In più articoli ho sempre sostenuto che la propria casella di posta elettronica è fondamentale per la propria privacy e per i dati sensibili che contiene. Vediamo ora come proteggere la posta elettronica.
Perché proteggere la posta elettronica
Molto volte ho sentito dire “ma a chi vuoi che interessino le mie email, mica ci sono segreti di stato! E in effetti, a meno che tu non sia un diplomatico o un funzionario di alto livello di qualche governo con accesso a materiale classificato, le tue email non dovrebbero essere di particolare interesse.
Lo sono nel momento in cui al loro interno ci si trovano informazioni sensibili, accessi a servizi online, informazioni bancarie o economiche e tutto quello che riguarda la tua vita privata. In più articoli ho parlato del furto d’identità, giusto per fare un esempio, e chi mira alle tue informazioni personali ha come scopo proprio il furto d’identità.
Senza contare poi tutte le altre informazioni sensibili che, nelle mani sbagliate, possono provocarti dei danni economici anche importanti.
E senza neppure tenere presente che, se tu hai una casella Gmail, questa è il tuo account Google e chi ha accesso alla tua casella Gmail ha accesso anche a tutte le tue foto, alla cronologia di dove sei stato negli ultimi anni e a una miriade di altre informazioni che sarebbe meglio che nessuno sapesse.
Ora capisci perché è fondamentale proteggere la posta elettronica?
Come proteggere la posta elettronica
Il primo elemento da prendere in considerazione è ovviamente la password. Se usi una password semplice è come se stessi consegnando le chiavi di casa in mano al ladro perché questo ci metterà un attimo a trovarla. Se poi reperisce altre informazioni su di te dai social tramite tecniche di ingegneria sociale, sarà ancora più facile.
Eccoti alcuni consigli.
1 – Quando devi decidere che password usare per un servizio a cui ti vuoi iscrivere o per un nuovo account.
- Usa lettere minuscole e maiuscole e numeri posizionati casualmente – esempio paSsw498ORd
- Usa numeri e caratteri speciali di uso non frequente – esempio paSSwoRd§#@
- Non usare parole di senso compiuto
- Non usare mai date di compleanno (tue, dei tuoi figli o dei tuoi cari), nomi di città di nascita o di residenza, scuola che hai frequentato oppure nome della tua azienda
- Non usare mai la sostituzione di numeri con lettere (esempio 3 al posto di E e cose del genere)
- Utilizza frasi al posto delle singole parole
- Non usare la stessa password su servizi online differenti
- Usa un password manager per poterle ricordare tutte e per inserirle in automatico nei siti che visiti
- Cambia le password ogni 60/90 giorni e subito se per caso sai che è stata in qualche modo diffusa su internet per un attacco a un fornitore di servizi che hai utilizzato o utilizzi.
- Non lasciare la tua password in bella vista su fogli e post-it nella tua scrivania.
Negli approfondimenti troverai i link a tutti gli articoli che parlano di come creare password complesse e di come poterle ricordare tutte.
2 – Ove possibile usa l’autenticazione a due fattori se è ovviamente supportata dal servizio che vuoi utilizzare, ma oggi praticamente tutti i servizi lo prevedono. Se ti è possibile scegliere tra l’autenticazione tramite SMS oppure quella con un’app di autenticazione come Google Authenticator o Microsoft Authenticator, usa l’app assolutamente perché è molto più sicura rispetto al semplice SMS.
3 – Se hai un PC Windows usa un Antivirus e tienilo aggiornato. Come ho avuto modo di dire più volte, su Mac non serve quasi a nulla ma non è detto che in futuro le cose cambino quindi, se ti fa sentire più sicuro, installalo anche se hai un Mac.
4 – Non sentirti invulnerabile se usi un antivirus. Non sono software infallibili quindi non è detto che tu sia protetto al 100% solo perché lo hai installato.
5 – Se usi un computer che non è solo tuo e al quale anche altre persone hanno accesso, ricorda di fare il logout da tutti i servizi che hai utilizzato. Se non lo fai la persona che usa il computer dopo di te potrà accedere senza problemi anche al tuo home banking se non hai effettuato la disconnessione e sicuramente alla tua email.
6 – Non cliccare sui link che ti arrivano se non sei assolutamente sicuro di quello che stai facendo e del sito che visiterai cliccando sul link. Leggi il Manuale di Autodifesa Digitale che ho scritto e che ti permetterà di sapere come comportarti in tutti i casi.
7 – Fai attenzione agli allegati e controlla sempre chi te lo manda e soprattutto il motivo per cui ti manda un allegato. Lo aspettavi o è una cosa di cui non sapevi nulla? In questo caso sicuramente è un virus. Anche in questo caso leggi il Manuale di Autodifesa Digitale che ho scritto e che ti permetterà di sapere come comportarti in tutti i casi.
8 – Non fornire mai tramite email a sconosciuti informazioni personali o sensibili su di te o sui tuoi familiari a meno che tu non sia assolutamente sicuro del destinatario e del fatto che quelle informazioni siano effettivamente richieste e tu le debba mandare per un motivo specifico.
Come vedi basata un minimo di attenzione e soprattutto una password che non sia immediatamente scopribile se qualcuno ha qualche informazione su di te. La posta in gioco è alta e ritengo che un minimo di perdita di tempo sia anche giustificata da quello che rischi di perdere…
Di tutti gli elementi di cui sopra la password è quella più importante in assoluto.
Approfondimenti
- cos’è il furto d’identità
- tutto sulle password
- i password manager
- l’autenticazione a due fattori
- Manuale di Autodifesa Digitale
- come proteggere Gmail
