Come proteggere i dati personali online

Il mondo si è spostato nello spazio digitale, ma con le infinite minacce che si celano online, come possiamo essere certi che i nostri dati personali siano al sicuro?

Una persona che inserisce la password per effettuare l'accesso in un portatile

Cosa sono le informazioni personali identificabili (PII)?

Anche volendo, non si può fare a meno di inserire le proprie informazioni personali su siti di acquisti, piattaforme di servizi per il lavoro in remoto o durante la compilazione di moduli fiscali online. Che si tratti di effettuare un ordine o di condividere foto o informazioni sensibili con i membri della famiglia, sapere come proteggere i dati personali deve far parte delle competenze fondamentali di ognuno.

Per informazioni personali identificabili (PII, dall'inglese "Personally Identifiable Information") si intendono quei dati che possono identificare una persona specifica. L'indirizzo di residenza, l'indirizzo e-mail e il numero di telefono sono considerati dati personali identificabili in senso stretto, tuttavia è importante avere consapevolezza anche delle informazioni meno in vista, quali indirizzi IP, dispositivi collegati e pagine social che rendono gli utenti identificabili online. Inoltre, visto l'uso sempre maggiore di sistemi di identificazione tramite riconoscimento facciale e impronta digitale, anche i dati biometrici si aggiungono all'elenco delle informazioni presenti online.

I rischi a cui sono esposte le informazioni personali online

Poiché gran parte delle nostre vite si svolge online, i reati informatici sono un fenomeno sempre più diffuso; ogni anno, 1 americano su 10 rimane vittima di una frode d'identità. Tra le minacce nelle quali possiamo incorrere online troviamo:

Data broker

I data broker sono uno dei principali problemi, sebbene siano stati quasi del tutto sdoganati. Avrai sicuramente notato che spesso gli annunci pubblicitari online sembrano riflettere perfettamente le tue ultime ricerche o i tuoi interessi. Questo avviene perché i data broker hanno setacciato la rete in cerca di informazioni su di te e hanno venduto i dati raccolti alle aziende. Alle società pubblicitarie interessano maggiormente informazioni come età, genere e disponibilità economica rispetto all'indirizzo di residenza o al numero di telefono, tuttavia possono comunque utilizzare queste informazioni per inviare annunci mirati ai clienti che rispondono a un determinato profilo.

Furto di identità

Esistono diversi gradi di furto di identità, che vanno dall'utilizzo dei dati della vittima per registrare una carta di credito all'uso della sua immagine per ricattare emotivamente altre persone. Quest'ultimo fenomeno è noto come "catfishing". Pensa che il rischio di furto dei dati si manifesta dal momento in cui ti viene assegnato un codice fiscale e i dati mostrano che questo tipo di reato informatico è in aumento.

Phishing

Il phishing è un tipo di frode in cui l'utente viene contattato da una persona che si finge un'azienda, un istituto di credito o un ente amministrativo esistente, generalmente con lo scopo di ottenere il numero di conto corrente o le credenziali di accesso al portale della sua banca. Un classico esempio è quello del principe o dignitario straniero che deve accedere a un conto situato nel Paese della vittima per motivi di "archiviazione". Sebbene questo espediente susciti ormai più ilarità che preoccupazione, questi metodi di truffa diventano sempre più sofisticati e ai criminali informatici basta un semplice indirizzo e-mail o numero di telefono per metterli in atto.

Che cosa possono fare i criminali informatici con i miei dati personali?

Oltre alle azioni descritte sopra, come la vendita, l'uso ingannevole o l'uso ai danni della vittima delle informazioni, gli hacker e i ladri di dati possono anche:

  • Effettuare acquisti online utilizzando i numeri della tua carta di credito
  • Chiedere prestiti, rischiando di farti risultare un cattivo pagatore
  • Rivolgersi ai tuoi contatti per chiedere somme di denaro in modo fraudolento
  • Appropriarsi dei tuoi account impedendoti di accedervi o ricattandoti

Come puoi proteggere i tuoi dati personali online

In base alla piattaforma che utilizzi, ci sono diversi modi in cui puoi mantenere le tue informazioni al sicuro aumentando la tua sicurezza informatica.

Via e-mail

Cerca di non fornire informazioni cruciali nell'indirizzo e-mail, anche se si tratta di una pratica estremamente diffusa. Ad esempio, "Mario Rossi, nato nel 1990" è un'informazione facilmente intuibile dall'indirizzo mariorossi90@mail.com. Se possibile, evita di inviare importanti informazioni e documenti via e-mail, ma se non puoi farne a meno, elimina qualsiasi traccia dall'account una volta terminata l'operazione (ad esempio, dalle cartelle di posta inviata, posta in uscita, archivio cloud, ecc.)

Non bisogna mai aprire un'e-mail se non si è certi del mittente, tantomeno scaricare eventuali allegati. Se un'organizzazione riconosciuta ti invia un'e-mail in cui ti chiede di scaricare dei file o fornire delle informazioni, contatta direttamente il mittente per confermare che ti abbia effettivamente inviato tale richiesta. Molte organizzazioni non inviano e-mail come prima modalità di contatto.

Sui social media

Le piattaforme social sono spesso il tallone d'Achille della presenza online di chiunque. Basta una semplice occhiata al profilo per ottenere numerose informazioni private, come la tua posizione, l'età, la professione, l'orario di lavoro e persino i periodi in cui sei in viaggio, informazione che può lasciare la tua casa esposta a furti con scasso.

Assicurati di avere dimestichezza con tutte le impostazioni sulla privacy presenti nell'account e di rendere il tuo profilo privato quando possibile. Se non hai questa possibilità, cerca quantomeno di non fornire troppe informazioni, ad esempio caricando le foto della vacanza al tuo rientro. Assicurati inoltre di non inquadrare dati sensibili in foto e selfie. Ti sorprenderà sapere quanto i criminali siano determinati e abili nel trovare informazioni sugli utenti in questo modo.

Nei negozi online

Tutti noi abbiamo un negozio online preferito dal quale effettuiamo acquisti regolarmente. Inserire ogni volta tutti i dettagli di pagamento può essere tedioso, ma ne vale decisamente la pena. Quando salvi i dettagli della carta di credito online, a un utente malintenzionato bastano la tua e-mail e una password per avere libero accesso alle tue finanze. Lo stesso vale per il tuo browser: salvando i dettagli della carta nel browser, chiunque abbia accesso al tuo profilo potrà utilizzarli.

Con le carte di credito e l'home banking

Ricollegandoci al discorso precedente, se devi usare la tua carta per acquistare un libro o qualsiasi altro articolo online, verifica se la tua banca consente di aggiungere ulteriori passaggi per aumentare la sicurezza. Importante consiglio di sicurezza: è probabile che la tua banca consenta di effettuare l'autenticazione a più fattori. Quando l'inserimento di una password non è più una misura sufficiente, è possibile aggiungere un ulteriore passaggio, come un codice monouso o un processo di login da più dispositivi. In questo modo, anche se un utente malintenzionato volesse appropriarsi della tua password, del numero di telefono, della data di nascita, ecc., non potrebbe compiere ulteriori passaggi a meno che non sia in possesso del tuo cellulare.

Con le password

Per quanto possa sembrare difficile, evita il più possibile di utilizzare la stessa password per tutti gli account. È umano non volere o non essere in grado di ricordare una serie di password complesse tutte diverse, ma bisognerebbe quantomeno differenziare la password dell'account di posta elettronica da quelle dei siti che utilizzano i dettagli della carta di credito. Usa uno strumento online di verifica dell'efficacia delle password per accertarti che rispettino i criteri di sicurezza, oppure, meglio ancora, usa un gestore di password per accedere a tutti i tuoi dispositivi e piattaforme in modo sicuro.

Effettua un backup

Hai scaricato per errore un allegato o hai abbassato la guardia e un ransomware o malware si è impossessato del tuo PC. Un ransomware è un virus che ti impedisce l'accesso ai tuoi stessi file, consentendoti di ripristinarlo solo dietro pagamento di un riscatto (risoluzione fortemente sconsigliata dall'FBI).

Sebbene esistano programmi in grado di rimuovere il virus originale dal PC, vi è la possibilità che tu non riesca a recuperare i file. Fintanto che hai un backup, i tuoi file saranno sempre accessibili e protetti, che siano offline su un dispositivo di archiviazione esterno oppure online in una soluzione di archiviazione cloud sicura come Dropbox.

Tutelare i minori online

La questione sicurezza diventa doppiamente importante quando si tratta di tutelare un minore. Ecco alcuni consigli per garantire la protezione di tuo figlio online:

Monitora i suoi profili social

I criminali online sanno essere estremamente manipolatori e talvolta si fingono ragazzi della stessa età del minore che vogliono prendere di mira, al fine di conquistarsi la sua fiducia. Trascorso un po' di tempo, questa amicizia fittizia può arrivare al punto in cui il minore rivela spontaneamente determinate informazioni personali all'utente malintenzionato. Crea un ambiente domestico in cui si parla spesso e in modo aperto di cosa fa tuo figlio online.

Crea un account separato o utilizza un altro PC

Hai fatto del tuo meglio per mantenere il PC libero dalle minacce, ma sono bastati un paio di minuti nelle mani di un incauto teenager per rischiare di vanificare tutti i tuoi sforzi. Se vuoi mantenere i file e le impostazioni al sicuro, usa un PC di lavoro diverso da quello di famiglia o, se proprio non puoi adottare questa soluzione, crea account utente/online separati per te e tuo figlio.

Monitora il tuo approccio

Come già detto, la comunicazione è fondamentale quando si ha a che fare con dei minori. Cerca di non adottare un approccio troppo severo e di non presentare determinati argomenti come proibiti, stimolando di fatto l'istinto ribelle del bambino. Adotta un approccio sincero e naturale e assicurati che tuo figlio si senta a suo agio nel rivolgersi a te in caso venga avvicinato da un utente di cui non si fida o se riceve messaggi di dubbia provenienza.

I giovani di oggi sono nati in un mondo digitale, perciò non dimenticare di inserire la sicurezza online nel "discorso" che farai a tuo figlio quando gli darai in mano il suo primo smartphone. Assicurati che comprenda che si tratta di una lezione di vita fondamentale, come la sicurezza stradale o il "pericolo estranei" e rendilo un messaggio costante in casa.