DigitalCives

Viviamo in un mondo sempre più interconnesso, dove gran parte della nostra vita quotidiana si svolge online anche in contesti variegati, in cui ognuno di noi ricopre un ruolo diverso e in funzione di questo cambia anche la finalità nell’utilizzo delle tecnologie. Nel mondo scolastico, ad esempio:

• per gli studenti Internet è uno strumento indispensabile per la ricerca, l’apprendimento e la comunicazione con i compagni;
• per gli insegnanti la rete permette di potenziare la formazione, rendendo le lezioni più interattive e accessibili;
• per i genitori la tecnologia è uno strumento di monitoraggio dei progressi scolastici dei loro figli.

Questa interconnessione che esiste tra tecnologia e attività quotidiane è sicuramente un grande vantaggio, ma può anche comportare alcuni rischi: le informazioni personali, ad esempio, possono essere rubate, gli account e i profili social essere hackerati e la reputazione online può essere danneggiata con effetti molto gravi, soprattutto tra i giovani cittadini digitali.

Del resto viviamo nella società dell’informazione, in cui l’informazione stessa diventa fonte di valore, così come lo era il petrolio negli anni 80, e, quindi, diventa necessario avviare politiche di sicurezza al fine proteggere le informazioni e in particolar modo quelle che ci riguardano. Ma per proteggere diventa anche necessario conoscere quali sono i principali rischi, tra questi sicuramente possiamo individuare:

• Malware: un termine generico che comprende vari tipi di software malevoli progettati per danneggiare, rubare dati e/o sfruttare qualsiasi dispositivo digitale. Tra le famiglie di malware pi noti possiamo citare:

• Virus: è un software dannoso progettato per replicarsi e diffondersi da un computer all’altro, spesso tramite file infetti. Può corrompere o cancellare dati, rallentare i sistemi e causare vari altri problemi.
• Spyware: è un programma che raccoglie segretamente informazioni sugli utenti senza il loro consenso. Può monitorare la navigazione, rubare dati personali o accedere ad account online, spesso con l’intento di vendere queste informazioni o usarle per scopi fraudolenti.
• Adware: genera automaticamente annunci pubblicitari indesiderati e spesso intrusivi. Sebbene non sia sempre dannoso, può compromettere la privacy degli utenti e rallentare il computer.
• Ransomware: questo malware crittografa i dati sul dispositivo della vittima e richiede un riscatto per sbloccarli. Può colpire privati, aziende e scuole, impedendo l’accesso a file vitali finché non viene pagato il riscatto.
• Worm: si diffondono autonomamente attraverso le reti, sfruttando le vulnerabilità dei software. A differenza dei virus, non necessitano di un file ospite. Possono consumare banda di rete e compromettere altri dispositivi
• Trojan: è un software che sembra legittimo ma nasconde una funzione dannosa. Dopo essere stato installato, può dare accesso al dispositivo ad un hacker, che può così rubare informazioni o causare altri danni.
• Keylogger: applicativi che registrano segretamente ogni tasto premuto sulla tastiera per rubare informazioni come credenziali di accesso, informazioni bancarie o messaggi privati.

• Ingegneria sociale: è una tecnica spesso utilizzata dai cybercriminali per ingannare le persone e indurle a rivelare informazioni sensibili o a compiere azioni che compromettano la sicurezza. Non si tratta di un tipo specifico di malware ma di un metodo di manipolazione psicologica. Alcune tipiche truffe comuni basate su questa tecnica sono:

• Phishing: si tratta di email o messaggi che sembrano provenire da organizzazioni affidabili, come banche o servizi online, ma che in realtà sono falsi. Questi messaggi cercano di convincere le persone a fornire credenziali, numeri di carta di credito o altre informazioni sensibili.
• Spear Phishing: simile al phishing, ma più sofisticato e mirato. L’hacker raccoglie informazioni sulla vittima per creare un messaggio fortemente personalizzato, aumentando le probabilità di successo.
• Pretexting: gli aggressori si fingono autorità, tecnici dell’assistenza o altri individui fidati per convincere le vittime a condividere informazioni sensibili o dare accesso a sistemi o account.
• Baiting: si tratta di offerte ingannevoli di prodotti o servizi gratuiti utilizzati per attirare le persone a scaricare software dannosi o a rivelare informazioni personali.
• Quid Pro Quo: i truffatori offrono un vantaggio in cambio di informazioni o accesso. Un hacker, ad esempio, potrebbe fingere di essere un supporto tecnico, promettendo di risolvere un problema in cambio delle credenziali di accesso.
• Tailgating: una tattica in cui un truffatore si presenta come un dipendente o una persona autorizzata e segue qualcuno nei locali protetti, come un ufficio, per accedere a informazioni riservate.

Queste sono solo alcune delle minacce che possono compromettere la sicurezza online. Chi non ha un’adeguata conoscenza della tecnologia o di alcune tecniche relative alla protezione dei dati, può essere particolarmente vulnerabile a queste minacce, spesso anche a causa della mancanza di consapevolezza o di precauzioni adeguate. Una vulnerabilità comune, ad esempio, è proprio l’uso di password deboli o il riuso delle stesse su più piattaforme online. Così come la mancata installazione degli aggiornamenti software può lasciare i dispositivi esposti a nuove minacce. Alcune semplici tecniche di prevenzione sono:

• Formazione: educare i ragazzi sui pericoli online, insegnando a non cliccare su link o scaricare file da fonti sconosciute. È importante discutere apertamente delle truffe online e insegnare come riconoscerle.
• Aggiornamenti regolari: tenere sempre aggiornati il sistema operativo, i programmi e gli antivirus dei dispositivi digitali. Le patch di sicurezza correggono vulnerabilità che potrebbero, altrimenti, essere sfruttate dai criminali informatici.
• Autenticazione a due fattori: attivare l’autenticazione a più fattori sui servizi online per aggiungere un ulteriore livello di sicurezza oltre alla consueta password.
• Password più sicure: creare password complesse alfanumeriche con maiuscoli/minuscoli e caratteri speciali di almeno 12 caratteri e diverse per ogni account. Usare un gestore di password può semplificare questa gestione (ad esempio Keepass password manager open source).
• Backup dei dati: eseguire regolarmente backup dei dati su un dispositivo esterno o un servizio cloud sicuro per proteggerli da ransomware e altre minacce.
• Software di sicurezza: installare antivirus, anti-malware e personal firewall affidabili, con funzionalità di rilevamento in tempo reale, per prevenire l’infezione e rimuovere i malware esistenti.
• Parental control: usare software di controllo parentale per limitare l’accesso a siti web pericolosi e monitorare l’attività online dei ragazzi.
• Verifica delle fonti: verificare sempre la legittimità di email, chiamate e messaggi prima di fornire informazioni sensibili. Dubitare delle richieste urgenti o delle offerte troppo vantaggiose.
• Consapevolezza della privacy: ridurre al minimo le informazioni personali condivise sui social media, che potrebbero essere sfruttate dagli aggressori per truffe mirate.
• Dispositivi separati: se possibile, utilizzare dispositivi diversi per lavoro, studio e tempo libero, per limitare i danni nel caso uno di essi venga infettato.

Queste pratiche possono migliorare la sicurezza online e aiutare a prevenire molte delle minacce comuni. Esistono numerose risorse e strumenti disponibili per migliorare la sicurezza informatica: siti web educativi, applicazioni, giochi interattivi e guide online possono fornire informazioni preziose e pratiche su come navigare in sicurezza nel mondo digitale.