I sistemi informatici sono generalmente sicuri: i dati possono venire persi in caso di guasto (per questo è bene utilizzare servizi di cloud oppure fare copie di sicurezza) o in caso di attacco informatico, ad esempio attraverso un virus (per questo è bene installare sempre un antivirus).

Ecco alcune buone pratiche che permettono di migliorare la sicurezza dei vostri dati professionali e personali.

Password

Anche se può essere scomodo inserire tante password, è meglio proteggere i propri dispositivi (e magari anche file particolarmente delicati o importanti) con una buona password. Come è fatta una buona password? Ecco alcune semplici regole:

• Una password più lunga è più difficile da indovinare: scegli password di almeno 8 o 10 caratteri;
• una password che usa set di caratteri diversi è più difficile da indovinare: usa numeri, maiuscole, minuscole e segni di interpunzione (ma non usare lettere accentate con l’Umlaut: potrebbero dare problemi);
• Non usare come password l’username, un tuo dato personale, parole comuni o la parola “password” :-);
• Non usare sempre la stessa password per più account: meglio usare password distinte almeno per gli account più importanti.

È inoltre consigliabile cambiare regolarmente le proprie password, ad esempio una o due volte all’anno.

Se hai molte password (chi non le ha?) puoi usare un programma di portachiavi per registrarle. In ogni caso, non condividere mai sul web la tua password!

Phishing

Un sistema molto comune che i pirati informatici usano per carpire dati personali o password agli utenti della rete sono le mail di phishing, cioè finti messaggi che invitano i destinatari a comunicare i propri dati o a collegarsi a determinati siti. Come riconoscerle?

• Il mittente è un indirizzo di posta elettronica pubblico o strano. Guardare l’indirizzo del mittente ti aiuta a capire se la persona che ha inviato l’e-mail è veramente chi dice di essere. Un messaggio ufficiale dagli uffici Cantonali dovrebbe arrivare con un indirizzo @ti.ch, e non @gmail.com o @tix.ch.
• Allegati strani: Quando apriamo un file sul nostro computer, gli diamo il permesso di accedere ad alcuni nostri dati. Se ricevi un allegato strano (in un formato che non conosci, o con un nome inusuale, o da un indirizzo che non riconosci) non è una buona idea aprirlo.
• Indirizzi web strani: L’obiettivo pratico di chi cerca di ingannarti è spesso quello di farti collegare con un sito malevolo, che magari ti farà scaricare un virus. Il collegamento si nasconde spesso sotto un link apparentemente innocuo come questo. Con il mouse è possibile leggere l’indirizzo di un link anche senza aprirlo – ed è bene controllarlo in caso di dubbio!
• Urgenza: Chi invia email di phishing sa che, se rifletti, sarai meno avventato/a. Per questo spesso i messaggi indicano urgenza: un amico ha avuto un problema grave, un premio deve essere ritirato subito, ecc.
• Sgrammaticature: Spesso (ma non sempre!) le email di phishing vengono generate con traduttori automatici, e il testo risulta piuttosto sgrammaticato. In altri casi, potremmo ricevere un email da un mittente che conosciamo, ma con uno stile (o una lingua) diversa da quello che usa di solito. Anche questo può essere un indizio di phishing: l’indirizzo del mittente potrebbe essere stato usato abusivamente da un pirata informatico.

In ogni caso, se abbiamo il sospetto che un’e-mail possa essere un phishing, conviene non aprirla e provare (a) se lo conosciamo, a verificare con il mittente se il messaggio è autentico; (b) contattare i servizi informatici.

Siti non sicuri

I dati possono essere messi in pericolo da virus e connessioni malevole – potremmo incappare in ambedue le cose su siti web non sicuri. Per questo è importante evitare siti segnalati come rischiosi (o con offerte “impossibili” o illegali) o che non usano il protocollo HTTPS.