Parliamoci chiaramente, ormai tutta la nostra vita è sui social e moltissime delle nostre interazioni passano per questi strumenti. All’inizio si trattava di innocui passatempi ma oggi le cose sono molto cambiate e un post sbagliato può avere effetti importanti sulle nostre vite.
I nostri account social infatti sono divenute le vetrine con cui ci presentiamo al mondo, e non è raro sentire di persone che sono state scartate nella selezione per certe posizioni lavorative, dopo che le aziende hanno vagliato i loro profili social.
Diviene quindi sempre più importante difendere i nostri account social dalle intrusioni di estranei, o malintenzionati.
Le intrusioni infatti possono, da un lato mettere a serio repentaglio la nostra privacy, fornendo l’accesso a tutte le nostre conversazioni e contenuti, dall’altro possono essere pericolose perché permettono al malintenzionato di postare contenuti al posto nostro.
Alcuni contenuti potrebbero danneggiare seriamente la nostra reputazione in rete.
Infine, purtroppo sono all’ordine del giorno i casi di furto di profilo, a volte con riscatto, a volte senza. Purtroppo in questi casi non è sempre possibile rientrare in possesso del proprio profilo ed a volte si può al limite bloccarlo. Ciò è chiaramente un danno ingente per chi utilizza il proprio profilo per professione come gli influencer e i muser di TikTok.
Per tutte queste ragioni, ecco alcune semplici accortezze per proteggere al meglio i propri account.
Consigli per proteggere i tuoi account sui social media
Per stare tranquilli e ridurre a zero le possibilità che i vostri account social siano violati, abbiamo raccolto tutte le precauzioni da prendere necessarie.
Non utilizzare la stessa password chiave su più siti
Può essere un consiglio banale ma non si dovrebbe mai utilizzare la stessa password su più servizi, soprattutto se questi sono importanti. Sappiamo bene che ricordarsi tutte le password è complicato ma mettere sempre la stessa, è esattamente come scriverla su un cartellone pubblicitario.
Infatti, non tutti i siti raggiungono gli stessi standard di sicurezza, ed è sempre possibile che un sito venga compromesso: in quel caso eventuali malintenzionati potrebbero utilizzare quelle credenziali per entrare in tutti i vostri account. E’ utile verificare se un sito è stato compromesso e se le nostre credenziali sono in pericolo, controllando se un sito è stato violato e le password rubate.
Spesso, dopo un attacco, grossi gruppi di credenziali (username e password) finiscono all’asta su Web, alla merce del migliore offerente che può può comodamente provarle sugli altri portali maggiori.
Le note su pizzini e post-it non sono una soluzione
Se state pensando che la soluzione per aiutare la vostra memoria consiste nello scrivere un pezzetto di carta con ogni password, sappiate che state mettendo a fortissimo repentaglio la vostra privacy e la vostra sicurezza.
Chiunque passasse da dove tenete tali pezzi di carta (a casa, in ufficio) potrebbe comodamente avere accesso ai vostri dati sensibili. Già nell’introduzione abbiamo fatto notare quanto danno può arrecare una singola intrusione. Spesso si viene traditi da chi ci è più vicino, meglio non fornire inutili pretesti.
Una password complessa salva la vita
Può sembrare assolutamente banale ma è enorme il numero di persone che utilizzano password semplicissime da scoprire e che poi si lamentano che il loro account è stato violato. No, la parola “password” non è affatto una buona parola chiave, come non lo sono “123456789“, come spesso non è una grande idea mettere come password la propria data di nascita.
La prima cosa da fare se si vuole mettere al sicuro il proprio account è scegliere una parola chiave che sia difficile da trovare, sia per chi ci conosce che per gli sconosciuti.
Abbiamo dedicato un intero articolo su come generare parole chiave sicure. Una password, per essere abbastanza sicura, dovrebbe contenere insieme: caratteri maiuscoli e minuscoli, numeri e caratteri speciali (come ?!@°#*-/).
Il massimo della sicurezza consiste nell’utilizzare password generate casualmente; per farlo potete sfruttare anche questo pratico generatore di password che trovate all’interno di questa pagina appena linkata, come mostrato nell’immagine sotto.
Attenzione al Phishing
Ovviamente, mettere la password più complessa del mondo non serve a nulla se alla prima occasione si forniscono le credenziali del proprio account ai malintenzionati.
Il Phishing è una truffa online molto diffusa, si crea di solito una pagina falsa simile alla vera in cui si invitano gli utenti ad entrare. L’ignaro utente tratto in inganno mette così le credenziali ed a posto di avere accesso al servizio finisce per fornirle direttamente ai malintenzionati.
Esistono diversi tipi di phishing, il consiglio, per non cascarci, è non cliccare mai sui link che ci arrivano tramite sms, messaggio su chat o mail.
Se si clicca su uno di questi link, mai e poi mai inserire le proprie credenziali. Sono moltissimi coloro che si sono fatti rubare le credenziali, cadendo in una di queste astute trappole.
Attenzione: alcune pagine e app truffa promettono di regalare migliaia di follower gratis, altri di moltiplicare o ottimizzare le vostre visualizzazioni (e simili). La verità è che si tratta di truffe; l’unico luogo in cui si dovrebbero inserire le credenziali è l’app ufficiale del servizio o il suo sito (dopo essersi assicurati che sia presente accanto il nome il lucchetto e che l’indirizzo sia quello canonico).
Attenzione agli account di Google e all’Apple ID
Assicurarsi sempre di avere password sicure su questi due servizi. Possono sembrare secondari ma non lo sono affatto, su entrambi si fa normalmente il backup delle password che salviamo sul telefono e nei siti su desktop (se si utilizza Chrome o Safari).
Quindi chi conosce le credenziali dell’account di Google o dell’Apple ID può potenzialmente avere accesso alle password salvate di tutti i vostri account social. Oltre a poter accedere a moltissime informazioni sensibili su di voi che spaziano dalle vostre ricerche sul web, a tutti i posti dove siete stati.
Analogamente se utilizzate come browser Edge e salvate le password, tocca dedicare particolare attenzione alla sicurezza dell’account Microsoft. Se invece si utilizza Firefox, e si salvano le password si deve porre attenzione a mettere in sicurezza quell’account.
Pochi ci riflettono, ma le credenziali di questi servizi sono le prime che dovremmo aver cura di tenere al sicuro.
L’importanza dell’autenticazione a due fattori
L’autenticazione a due fattori o a due passaggi è utilissima per essere sicuri che nessuno se non noi possa avere accesso ai nostri account social. Abilitandola, dopo aver fatto l’accesso con il nome utente e la password occorre inserire un codice univoco ricevuto tramite SMS al proprio numero di telefono o mail.
Si capisce bene come la sicurezza dei nostri account social migliora notevolmente, permettendoci di avere sogni più tranquilli.
Ogni social, Facebook, Instagram, TikTok, Twitter, dispone dell’autenticazione a due fattori. Si può abilitare semplicemente andando nelle impostazioni e premendo sull’apposita opzione (di solito si trova nelle sezione denominata “Sicurezza e password“).
Abbiamo dedicato all’argomento delle guide specifiche:
Si consiglia inoltre, per quanto detto nel precedente paragrafo, di abilitare la doppia autenticazione anche sugli account di Google e sull’Apple ID.
Attenzione alle reti WiFi pubbliche
Si consiglia fortemente di non utilizzare mai una rete WiFi non protetta per effettuare l’accesso a servizi importanti; catturando i pacchetti di dati era, ed a volte è, abbastanza semplice risalire alle credenziali di diversi social network.
Se dovete accedere a vostri servizi importanti tramite reti WiFi pubbliche, è consigliabile dotarsi di una buona VPN, preferibilmente a pagamento, così da essere certi che, anche se il vostro traffico venisse intercettato, sarebbe comunque illeggibile.
Per tirare le somme, eccovi una rapida lista dei nostri suggerimenti per proteggere i tuoi account sui social media:
- utilizzare password differenti su siti diversi;
- assicurarsi di mettere in sicurezza le password dei servizi che salvano le parole chiave (come l’account di Google, L’Apple ID, l’account di Firefox e quello Microsoft);
- evitare di scrivere le password su foglietti di carta;
- utilizzare password adeguatamente complesse (meglio se casuali);
- abilitare l’autenticazione a due fattori;
- evitare di effettuare l’accesso su reti WiFi non protette;
- infine, stare attenti al phishing e ai siti truffa (inserire le credenziali solo sui siti, o sulle app ufficiali dei servizi).
