Proteggiti dalle molestie online

1. Prima di iniziare

Obiettivi didattici

  • Come proteggere le tue informazioni online
  • Come identificare gli attacchi di phishing
  • Come attivare la protezione avanzata per i tuoi Account Google
  • Come navigare in sicurezza sui social media

2. Proteggere le tue informazioni online

Crea password efficaci

Sottrarre una password è più semplice di quanto tu possa immaginare. Qualsiasi di queste azioni comuni potrebbe metterti a rischio:

  • Utilizzare la stessa password su più di un sito web.
  • Download di software da internet.
  • Fare clic sui link nei messaggi email.

La password è la tua prima linea di difesa, quindi utilizza questi suggerimenti per creare password efficaci:

  • Utilizza almeno 8 caratteri.
  • Non utilizzare mai la stessa password per più account.
  • Deve essere facile da ricordare per te, ma difficile da indovinare per gli altri.
  • Utilizza una combinazione di lettere maiuscole e minuscole, simboli e numeri.
  • Utilizza la prima lettera di ogni parola di una frase. Ad esempio, la tua frase potrebbe essere "Mi sono sposato il 4 ottobre, il giorno più bello della mia vita!", quindi la tua password sarebbe Igmo104bdoml!.

Se necessario, utilizza un gestore delle password per gestire le tue password. Un Gestore delle password memorizza in modo sicuro le tue password, in modo che l'unica password che devi ricordare sia quella del Gestore delle password. Molti sono dotati anche di generatori di password, che semplificano ulteriormente la creazione e l'archiviazione di password sicure. Ad esempio, Gestore delle password di Google può controllare la sicurezza delle password salvate nel tuo Account Google. Valuta l'efficacia delle tue password e ti dice se qualcuna di queste è usata più di una volta o è stata compromessa.

Attiva la verifica in due passaggi

Oltre a una password, la verifica in due passaggi richiede un'altra credenziale di accesso, in genere l'inserimento di un codice inviato a un dispositivo mobile. Ad esempio, puoi attivare la verifica in due passaggi per i tuoi Account Google.

Di recente, utenti malintenzionati sofisticati hanno intercettato questi codici per effettuare attacchi di phishing. Per la forma più efficace di verifica in due passaggi, utilizza i token di sicurezza fisici, di cui parleremo più avanti.

Rimuovi le tue informazioni personali dai siti web di ricerca di persone.

I siti web di ricerca di persone sono database pubblici in cui è possibile cercare l'indirizzo email, il numero di telefono e l'indirizzo fisico di una persona con il suo nome e qualsiasi altra informazione identificativa. Questi siti web raccolgono informazioni da registri pubblici, social media e altre fonti e potrebbero rivelare il tuo indirizzo, la tua fedina penale e altre informazioni private.

Puoi visitare ogni sito web di ricerca di persone e richiedere la rimozione dei tuoi dati, ma devi controllare ogni 6 mesi e, se necessario, richiedere nuovamente la rimozione dei tuoi dati perché potrebbero essere nuovamente pubblicati. In alternativa, puoi abbonarti a un servizio che rimuove le tue informazioni dai siti web di ricerca di persone, come DeleteMe. A pagamento, questi servizi ti fanno risparmiare tempo e forniscono risultati più affidabili.

Installare gli aggiornamenti software per i dispositivi

Non ignorare le notifiche del dispositivo relative agli aggiornamenti software. Questi aggiornamenti possono includere potenti funzionalità per la privacy che proteggono ulteriormente i tuoi account, quindi aggiorna il software ogni volta che è disponibile un aggiornamento.

Controllare la tua presenza online

Di tanto in tanto, esegui una ricerca su internet per vedere quali immagini appaiono nei vari motori di ricerca. Se c'è una foto in particolare che ti preoccupa, esegui una ricerca inversa di immagini con Google o TinEye, che cercano l'immagine nei siti web indicizzati su internet. Inoltre, crea un Avviso Google per il tuo nome che ti avvisi ogni volta che il tuo nome viene visualizzato nei risultati di ricerca.

Disattivare il monitoraggio della posizione sui social media e sui browser web

Se il monitoraggio della posizione è attivato sullo smartphone o sul laptop, è possibile che i tuoi post sui social media includano le coordinate GPS della tua posizione. Per mantenere privata la tua posizione, disattiva i servizi di localizzazione su ogni dispositivo che utilizzi. Inoltre, disattiva il tagging della geolocalizzazione nei tuoi account di social media.

Limitare le persone che vedono i tuoi post

Rendi privati i tuoi account e i tuoi post in modo che possano vederli solo la tua cerchia di amici o contatti.

Limita ciò che condividi, ad esempio la posizione o altre domande di sicurezza comuni

Gli autori degli attacchi possono utilizzare la tua posizione o altre informazioni per compromettere i tuoi account online, ad esempio il cognome da nubile di tua madre.

Utilizzare una VPN per accedere quando ti trovi su una rete non protetta

Una VPN ti consente di creare una rete privata da una connessione a internet pubblica, che maschera i tuoi indirizzi del protocollo internet per mantenere private le tue azioni online. Questa connessione sicura e criptata ti offre maggiore privacy e sicurezza. Evita il Wi-Fi pubblico perché ti espone a rischi. Si tratta di connessioni di rete pubbliche e, se accedi ai tuoi account tramite queste connessioni, le tue informazioni possono essere violate. Evita di utilizzare connessioni non protette.

3. Identificare gli attacchi di phishing

Un attacco di phishing si verifica quando qualcuno cerca di indurti a condividere informazioni personali online. Di solito viene attuato tramite email, annunci o siti web simili a quelli che utilizzi già. Ad esempio, potresti ricevere un'email che sembra provenire dalla tua banca e ti chiede di confermare il tuo numero di conto. Puoi installare un avviso relativo alla password per proteggerti dagli attacchi di phishing.

Informazioni che potrebbero essere richieste da siti web di phishing:

  • Nomi utente e password
  • Codici fiscali
  • Numeri di conto bancario
  • Numeri di identificazione personale (PIN)
  • Numeri di carte di credito
  • Il cognome da nubile di tua madre
  • La tua data di nascita

Un ottimo modo per imparare a proteggerti online è esplorare ciò che già sai. Pensi di riuscire a individuare facilmente minacce come gli attacchi di phishing? Fai questo quiz per scoprirlo.

4. Registrare i tuoi Account Google al programma di protezione avanzata

Se il tuo Account Google contiene file particolarmente importanti o informazioni sensibili, registrati al programma di protezione avanzata, che utilizza la verifica in due passaggi. Tuttavia, al posto di un codice, richiede un token di sicurezza, che è la forma più efficace di verifica in due passaggi. Un token di sicurezza può essere un dispositivo hardware o un software speciale sul tuo smartphone che utilizzi per verificare la tua identità e accedere al tuo Account Google. Gli utenti non autorizzati non potranno accedere senza il tuo token di sicurezza, anche se conoscono il tuo nome utente e la tua password.

Google consiglia vivamente la registrazione al programma di protezione avanzata a giornalisti, attivisti, dirigenti aziendali e alle persone coinvolte nelle elezioni. Anche se un malintenzionato supera il livello della password o intercetta il codice della verifica in due passaggi, ha comunque bisogno del tuo smartphone o del tuo token di sicurezza fisico per accedere al tuo Account Google.

Il programma di protezione avanzata è un servizio senza costi. Tuttavia, se non hai un token di sicurezza, potresti doverne acquistare uno.

5. Tutelare la propria sicurezza sui social media

Ogni piattaforma di social media offre strumenti e impostazioni specifici che aiutano gli utenti a rimanere al sicuro. Questo non è un elenco esaustivo, ma puoi utilizzarlo come punto di partenza per assicurarti che i tuoi account sui social media siano sicuri.

  1. Evita di collegare il tuo account dei social media a un nuovo sito (ad es. app di terze parti). In questo modo, consenti l'accesso a tutte le tue informazioni personali. In questi casi, ti consigliamo di registrarti con un indirizzo email secondario.
  2. Rivedi le tue impostazioni della privacy per limitare la visibilità dei tuoi post e il modo in cui gli utenti ti cercano.
  3. Segnala e blocca gli autori di abusi quando necessario.
  4. Evita il geotagging, in quanto gli aggressori online potrebbero accedere alle tue coordinate.
  5. Controlla i tuoi post per assicurarti che non contengano informazioni che consentano di identificare la tua posizione prima di pubblicarli. Assicurati inoltre che i dati di contatto, come il numero di telefono e l'indirizzo di casa, siano omessi.

6. Utilizza questi strumenti per proteggerti ulteriormente online

Controllo sicurezza

Il Controllo sicurezza di Google analizza le impostazioni del tuo Account Google e offre consigli personalizzati per aumentare la sicurezza dei tuoi dati.

Controllo privacy

Scegli le impostazioni della privacy adatte alle tue esigenze accedendo al tuo Account Google.

Servizi software di localizzazione dello smartphone

Se perdi o ti rubano uno dei tuoi dispositivi, utilizza i servizi software di ricerca dello smartphone, ad esempio Trova il mio dispositivo per gli smartphone Android. Se non riesci a trovare il tuo smartphone, puoi bloccare lo schermo o resettare completamente il dispositivo.

7. Complimenti

Hai imparato a proteggere i tuoi account online, identificare gli attacchi di phishing, attivare la protezione avanzata per gli Account Google e rimanere al sicuro sui social media.