Igiene informatica: navigare sul web
Per aumentare la sicurezza del proprio sistema informatico, una serie di buone pratiche sono raggruppate sotto il termine generico di igiene informatica. In questa quarta parte di una serie di cinque parti, elenchiamo alcune di queste buone pratiche. Oggi, alcuni consigli per la navigazione in rete.
HTTP: sito non protetto
I siti a cui si accede tramite HTTP trasmettono e ricevono informazioni in chiaro, il che significa che qualsiasi intermediario può leggere le informazioni in transito.
Per la compilazione di qualsiasi modulo contenente informazioni riservate (i vostri dati potrebbero già essere considerati sensibili), verificate che il sito utilizzi il protocollo sicuro HTTPS (l'icona di un lucchetto viene visualizzata nella barra degli indirizzi).
Tuttavia, il semplice utilizzo di un sito accessibile tramite HTTPS non è garanzia di serietà: un sito fraudolento può benissimo utilizzare il protocollo HTTPS.
Reti Wi-Fi ad accesso libero
Evitate di svolgere attività riservate o di inserire password se siete collegati a una rete ad accesso libero senza login personale. Lo stesso vale per gli hotel che offrono una password non unica.
Copia fraudolenta di un sito web
Alcuni siti web fraudolenti fingono di essere il sito originale, utilizzando un nome e/o una grafica molto simile a quella del sito autentico.
Controllate sempre nella barra degli indirizzi il nome del sito che state visitando e, in caso di dubbio, abbandonatelo.
Contenuti illegali
Alcuni siti web offrono contenuti illegali (film, musica, software...) e sono potenzialmente pericolosi. È raro che tali contenuti siano offerti in modo totalmente disinteressato e spesso sono un buon modo per i criminali di attirare future vittime.
Evitate questi siti e verificate la loro reputazione prima di visitarli.
File da scaricare
Come per gli allegati di posta elettronica, i file da scaricare da un sito sono potenzialmente pericolosi, soprattutto se si tratta di software. Siate consapevoli che alcuni file apparentemente innocui possono rivelarsi software o contenere script eseguibili (ad esempio, documenti Word o Excel). Scaricate i file solo con la massima cautela, ad esempio verificando che il tipo di file corrisponda alla realtà. Ad esempio, il file "My image.jpg.exe" non è un'immagine JPEG, ma un'applicazione (EXE) che cerca di spacciarsi per un'immagine.