Moltissime persone durante questa quarantena hanno iniziato per la prima volta nella loro vita a lavorare da casa. Per alcuni è stato più semplice, altri invece si sono totalmente dovuti reinventare. Pensiamo ad esempio ad alcuni insegnanti che mai avrebbero pensato di doverlo fare e invece si ritrovano da un giorno all’altro (senza un piano Nazionale) a doversi arrabattare. È per questo motivo che vogliamo dirvi, dopo aver visto queste statistiche, occhio al phishing!
Abbiamo già avuto modo di parlare di sicurezza durante le videochiamate e le videoconferenze sconsigliandovi fortemente l’utilizzo dell’applicazione Zoom. Abbiamo anche già pubblicato un articolo sulle alternative da utilizzare durante questa emergenza.
In tutto questo però il problema della sicurezza informatica personale rimane. Al di là del preferire Jitsi a Zoom ci sono purtroppo dei problemi di sicurezza elementare a cui molti non erano stati adeguatamente preparati. Ed è secondo noi inutile e controproducente ora colpevolizzare o mortificare qualcuno perché magari non ha ancora imparato.
Indice dei contenuti
Occhio al phishing
Purtroppo molti vedono questa occasione come una gallina dalle uova d’oro per riuscire a carpire quante più informazioni e a rubare quanti più account possibili. È infatti drasticamente aumentato il numero dei siti truffa (phishing) che tentano di rubare dati e password. Quelli che vedete sono dati americani perché ci basiamo principalmente su un articolo di Andrew Long. Nulla ci fa pensare però che in Europa ed in Italia la situazione sia in qualche modo migliore, anzi.
La cosa che ci ha incuriosito maggiormente è che oltre ad essere attivi molti strumenti per rubare informazioni grazie alla scusa del Covid-19 continuano ad avere il primato i classici link e siti finti che vi fanno credere di essere su Paypal quando invece siete da tutt’altra parte. Anche per questo noi vi consigliamo caldamente di utilizzare sempre l’autenticazione a due fattori. Se anche dovessero fregarvi la password, senza il vostro codice 2FA non vanno da nessuna parte, soprattutto se usate una password diversa per tutti i vostri account.
Purtroppo non c’è nulla che possiamo fare se non chiedere a tutti un grosso sforzo e magari aiutare il più possibile le persone che sono in qualche modo e per qualche motivo rimaste indietro e che soffrono un po’ questa informatizzazione coatta. Infatti oltre ad utilizzare strumenti sicuri, quantomeno per evitare il fuoco amico, l’unica strada percorribile è l’alfabetizzazione digitale. Aiutare le persone ad avere coscienza dei pericoli sul web e di quanto sia semplice riuscire a fregare qualcuno.
Phishing, alcuni strumenti utili per non cascarci
Alcuni strumenti possono venire in nostro soccorso, se una persona pensa di non essere in grado di gestire la cosa autonomamente si può provare a darle qualche strumento. Ad esempio su PhishingCheck potete incollare l’url sospetto e vedere dove reindirizza. Oppure esiste il tool di PhishTank: un enorme enorme archivio di siti phishing. Questa soluzione è un po’ più rischiosa perché magari alcuni phishing locali non sono ancora schedati.
L’altro consiglio che si può dare è quello di utilizzare Firefox con alcune estensioni di sicurezza come HTTPS Everywhere e tutte le altre che consigliamo all’interno del nostro articolo. Potete anche avere qualche infarinatura di sicurezza base in questo articolo di Arturo di Corinto su Repubblica.
Insomma, se si continuerà a lavorare da casa ancora per molto tempo occhio al phishing!
Se ti piace il nostro lavoro da oggi puoi anche donare grazie!
Novità!
Da oggi puoi seguire e soprattutto commentare Le Alternative sul fediverso! Se hai un account Mastodon, Pleroma, Friendica, Hubzilla, PixelFed, SocialHome, Misskey puoi seguire l'autore aliberto cercando @aliberto