Vai al contenuto

Proteggere gli account social e la propria privacy

proteggere account social
Tempo di lettura - 4 minuti

Proteggere i nostri account social, usati per aggiornarci, lavorare e distrarci, è diventata ormai una necessità. Fonti inesauribili di dati e informazioni molto preziose, e spesso riservate, prese sempre più di mira dagli hacker. Che possono manometterli facilmente e, con loro, la nostra privacy.

Il nostro alter ego virtuale, la nostra identità virtuale, composto da indirizzi di posta elettronica, profili social, blog e quant’altro, deve dunque essere opportunamente protetto.

Proprio per non incorrere nel rischio crescente di compromettere la propria privacy ed esporsi a furti di identità.

Suggerimenti per proteggere i tuoi account social dagli hacker

Vediamo ora qualche consiglio per evitare di perdere l’accesso ai nostri account social a causa di blocchi o azioni da parte di hacker.

Scelta e gestione della password

La scelta della password è uno degli aspetti più importanti per proteggere i nostri account social dunque:

  • non scegliamo mai password corte e facilmente decifrabili;
  • utilizziamo una passphrase (ovvero un insieme di parole o di stringhe alfanumeriche), combinazione di lettere (maiuscole e minuscole), numeri e simboli speciali (@, #, $,%, ecc.);
  • non usiamo una password unica per tutti i nostri account social. In questo modo un hacker se decifrasse la nostra chiave di sicurezza avrebbe accesso a tutti i nostri profili;
  • per lo stesso motivo, evitiamo il social login nella creazione di un nuovo account su app o siti web ovvero la pratica comune (e comoda) di accedere con credenziali e informazioni dell’account Facebook, Google o Twitter;
  • cambiamo le password con regolarità e con una certa frequenza (almeno ogni 3 mesi), evitando password già usate in precedenza o su altri account;
  • disabilitiamo l’accesso automatico ai social network dal browser del proprio computer o dalle app;
  • utilizziamo uno dei tanti Password Manager in circolazione: salvano automaticamente i dati di accesso, danno suggerimenti per creare password sicure e consentono di collegarsi agli account in tutta sicurezza.

Autenticazione a due fattori

Proteggiamo i nostri account social impostando l’autenticazione a due fattori.

Il metodo ad oggi più conosciuto, poiché usato nell’home banking, è quello che affianca, all’inserimento di nome utente e password, un codice monouso (One-time password, OTP).

Codice generato al volo, di validità limitata nel tempo e reso disponibile da un’app specifica (la app della banca o, ad esempio, Google Authenticator) oppure ricevuto via SMS, email o altri metodi di comunicazione.

Se possibile escludiamo l’utilizzo del numero di telefono come secondo fattore: clonare un numero telefonico è possibile e sempre più alla portata di mano dei malintenzionati (truffa nota come SIM swap).

L’autenticazione a due fattori è possibile praticamente su qualsiasi social e anche su altri servizi come Amazon o WhatsApp.

Attenzione al phishing

Prestiamo attenzione agli attacchi di phishing, che possono eludere con la furbizia l’autenticazione a due fattori.

Evitiamo dunque di clickare su link e allegati presenti nelle email, SMS o nelle chat delle più famose applicazioni per la messaggistica, come WhatsApp o Facebook Messenger.

Anche quando arrivano da utenti amici, e soprattutto se sono abbreviati, è sempre meglio verificare l’indirizzo web di un link suggerito.

Diffidiamo sempre da promozioni e offerte gridate, che gonfiano enormemente (e poco credibilmente) le aspettative di chi legge, invitando a premere il tasto del mouse su un link sponsorizzato.

Ed infine, prima di installare sullo smarphone una nuova applicazione, verifichiamo i dati personali a cui autorizziamo l’accesso (e per quale motivo).

sicurezza account social
Foto di Dan Nelson su Unsplash

Verificare le impostazioni di privacy

Teniamo d’occhio il livello di privacy su cui sono «settati» i nostri social (Facebook, Instagram, Twitter, TikTok etc), assicurandoci di condividere contenuti sensibili solo con amici e familiari.

Non sempre le impostazioni predefinite sono quelle più tutelanti.

La «privacy policy» di alcuni siti può infatti prevedere la condivisione di certe informazioni personali, come indirizzi mail o preferenze commerciali espresse dall’utente.

Ricontrolliamole ogni volta che vengono introdotti dei cambiamenti o degli aggiornamenti.

In breve, leggiamo sempre le condizioni d’uso che accettiamo (valido in generale, non solo sui social network).

Attenzione a cosa si condivide

Non condividiamo mai, sui social media, i contatti personali: numero di telefono cellulare o fisso, indirizzo di casa e qualsiasi altro tipo di informazione identificativa, come anche la città natale e la data di nascita (sufficienti a risalire al codice fiscale di una persona e, spesso, contenti le risposte alle «domande di sicurezza» di alcuni siti).

Lo stesso vale per le abitudini di vita e le giornate di ferie e, last but not least, password e pin di conti bancari e carte di credito.

Oltre a questo alcune accortezze:

  • quando condividiamo un’immagine o un testo online, assicuriamoci di avere spento il localizzatore GPS dello smartphone, per evitare di condividere la nostra esatta posizione geografica ed essere tracciabili da chi visualizza;
  • monitoriamo costantemente la nostra Social Reputation cercando il nostro nome sui motori di ricerca e verificando dove e come sono presenti informazioni sul nostro conto;
  • controlliamo periodicamente le ultime attività dei nostri account social per verificare non ci siano “movimenti” strani che hanno coinvolto a nostra insaputa il nostro profilo.

Ricordiamo che Internet non dimentica e ogni informazione personale immessa in Rete vi resta per sempre prescindendo dalla cancellazione dell’account.

Selezioniamo dunque con scrupolo ogni informazione personale immessa sui social network.

Ancora qualche consiglio per proteggere gli account social

  • aggiorniamo con regolarità le app e il sistema operativo. Un aggiornamento contiene, oltre a nuove funzionalità e strumenti, patch di sicurezza necessarie per chiudere falle e vulnerabilità scoperte nel tempo;
  • cancelliamo gli account ormai inutilizzati, che si tratti di un indirizzo di posta elettronica o di un social network che non vogliamo più frequentare;
  • ricordiamo i collegamenti possibili, e da noi autorizzati, tra i social: una foto pubblicata su Twitter, per esempio, può essere inviata automaticamente al tuo profilo di Facebook, quindi visibile ai (diversi) follower dei due social;
  • verifichiamo l’elenco di tutte le applicazioni connesse al nostro account e rimuoviamo quelle inutilizzate, sconosciute, poco dettagliate nella privacy policy o potenzialmente pericolose;
  • selezioniamo con cura le amicizie, verificando con attenzione di non entrare in contatto con profili fake e, peggio, cadere vittime del deepnude: dobbiamo essere selettivi nella convalida delle richieste di amicizia;
  • informiamoci sempre sulle azioni previste dal social network qualora il nostro account venga violato oppure se questo rimane inattivo o in caso di decesso (il sempre dimenticato testamento digitale);

Se nonostante le dovute precauzioni il tuo account è stato compromesso, ti consiglio di contattare immediatamente l’assistenza del social network per verificare se è possibile rientrarne o meno in possesso e, se viene data conferma dell’avvenuta violazione, procedere con la denuncia alla Polizia Postale.

Immagini collegate:

Antonella Bruzzone

Antonella Bruzzone

Founder del blog ConsapevolMente Connessi, Ingegnere Informatico appassionata di CyberSecurity approdata da qualche anno al Coaching. Un mix di competenze che sa farmi apprezzare le opportunità offerte dalla trasformazione digitale in cui viviamo, ben consapevole dei rischi insiti in essa. Perché la onlife è come un salto con lo skateboard: potresti cadere, lo sai, ma è altrettanto vero che, con la giusta guida, potresti imparare a chiudere i trick più difficili.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

error: Il contenuto è protetto