Quali minacce alla sicurezza informatica possono celare le vacanze estive? Il punto della situazione da F5 Networks
A cura di Paolo Arcagni, System Engineer Manager di F5 Networks
Sia che si viaggi per lavoro che per piacere, la maggior parte di noi rimarrà in contatto, o comunque continuerà a condividere online alcuni aspetti della propria vita quotidiana.
Nel periodo estivo, infatti, quasi due terzi delle persone (59%) utilizzerà smartphone, tablet e laptop normalmente, e continuerà a fare le stesse operazioni: mandare messaggi su Whatsapp, accedere ai social, controllare le mail, trasferire denaro o guardare in streaming i programmi TV, in qualsiasi posto si trovi.
In particolare in Italia, lo scorso anno agosto è stato il mese in cui la connessione mobile ha visto il numero più alto di utilizzi: nel giorno medio hanno navigato sul web 24,4 milioni di italiani, dei quali quasi due terzi, il 65,5%, esclusivamente da dispositivi mobili.
Le vacanze esotiche e i viaggi di lavoro più esclusivi possono persino fare venire più voglia di condividere e avventurarsi online. Come afferma Expedia, infatti, la condivisione – o a volte forse lo sfoggio eccessivo- delle mete delle nostre vacanze sui social media è ormai diventata parte integrante dell'esperienza di viaggio stessa.
Ormai lontani dall’idea che andare in vacanza significhi “staccare la spina”, oggi attiviamo il data roaming, ci connettiamo al primo WiFi disponibile e andiamo avanti a lavorare e affrontare la nostra vita come sempre.
Queste abitudini digitali sono diventate così diffuse che il vero rischio è quello di abbassare la guardia mentre viaggiamo e non prestare attenzione a precauzioni fondamentali in termini di cyber-sicurezza. Ecco la mia opinione sui rischi principali che si possono incontrare e i consigli per tutti i viaggiatori.
Attenzione alle frodi in viaggio e ai furti d'identità
Secondo i dati di ABTA e della polizia di Londra, nel 2016 i truffatori hanno rubato 7,2 milioni di sterline a circa 6.000 turisti e viaggiatori ignari. Un numero di casi segnalati in crescita di quasi il 20% su base annua, dove le tipologie di frode più diffuse sono quelle legate ai biglietti aerei, alle prenotazioni online degli alloggi e alla vendita in multiproprietà.
Oltre al rischio di truffe sofisticate, che di solito prendono di mira persone disposte a investire somme ingenti di denaro, vi sono i rischi più comuni che riguardano le prenotazioni di viaggi sui siti, come qualsiasi altra tipologia di transazione online, che comporta un potenziale furto di informazioni personali e finanziarie.
È importante, quindi, prendere precauzioni prima di condividere qualsiasi informazione online, anche quando si utilizza un sito Web che sembra affidabile o si trasferiscono fondi a un contatto che si conosce. Verifica sempre come prima cosa che il sito Web sia sicuro (ad es. inizi con https: // e ci sia il simbolo di lucchetto nella cornice della finestra del browser) e utilizza una password complessa, diversa da quella che usi per qualsiasi altro account online.
Perché non bisogna collegare i dispositivi alle reti non protette
Partiamo dalla considerazione che spesso quando si viaggia si sta già esplorando un territorio sconosciuto, navigando tra nuovi ambienti e superando potenziali barriere linguistiche. Quando tutto quello che vi circonda è completamente diverso e piacevole, può capitare facilmente di rilassarsi, dimenticare quali sono le regole fondamentali della sicurezza online e connettere i dispositivi a reti Wi-Fi non familiari. Mi sento, però, di raccomandare a tutti i viaggiatori una certa cautela prima di connettersi a rete pubbliche potenzialmente insicure, in particolare quelle nelle lounge degli aeroporti o nelle hall degli hotel che offrono un accesso rapido e che non sono protette da password.
L’accesso a una rete non protetta potrebbe consentire agli hacker di intercettare qualsiasi cosa venga fatta online, leggendo le mail e rubando le password. Il rischio può essere anche quello di diventare inconsapevolmente un veicolo per la diffusione di malware dannoso. In Asia, il gruppo di hacker "Darkhotel”, ad esempio, ha utilizzato questa tecnica per colpire i dirigenti aziendali che visitavano gli hotel di lusso. Quando i manager si collegavano al Wi-Fi dell'hotel venivano accolti con un pop-up che chiedeva loro di scaricare gli aggiornamenti di un software noto, come Adobe Flash o Windows Messenger. Nel momento in cui autorizzavano il download iniziava l’attacco che portava al furto dei dati sui loro dispositivi.
Chi viaggia non dovrebbe inviare o ricevere informazioni private quando utilizza il Wi-Fi pubblico, evitando ad esempio di accedere a servizi online che richiedono credenziali di accesso (home banking, webmail, social network, etc.) o di fare acquisti online con la carta di credito mentre è su queste reti, e le reti aziendali dovrebbero sempre essere accessibili solo utilizzando una VPN crittografata e sicura.
Quando sono i dispositivi ad essere rubati
Girare con più telefoni, tablet e laptop può aumentare il rischio di furto; non mi riferisco però solo al dispositivo fisico ma anche ai dati che contiene, che spesso possono essere più preziosi del dispositivo stesso!
Gli hacker sono alla ricerca di informazioni, come le credenziali di accesso ai siti delle banche, i dati delle carte di credito e altro, e una volta ottenuto l’accesso ai tuoi dispositivi potrebbero anche tentare di ingannare amici e familiari invitandoli a trasferire dei soldi con un pretesto, come il fatto che tu abbia perso il portafoglio o subito un furto in camera.
Prima di allontanarti, assicurati sempre che le tue password non siano archiviate in modo da renderle facilmente accessibili in caso di smarrimento o furto. È anche consigliabile eseguire il backup dei file, rimuovere eventuali dati sensibili e assicurarsi che sul proprio dispositivo sia installato un software antivirus aggiornato.
La possibilità di connettersi da qualsiasi parte del mondo ha trasformato profondamente il modo in cui lavoriamo e viaggiamo, ma tutto questo ci espone a rischi maggiori se non siamo capaci di mettere in atto le misure indispensabili per proteggere noi e le nostre informazioni e potere così viaggiare cybersicuri.
