Non serve essere un esperto per proteggersi online. Servono 5 mosse base che chiunque può fare in un pomeriggio.
1. Password diverse per tutto
Non usare la stessa password ovunque. Quando (non se) un servizio viene bucato, la tua email + quella password finiscono in liste che i criminali usano per provare ovunque.
Soluzione: Usa un password manager. Bitwarden è gratis e funziona bene. Genera password casuali per ogni account.
2. 2FA ovunque si può
Two-factor authentication = due chiavi per entrare invece di una. Anche se rubano la password, senza il secondo fattore non entrano.
Soluzione: Attiva 2FA su email, banche, social, ovunque. Usa app come Authy o Aegis, non SMS (sono più facili da intercettare).
3. Aggiorna tutto
La maggior parte degli attacchi sfrutta vulnerabilità vecchie, già corrette negli aggiornamenti che non hai installato.
Soluzione: Sistema operativo, app, browser, plugin. Tutto aggiornato. Attiva gli aggiornamenti automatici dove puoi.
4. Non cliccare tutto
Email strane, link abbreviati, allegati inaspettati, messaggi che creano urgenza (“il tuo account verrà bloccato!”). Sono tutti campanelli d’allarme.
Soluzione: Prima di cliccare, fermati. Controlla il mittente. Passa il mouse sopra il link senza cliccare per vedere dove porta davvero. Se sembra strano, probabilmente lo è.
5. Backup offline
I ransomware criptano tutto quello a cui arrivano. Inclusi i backup connessi.
Soluzione: Tieni una copia dei dati importanti offline: su un disco esterno non connesso, o su un cloud separato con credenziali diverse.
Bonus: il mindset giusto
Non essere paranoico, essere pragmatico. La sicurezza non è eliminare tutti i rischi (impossibile), è ridurli abbastanza da dormire tranquilli.
Queste 5 mosse coprono l’80% dei problemi comuni. Il resto viene dopo.