Ve ne avevo accennato ieri. Mentre pianifichiamo la nostra vacanza, non dimentichiamo di organizzarci per proteggere i nostri dati mentre navighiamo online. Quando siamo in giro, usare le reti Wi-Fi pubbliche sembra la scelta più ovvia, ma facciamo attenzione perché potremmo finire nella rete di qualche furbo che vuole mettere le mani sui nostri dati e accedere ai nostri dispositivi.
Quando ci connettiamo a una rete Wi-Fi aperta senza password, cioè senza lucchettino a fianco al nome, tutto ciò che facciamo online potrebbe essere visibile a chiunque sia connesso alla stessa rete. Le reti aperte sono quelle che quando ci connettiamo non ci chiedono direttamente la password, quindi anche quelle degli hotel che ci mostrano una finestra o un pop-up di registrazione non sono criptate (in gergo captive window, cioè una finestra web che appare prima dell’effettivo accesso a internet).
Chiunque nella zona o un malintenzionato potrebbe carpire informazioni, come per esempio il nostro saldo della carta di credito, diversi dati sensibili come le password o addirittura accedere al nostro computer, se non è ben protetto.
Attenzione all’evil twin, che accade quando i criminali creano reti Wi-Fi false, con nomi simili a quelli delle reti legittime. Ingannano le persone, le fanno connettere a queste reti e poi potrebbero vedere dati di navigazione, dati sensibili, dati di accesso e anche file dei nostri dispositivi. L’attacco correlato Man-in-the-middle inoltre permette al cybercriminale di intercettare tutto il nostro traffico internet, quindi ci ritroveremo scoperti e alla sua vista, nel peggiore dei casi potrebbe addirittura intercettare i nostri file.
Per tenerci al sicuro il più possibile quando andiamo in vacanza, possiamo usare una VPN (Virtual Private Network) che rende i nostri dati illeggibili da terzi (tranne la VPN stessa, quindi non usiamo quelle gratuite e scegliamone una famosa e affidabile). Non facciamo acquisti o controlliamo il conto online, aspettiamo di essere connessi a una rete sicura, che conosciamo o usiamo la nostra connessione mobile.
È importantissimo anche informarci prima di connetterci: Se vediamo una rete Wi-Fi senza password con un nome simile a quello del nostro hotel, ricordiamoci quanto detto sopra su evil twin e captive window, quindi chiediamo alla struttura se ha una rete effettivamente protetta, di quelle con il lucchettino a fianco al nome e facciamoci fornire i dati di accesso.
Poi ci sono i consigli di base che valgono sempre: Manteniamo il nostro dispositivo aggiornato, disabilitiamo la connessione automatica alle reti Wi-Fi perché essa può farci connettere a reti insicure senza che ce ne rendiamo conto. E poi usiamo un software antivirus e anti-phishing. Quando possibile attiviamo i filtri di sicurezza dei nostri servizi email, come ad esempio quello di Gmail, che verifica i link quando li premiamo e ci aiuta a non finire su siti sospetti.
Ricordiamoci che i malintenzionati ci sono sempre e non dormono mai, anche perché spesso usano sistemi automatizzati. Ma se siamo attenti, non ci fregano. Teniamo sempre gli occhi aperti e diciamolo a tutti quelli che conosciamo.
