È facile dire che devi "proteggere le tue informazioni personali online", ma che cosa significa veramente? Abbiamo creato questa guida per indicarti che cosa devi cercare: fughe di dati comuni, i soggetti che cercheranno di sfruttare le tue informazioni e i modi migliori per proteggerti.
Iniziamo con le nozioni di base: che cosa sono le PII?
Per informazioni personali identificabili (PII, dall'inglese "Personally Identifiable Information") si intendono quei dati che possono identificare una persona specifica. L'indirizzo di residenza, l'indirizzo email e il numero di telefono sono considerati informazioni personali identificabili in senso stretto, tuttavia è importante avere consapevolezza anche delle informazioni meno in vista, quali indirizzi IP, dispositivi collegati e pagine social che tengono traccia delle tue attività. Inoltre, con l'uso sempre più diffuso dell'identificazione tramite viso o impronta digitale, possiamo aggiungere i dati biometrici all'elenco delle informazioni presenti online.
Per quanto tu possa provarci, non potrai evitare di condividere informazioni personali online. Quando ordini qualcosa da un sito web di shopping o condividi foto o informazioni sensibili con la tua famiglia, sapere come proteggere i tuoi dati è fondamentale.
I rischi a cui sono esposte le informazioni personali online
Ogni anno, un americano su dieci è vittima di frode d’identità: i reati informatici sono sempre più diffusi ora che sempre più aspetti della nostra vita sono online. Ecco solo alcune delle principali minacce in cui possiamo incorrere:
Data broker
Sicuramente ti sarà capitato di vedere pubblicità mirate di un prodotto che giuri di non avere mai cercato ma di cui hai solo parlato o al quale hai solo pensato. Le pubblicità perfettamente personalizzate ti vengono proposte perché i data broker cercano e passano al setaccio enormi quantità di informazioni su di te e vendono questi dati alle aziende. Sebbene alle società pubblicitarie interessino maggiormente informazioni come età, genere e disponibilità economica rispetto all'indirizzo di residenza o al numero di telefono, tuttavia possono comunque utilizzare queste informazioni per inviare annunci mirati ai clienti che rispondono a un determinato profilo.
Furto di identità
Possono verificarsi furti di identità di varia entità. I casi comuni includono l’utilizzo delle informazioni sottratte per accedere a una carta di credito o per imitare la vittima, ricattare la vittima o i suoi conoscenti o truffarli. Pensa che il rischio di furto di dati si manifesta dal momento in cui ti viene assegnato un codice fiscale e i dati mostrano che questo tipo di reato informatico è in aumento.
Phishing
Il phishing è un tipo di frode in cui l'utente viene contattato da una persona che si finge un'azienda, un istituto di credito o un ente amministrativo esistente. Generalmente, il truffatore utilizza il phishing nel tentativo di estrapolare numeri di conto corrente o informazioni di accesso. Un classico esempio è quello del principe o dignitario straniero che deve accedere a un conto situato nel Paese della vittima per motivi di "archiviazione". Sebbene questo espediente susciti ormai più ilarità che preoccupazione, questi metodi di truffa diventano sempre più sofisticati e ai criminali informatici basta un semplice indirizzo email o numero di telefono per metterli in atto.
Che cosa possono fare i criminali informatici con i miei dati personali?
Oltre alle azioni descritte sopra, come la vendita, l'uso ingannevole o l'uso ai danni della vittima delle informazioni, gli hacker e i ladri di dati possono anche:
- Effettuare acquisti online utilizzando i numeri della tua carta di credito
- Chiedere prestiti, rischiando di farti risultare un cattivo pagatore
- Rivolgersi ai tuoi contatti per chiedere somme di denaro in modo fraudolento
- Appropriarsi dei tuoi account impedendoti di accedervi o ricattandoti
Come puoi proteggere i tuoi dati personali online
In base alla piattaforma che utilizzi, ci sono diversi modi in cui puoi mantenere le tue informazioni al sicuro aumentando la tua sicurezza informatica.
Via e-mail
Quando configuri un nuovo account email, non rivelare informazioni importanti come il tuo indirizzo, anche se ormai è la norma. Per esempio, è facile indovinare che mariorossi90@mail.com è l'indirizzo email di Mario Rossi, nato nel 1990.
Se possibile, non inviare via email informazioni e documenti importanti. Salvali invece in uno spazio di archiviazione cloud sicuro come Dropbox e invia un link condiviso al file.
Non aprire mai un'email né fare clic su un link se hai dubbi sul mittente e non scaricare assolutamente nessun allegato, in questi casi. Se un'organizzazione riconosciuta ti invia un'email in cui ti chiede di scaricare dei file o fornire delle informazioni, contatta direttamente il mittente per confermare che ti abbia effettivamente inviato tale richiesta. Molte organizzazioni non inviano email come prima modalità di contatto.
Sui social media
Le piattaforme social sono spesso il tallone d’Achille della presenza online di chiunque. Basta una semplice occhiata al profilo per ottenere numerose informazioni private, come la tua posizione, l’età, la professione, l’orario di lavoro e persino i periodi in cui sei in viaggio, informazione che può lasciare la tua casa esposta a furti con scasso.
Assicurati di avere dimestichezza con tutte le impostazioni sulla privacy presenti nell'account e di rendere il tuo profilo privato quando possibile. Se non hai questa possibilità, cerca quantomeno di non fornire troppe informazioni, ad esempio caricando le foto della vacanza al tuo rientro.
Non mostrare informazioni sensibili nei tuoi selfie e nelle tue foto. Ti sorprenderà sapere quanto i criminali siano determinati e abili nel trovare informazioni sugli utenti in questo modo.
Archiviare e condividere le tue foto con un servizio cloud come Dropbox ti garantisce che nessuno possa vederle se non ne ha l’autorizzazione. Inoltre, organizzare tutte le tue foto nel cloud presenta l’ulteriore vantaggio di darti tempo di modificare e selezionare le tue preferite prima di condividerle. Desideri rimuovere foto che hai già caricato su Facebook ma non le vuoi perdere per sempre? Utilizzando lo strumento di trasferimento di dati di Facebook, puoi importare le tue foto e i tuoi video da Facebook sul tuo account Dropbox.
Quando utilizzi carte di credito o di debito online
Tutti noi abbiamo un negozio online preferito dal quale effettuiamo acquisti regolarmente. Inserire ogni volta tutti i dettagli di pagamento può essere tedioso, ma ne vale decisamente la pena. Quando salvi i dettagli della carta di credito online, a un utente malintenzionato bastano la tua email e una password per avere libero accesso alle tue finanze. Lo stesso vale per il tuo browser: salvando i dettagli della carta nel browser, chiunque abbia accesso al tuo profilo potrà utilizzarli.
Se devi usare la tua carta per fare un acquisto o una prenotazione online, verifica se la tua banca offre misure di sicurezza aggiuntive. Probabilmente sarà disponibile una precauzione semplice ed efficace, come l’autenticazione a più fattori. Questa prevede la necessità di un numero utente univoco o una procedura di accesso con più dispositivi oltre all’uso della password. In questo modo, anche se un utente malintenzionato volesse appropriarsi della tua password, del tuo numero di telefono, della tua data di nascita, ecc., non potrebbe compiere ulteriori passaggi a meno che non sia in possesso del tuo cellulare.
Uso delle password
Per quanto possa sembrare difficile, evita il più possibile di utilizzare la stessa password per tutti gli account. Non è facile ricordare molte password diverse e complicate, però è necessario, specialmente per gli account email e per i siti che utilizzano le informazioni della tua carta di credito. Controlla quindi le tue password correnti per assicurarti che siano il più possibile sicure.
Puoi anche proteggerti più facilmente dagli hacker utilizzando un gestore di password per accedere in modo sicuro a tutti i tuoi dispositivi e a tutte le piattaforme.
Effettua un backup
Può accadere che hai scaricato per errore un allegato o hai abbassato la guardia e un ransomware o malware si è impossessato del tuo PC. Un ransomware è un virus che ti impedisce l’accesso ai tuoi stessi file, consentendoti di ripristinarli solo dietro pagamento di un riscatto (risoluzione fortemente sconsigliata dall’FBI).
Sebbene esistano programmi in grado di rimuovere il virus originale dal PC, vi è la possibilità che tu non riesca a recuperare i file. Tuttavia, se crei un backup utilizzando una soluzione sicura di backup dei file su cloud, i tuoi file saranno comunque accessibili e protetti.
Passa all'azione
Ora che conosci tutti i rischi e possiedi gli strumenti necessari per proteggere te stesso e la tua famiglia, è il momento di agire! Fortunatamente, iniziare è più facile che mai. Naturalmente, saranno necessari un po' di tempo e un po' di impegno per cambiare le tue abitudini online; tuttavia, l'uso di uno spazio di archiviazione cloud sicuro o di uno strumento di gestione delle password sono modi semplici per proteggere i tuoi dati.
