere un lotto di combinazioni di nome utente e password da una fonte e provare le stesse combinazioni altrove. Ad esempio, supponiamo che gli hacker abbiano ottenuto il tuo nome utente e la tua password hackerando un provider di posta elettronica. Potrebbero provare ad accedere ai siti bancari o ai principali negozi online utilizzando la stessa combinazione di nome utente e password. L'unico modo migliore per evitare che una violazione dei dati abbia un effetto domino è utilizzare una password forte e unica per ogni singolo account online che hai. Creare una password univoca e sicura per ogni account non è un lavoro per un essere umano. Ecco perché usi un gestore di password. Diversi ottimi gestori di password sono gratuiti e ci vuole poco tempo per iniziare a usarne uno. Tuttavia, i gestori di password a pagamento generalmente offrono più funzionalità. Quando si utilizza un gestore di password , l'unica password che è necessario ricordare è la password principale che blocca il gestore di password stesso. Una volta sbloccato, il gestore delle password ti accede automaticamente ai tuoi account online. Ciò non solo ti aiuta a mantenerti più sicuro, ma aumenta anche la tua efficienza e produttività. Non passi più tempo a digitare i tuoi dati di accesso o ad affrontare la frustrazione dispendiosa in termini di tempo di reimpostare una password dimenticata. 4. Ottieni una VPN e usala Ogni volta che ti connetti a Internet utilizzando una rete Wi-Fi che non possiedi, dovresti utilizzare una rete privata virtuale o VPN . Supponiamo che tu vada in un bar e ti connetti a una rete Wi-Fi gratuita. Non sai nulla della sicurezza di quella connessione. È possibile che qualcun altro su quella rete, senza che tu lo sappia, potrebbe iniziare a guardare o rubare i file e i dati inviati dal tuo laptop o dispositivo mobile. Il proprietario dell'hotspot potrebbe essere un truffatore, annusando i segreti da tutte le connessioni Wi-Fi. Una VPN crittografa il tuo traffico Internet, instradandolo attraverso un server di proprietà della società VPN. Ciò significa che nessuno, nemmeno il proprietario della rete Wi-Fi gratuita, può curiosare sui tuoi dati. L'uso di una VPN nasconde anche il tuo indirizzo IP. Gli inserzionisti e i tracker che cercano di identificarti o geolocalizzarti tramite quell'indirizzo IP vedranno invece l'indirizzo della società VPN. Lo spoofing della tua posizione utilizzando un server VPN in un altro paese può anche servire per sbloccare contenuti che non sono disponibili nella tua regione. Su una nota più seria, giornalisti e attivisti nei paesi repressivi utilizzano da tempo la tecnologia VPN per comunicare in modo sicuro. Il risultato è che se ti connetti tramite Wi-Fi, che sia su un laptop, telefono o tablet, hai davvero bisogno di una VPN. Se non ne hai mai usato uno prima, o la tecnologia suona un po 'oltre il tuo esperto di Internet, non preoccuparti, abbiamo coperto la nostra funzione su come configurare e utilizzare una VPN . 5. Utilizzare l'autenticazione a due fattori L'autenticazione a due fattori può essere un problema, ma rende assolutamente i tuoi account più sicuri. L'autenticazione a due fattori significa che devi passare un altro livello di autenticazione, non solo un nome utente e una password, per accedere ai tuoi account. Se i dati o le informazioni personali in un account sono sensibili o preziosi e l'account offre l'autenticazione a due fattori, è necessario abilitarlo. Gmail, Evernote e Dropbox sono alcuni esempi di servizi online che offrono l'autenticazione a due fattori. L'autenticazione a due fattori verifica la tua identità utilizzando almeno due diverse forme di autenticazione: qualcosa che sei, qualcosa che hai o qualcosa che conosci. Qualcosa che conosci è la password, naturalmente. Qualcosa che sei potrebbe significare l'autenticazione utilizzando un'impronta digitale o il riconoscimento facciale. Qualcosa che hai potrebbe essere il tuo telefono cellulare. È possibile che ti venga chiesto di inserire un codice inviato tramite SMS o di toccare un pulsante di conferma su un'app mobile. Qualcosa che hai potrebbe anche essere un token di sicurezza fisico ; Google e Microsoft hanno annunciato una spinta verso questo tipo di autenticazione. Se usi solo una password per l'autenticazione, chiunque venga a conoscenza di quella password possiede il tuo account. Con l'autenticazione a due fattori abilitata, la password da sola è inutile. La maggior parte dei gestori di password supporta due fattori, anche se alcuni lo richiedono solo quando rilevano una connessione da un nuovo dispositivo. Abilitare l'autenticazione a due fattori per il tuo gestore di password è un must. 6. Utilizzare i codici di accesso anche quando sono facoltativi Applicare un blocco con codice di accesso ovunque disponibile, anche se facoltativo. Pensa a tutti i dati personali e alle connessioni sul tuo smartphone. Andare senza un blocco con codice di accesso è impensabile. Molti smartphone offrono un PIN di quattro cifre per impostazione predefinita. Non accontentarti. Usa l'autenticazione biometrica quando disponibile e imposta un codice di accesso sicuro, non uno stupido PIN di quattro cifre. Ricorda, anche quando utilizzi Touch ID o equivalente, puoi comunque autenticarti con il passcode, quindi deve essere forte. I moderni dispositivi iOS offrono un'opzione a sei cifre; ignoralo. Vai su Impostazioni> Touch ID e passcode e seleziona Cambia passcode (o Aggiungi passcode se non ne hai uno). Immettere il vecchio codice di accesso, se necessario. Nella schermata per inserire il nuovo codice, selezionare Codice alfanumerico personalizzato. Inserisci una password complessa, quindi registrala come nota sicura nel tuo gestore di password. Diversi dispositivi Android offrono percorsi diversi per impostare un codice di accesso sicuro. Trova le impostazioni di Blocco schermo sul tuo dispositivo, inserisci il tuo vecchio PIN e scegli Password (se disponibile). Come con il dispositivo iOS, aggiungi una password complessa e registrala come nota sicura. 7. Paga con il tuo smartphone Il sistema di utilizzo della carta di credito è obsoleto e per niente sicuro. Non è colpa tua, ma c'è qualcosa che puoi fare al riguardo. Invece di tirare fuori la vecchia carta di credito, usa Apple Pay o un equivalente Android ovunque tu possa. Ci sono tantissime scelte quando si tratta di app. In effetti, abbiamo un'intera carrellata di app di pagamento mobile . La configurazione dello smartphone come dispositivo di pagamento è in genere un processo semplice. Di solito inizia con lo scatto di un'immagine della carta di credito che utilizzerai per eseguire il backup dei pagamenti basati sull'app. E l'installazione praticamente finisce qui; sei pronto. I terminali point-of-sale che supportano il pagamento basato su smartphone di solito indicano il fatto con un'icona, dall'immagine di una mano che tiene uno smartphone alla rappresentazione stilizzata di un'onda radio. Posiziona il tuo dispositivo sul terminale, autenticati con un'identificazione personale e hai pagato. In che modo è meglio che usare la carta di credito stessa? L'app genera un codice di autenticazione monouso, valido solo per la transazione corrente. Anche se qualcuno rubasse quel codice, non gli sarebbe servito a niente. E pagare con un'app per smartphone elimina la possibilità di furto di dati da parte di uno skimmer per carte di credito . Alcune app di pagamento per smartphone ti consentono di pagare online con un codice monouso simile. In caso contrario, verifica con il fornitore della tua carta di credito . In genere, ottieni un numero temporaneo da utilizzare al posto della tua vera carta di credito e gli addebiti vanno al tuo account normale. Il numero della carta temporanea non funzionerà più dopo la scadenza. La prossima volta che la società della carta di credito o la banca ti chiamerà per provare a venderti aggiornamenti, chiedi informazioni sui numeri di carta monouso. Puoi anche ottenere la protezione dei numeri di carte di credito monouso utilizzando app di terze parti. Abine Blur Premium , ad esempio, può mascherare numeri di carte di credito, indirizzi e-mail e numeri di telefono. Fai acquisti e comunichi come sempre, ma il commerciante non riceve le tue informazioni effettive. 8. Utilizzare indirizzi e-mail diversi per diversi tipi di account Le persone altamente organizzate e metodiche riguardo alla propria sicurezza spesso utilizzano indirizzi e-mail diversi per scopi diversi, per mantenere separate le identità online ad essi associate. Se un'e-mail di phishing che dichiara di provenire dalla tua banca arriva all'account che usi solo per i social media, sai che è falso. Considera la possibilità di mantenere un indirizzo email dedicato alla registrazione per le app che desideri provare, ma che potrebbero avere una sicurezza discutibile o che potrebbero inviarti spam con messaggi promozionali. Dopo aver verificato un servizio o un'app, registrati utilizzando uno dei tuoi account di posta elettronica permanenti. Se l'account dedicato inizia a ricevere spam, chiudilo e creane uno nuovo. Questa è una versione fai-da-te delle e-mail mascherate che ricevi da Abine Blur e altri servizi di account di posta elettronica usa e getta. Molti siti identificano il tuo indirizzo email con il tuo nome utente, ma alcuni ti consentono di selezionare il tuo nome utente. Prendi in considerazione l'utilizzo di un nome utente diverso ogni volta: ehi, il tuo gestore di password lo ricorda! Ora chiunque tenti di accedere al tuo account deve indovinare sia il nome utente che la password. 9. Svuota la cache Non sottovalutare mai quanto la cache del tuo browser sa di te. I cookie salvati, le ricerche salvate e la cronologia Web potrebbero puntare a indirizzo di casa, informazioni sulla famiglia e altri dati personali. Per proteggere meglio le informazioni che potrebbero essere in agguato nella tua cronologia web, assicurati di eliminare i cookie del browser e di cancellare la cronologia del browser su base regolare. È facile. In Chrome, Edge, Firefox, Internet Explorer o Opera, premi semplicemente Ctrl + Maiusc + Canc per visualizzare una finestra di dialogo che ti consente di scegliere quali elementi dei dati del browser desideri cancellare. L'eliminazione dei cookie potrebbe causare problemi ad alcuni siti web: potresti perdere la personalizzazione applicata. La maggior parte dei browser ti consente di elencare i siti Web preferiti i cui cookie non devono essere lanciati. Per una guida completa per iniziare, puoi leggere la nostra funzione su come svuotare la cache in qualsiasi browser . 10. Disattivare la funzione "Salva password" nei browser Parlando di ciò che il tuo browser potrebbe sapere su di te, la maggior parte dei browser include una soluzione di gestione delle password integrata. Noi di PCMag non li consigliamo, tuttavia. Riteniamo che sia meglio lasciare la protezione tramite password agli esperti che creano gestori di password. Pensaci. Quando installi un gestore di password di terze parti, in genere offre di importare la tua password dalla memoria del browser. Se il gestore di password può farlo, puoi essere certo che alcuni software dannosi possono fare lo stesso. Inoltre, conservare le tue password in un unico gestore di password centrale ti consente di utilizzarle su tutti i browser e dispositivi. 11. Non cadere preda di fare clic su esche o truffe di phishing Parte della sicurezza della tua vita online è essere intelligente su ciò che fai clic. Click bait non si riferisce solo a video di compilation di gatti e titoli accattivanti. Può anche comprendere collegamenti in e-mail, app di messaggistica e Facebook. I collegamenti di phishing si mascherano come siti Web sicuri, sperando di indurti a fornire loro le tue credenziali. Le pagine di download drive-by possono causare il download automatico di malware e l'infezione del dispositivo. Non fare clic sui collegamenti nelle e-mail o nei messaggi di testo, a meno che non provengano da una fonte di cui ti fidi. Anche allora, sii cauto; la tua fonte attendibile potrebbe essere stata compromessa o il messaggio potrebbe essere falso. Lo stesso vale per i link sui siti di social media, anche nei post che sembrano provenire dai tuoi amici. Se un post sembra diverso dallo stile del tuo amico sui social media, potrebbe essere un hack. Per ulteriori informazioni, leggi la nostra storia su come evitare le frodi di phishing . 12. Proteggi la tua privacy sui social media C'è un detto comune: se non stai pagando per un servizio, non sei un cliente; sei il prodotto. I siti di social media ti consentono di condividere facilmente pensieri e immagini con gli amici, ma è facile finire per condividere troppo. Puoi scaricare i tuoi dati di Facebook per vedere cosa sa di te il gigante dei social media. Potrebbe aprirti gli occhi, soprattutto se sei il tipo di persona che fa regolarmente clic sui quiz che richiedono l'accesso al tuo account di social media. Davvero, non hai bisogno di sapere quale principessa Disney o razza di cane sei. Puoi ridurre drasticamente la quantità di dati che vanno a Facebook disabilitando completamente la piattaforma di condivisione . Una volta fatto, i tuoi amici non potranno più divulgare i tuoi dati personali. Non puoi perdere dati nelle app, perché non puoi usare le app. E non puoi usare le tue credenziali di Facebook per accedere ad altri siti web (che è sempre stata una cattiva idea). Naturalmente, anche altri siti di social media richiedono attenzione. Google probabilmente sa più cose su di te di Facebook, quindi prendi provvedimenti per gestire anche la tua privacy su Google . Assicurati di aver configurato ogni sito di social media in modo che i tuoi post non siano pubblici (beh, tutti tranne Twitter). Pensaci due volte prima di rivelare troppo in un post, poiché i tuoi amici potrebbero condividerlo con altri. Con cura puoi mantenere la tua privacy senza perdere l'intrattenimento e le connessioni dei social media.