Il Giubileo di Papa Francesco è ormai alle porte e la città di Roma si appresta ad ospitare milioni di pellegrini e turisti provenienti da tutto il mondo, che faranno un ampio utilizzo dei propri computer e dispositivi mobili nei luoghi di pellegrinaggio, negli hotel e nei principali punti di interesse della città. Un’occasione ghiotta questa per i pirati informatici, pronti a sfruttare la cassa di risonanza di un evento così importante per infiltrarsi nelle migliaia di reti Wi-Fi pubbliche romane e avere facile accesso ai dati sensibili di pellegrini e turisti. I ricercatori di Eset hanno dunque stilato un apposito decalogo per vivere in tutta sicurezza il Giubileo e navigare sulle reti Wi-Fi pubbliche evitando il furto delle informazioni personali e delle carte di credito.
Per prima cosa è necessario verificare l’autenticità della rete. “Chiedete sempre al proprietario della rete Wi-Fi il nome esatto della rete e della password e siate molto cauti se non ci sono le password Wpa o Wpa2 per l’accesso protetto al Wi-Fi, in quanto ciò significa che la connessione è in chiaro”, dicono gli esperti.
E’ importante assicurarsi che le pagine web visitate siano codificate in Https, ove possibile: basta cercare il codice Https all’inizio della stringa dell’Url o verificare la presenza nella stessa posizione di un segno di lucchetto di sicurezza. “Questo indica che il sito web, e in particolare la pagina che state visitando, dispone di un certificato digitale valido e di un sistema aggiornato di crittografia Ssl / Tls, che rende gli attacchi Man- in-the – Middle (Mitm) molto meno probabili”, spiegano da Eset, invitando a fare anche particolare attenzione ai siti mobile poiché per questi non c’è nessuna garanzia che siano in Https.3.
L’installazione delle patch e l’aggiornamento del software su base regolare, poi, è una pratica di sicurezza indispensabile, soprattutto quando si naviga su connessioni Wi-Fi. I pirati informatici spesso approfittano dei mancati aggiornamenti per ingannare gli utenti ignari inducendoli a scaricare falsi aggiornamenti software. Si consiglia di tenere sempre aggiornati i browser ed i software antivirus per rilevare e rimuovere anche le minacce più recenti.
Da evitare l’accesso alle informazioni sensibili tramite reti Wi-Fi. “È buona norma non utilizzare le reti Wi-Fi pubbliche per accedere alla propria posta elettronica, al proprio sito di home banking o all’account relativo alle carte di credito”, si legge nel vademecum.
Selezionate manualmente la rete Wi-Fi, consigliano da Eset. Assicuratevi che i vostri laptop, smartphone o dispositivi portatili siano impostati per selezionare manualmente una rete wireless e non per una connessione automatica. Gli esperti di Eset suggeriscono inoltre di far “dimenticare” al dispositivo le reti Wi-Fi che non si utilizzano spesso, per evitare le connessioni automatiche quando queste si trovano nuovamente a portata di segnale.
Prendete in considerazione anche una rete privata virtuale (Vpn), uno dei modi più sicuri per navigare in Internet in maniera criptata. Le soluzioni Vpn forniscono crittografia e sicurezza nelle reti pubbliche, mascherando il proprio indirizzo Ip e riducendo in questo modo le opportunità di cadere nella trappola del phishing.
C’è ormai una grande attenzione alla privacy online e strumenti come Tor, Vpns e DoNotTrack sono diventati sempre più popolari. A proposito delle reti pubbliche Wi-Fi è possibile trovare estensioni utili a forzare la crittografia di siti web che non sono crittografati per impostazione predefinita. Questo non vi proteggerà su tutti i siti, ma su molti sarà efficace.
Da abilitare inoltre l’autenticazione a due fattori, dove possibile. Il 2FA è sempre più visto come il futuro dell’autenticazione, ed è saggio abilitarlo per chiunque utilizzi un hotspot, aggiungendo un ulteriore livello di protezione.
“Non mantenere sempre attivo il login ai vostri account personali quando si è collegati ad hotspot Wi-Fi, perché questo potrebbe esporre agli attacchi degli hacker. Per maggiore sicurezza, eseguire il logout da ogni sito dopo ogni sessione”, avvisano gli esperti.
Infine spegnere il Wi-Fi quando non si usa. “Più infatti rimarrete visibili online, più attirerete l’attenzione di gente curiosa e pronta ad importunarvi”, concludono.
