Fortinet offre alcuni consigli utili per proteggersi dalle minacce informatiche quando si è in viaggio. Spesso ci si preoccupa, infatti, del possibile furto di beni fisici, come passaporti e portafogli, ma la minaccia più probabile è quella del furto di dati informatici.

Nella nostra società, sempre più connessa e guidata dalla tecnologia, è quasi impossibile rimanere offline per lunghi periodi di tempo, anche se si è viaggio. Per questo motivo, è importante che chi viaggia con i dispositivi digitali sia preparato sia all’eventualità che questi possano venire rubati, sia alla possibilità che vengano sottratti i dati che vi sono contenuti.

Il rischio di sottrazione di dati informatici è accentuato dal fatto che, quando si è in viaggio, si tende a lasciare i propri dispositivi all’aperto e connessi a Internet e a WiFi pubblici.

Come sottolineato in una nota ufficiale da Derek Manky, Chief of Security Insights and Global Threat Alliances di Fortinet: «Fortunatamente ci sono alcune semplici azioni che gli utenti possono compiere per ridurre la propria vulnerabilità ed esposizione alla minacce informatiche».

Ecco gli 8 consigli di Fortinet:

Mettere in valigia solo il necessario: quando ci si prepara per un viaggio, è bene cercare di limitare il numero di dispositivi da inserire nel bagaglio. Una volta che si è deciso quali portare con sé, è bene rimuovere la maggior parte dei dati personali che vi sono custoditi. Prendersi del tempo per fare un backup sul cloud dei dati e dei dispositivi può essere una buona idea, così come cancellare tutto ciò che non è necessario.

Non riutilizzare le password: per risparmiare tempo, spesso si opta per l’utilizzo della stessa password per molteplici account, ma questo comportamento può incrementare il danno provocato dal singolo furto di parole chiave. Per limitare il rischio legato alle password, è necessario essere un po’ creativi cambiando, ad esempio, le lettere di una parola con i numeri o utilizzando la prima lettera di ogni parola di una determinata frase. Per godere di una maggiore sicurezza, si può utilizzare l’autenticazione a due fattori.

Criptare i dati contenuti nei dispositivi: quando possibile, può essere utile utilizzare un software di crittografia per mantenere privati i propri dati sensibili, anche qualora sia necessario consegnare i dispositivi alla frontiera per un controllo. Un altro suggerimento è quello di installare una VPN, che potrà essere utilizzata quando sarà necessario svolgere delle operazioni che implicano la trasmissione di dati sensibili (per esempio l’invio di email di lavoro o di pagamenti) in un ambiente pubblico.

Essere consapevoli dell’utilizzo del Bluetooth e del WiFi: i cybercriminali che sono interessati a sottrarre i dati spesso effettuano lo spoofing di network WiFi negli ambienti più disparati, come ad esempio gli aeroporti, i bar e gli hotel. Questi network, che in apparenza sembrano sicuri e connettono gli utenti a internet, rubano i loro dati e le loro credenziali; si tratta di una tipologia di attacco conosciuta con il nome di man-in-the-middle. Una strategia di difesa efficace può essere quella di disattivare le connessioni automatiche al WiFi e al Bluetooth, confermare che l’SSID WiFi coincide con quello visibile sul telefono e settare il telefono come hotspot invece di utilizzare network WiFi pubblici.

Evitare di utilizzare i punti di ricarica USB pubblici: quando si ha la necessitò di ricaricare un dispositivo, questo tipo di soluzione può sembrare comoda, eppure utilizzarla può permettere ai cybercriminali di scaricare i dati personali degli utenti. Questo tipo di minaccia, conosciuta come “juice jacking”, può essere evitata semplicemente collegando il proprio adattatore a una normale presa elettrica o un caricabatterie portatile. Se proprio è necessario utilizzare un punto di ricarica pubblico, è importante assicurarsi che il dispositivo sia spento prima di metterlo in carica.

Garantire la sicurezza fisica dei propri dispositivi: quando i dispositivi non sono in uso, è necessario essere sicuri che siano spenti e bloccati con una password. In questo modo si eviterà che siano accessibili a coloro che potrebbero utilizzarli per averne un profitto, al di là dei cyber criminali.

Riconoscere i tentativi di phishing: gli attacchi di phishing sono una minaccia piuttosto comune che miete regolarmente vittime, anche quando gli utenti sono in viaggio. Se si riceve un link sospetto da qualcuno che si conosce e di cui ci si fida, è bene verificare che sia stato effettivamente il mittente ad inviarlo – se non è così, la sua email potrebbe essere stata compromessa. I segni rivelatori di una truffa sono molteplici: deve insospettire le presenza di errori grammaticali, così come un linguaggio insolito. Un altro escamotage da utilizzare per evitare guai è quello di passare il mouse sopra gli URL prima di fare clic sui collegamenti per determinare se sono autentici.