Il vademecum per sconfiggere i pirati telematici
Il nuovo petrolio? Per chi se lo stesse domandando sono i nostri dati personali e le piattaforme online lo sanno bene. Tant’è che, sempre più spesso richiedono informazioni, in cambio di servizi.
Evitare del tutto che questo accada significa limitare anche il nostro essere ‘sociali’; un consiglio più facile a dirsi che a seguire. Esistono, però, alcuni trucchi, per evitare di fornire, a chi non vogliamo, informazioni che ci riguardano. Tra i tanti modi per contenere l’eccesso di esposizione‘, l’uso di dati personali falsi; l’utilizzo delle opzioni di checkout per gli ospiti; e-mail usa e getta.
Dati Personali Falsi
Una strategia, questa, tra le più efficaci. Sebbene le piattaforme possano insistere sul completamento del profilo utente, possono fare ben poco per verificare se le notizie inserite siano veritiere. Ad esempio: sono in grado di valutare se un numero di telefono contiene la quantità corretta di cifre o se un indirizzo e-mail ha un formato valido, ma nulla di più.
Quando un sito Web richiede la data di nascita, l’indirizzo o il nome, è bene considerare come verranno utilizzate le informazioni e se si è pronti a condividerle.
C’è, tuttavia, una distinzione d’obbligo tra le piattaforme in cui utilizzare informazioni ‘reali’ e in quali no. Se si tratta di un sito web ufficiale, di istituti bancari o educativi, è importante essere sinceri. Ma navigando su un sito di shopping online, giochi o recensioni di film, l’utilizzo di un’identità alternativa potrebbe proteggerci e non poco.
Shopper segreto
I negozi e i servizi online spesso incoraggiano gli utenti a creare un profilo, offrendo agevolazioni, in cambio di dati personali. I negozi valutano poi il profilo, poiché da esso possono trarre entrate aggiuntive, attraverso pubblicità ed e-mail mirate.
Molti siti offrono anche un’opzione di pagamento per gli ospiti, per semplificare il processo di acquisto. Dopotutto, il nostro database è prezioso almeno quanto il denaro.
Quindi, a meno che non stiamo facendo acquisti molto frequenti da un sito, il checkout degli ospiti è la soluzione più sicura. Anche senza rivelare ulteriori dettagli, è comunque possibile tenere traccia della consegna, poiché il monitoraggio viene fornito dalle società di trasporto (e non dal negozio).
Un altro aspetto da considerare, sono le opzioni di pagamento. Carte di credito e servizi appositi, come PayPal, offrono una protezione aggiuntiva per l’acquirente, sorta di scudo tra l’utente e il sito Web. Evitare di condividere i dettagli del conto bancario e utilizzare un intermediario non è, dunque, un’idea da scartare.
Con una carta di credito (anche prepagata), eventuali perdite potenziali si riducono al minimo.
Email usa e getta
L’indirizzo e-mail è in genere il primo elemento richiesto da un sito.
Spesso si associa alla verifica, tramite e-mail, nel momento in cui viene creato un profilo ‘ad hoc’. Ecco, quella mail di verifica è probabilmente l’unica che vogliamo ricevere dal sito. Quindi, piuttosto che consegnare l’indirizzo principale, meglio affidarsi ad un profilo usa e getta.
Un indirizzo email, in pratica completamente funzionale, ma attivo per un tempo limitato – circa 10 minuti. A fornirlo, gratuitamente, servizi online tra cui Maildrop , Guerilla Mail e 10 Minute Mail. La password – a tal proposito – diventa ancora più importante, poiché non saremo in grado di recuperarla, una volta inattivata la mail.
Il rischio di essere onesti
Altro potenziale bersaglio per i ‘nostri predatori dell’etere’ sono i profili internet.
Ad una violazione è facile che ne facciano seguito altre. Nom e e-mail, da soli, sono sufficienti per attacchi di phishing e questi, a loro volta, hanno maggior probabilità di successo, se associati ad altri dettagli, come la cronologia degli acquisti recenti.
I sondaggi indicano che circa la metà degli utenti ricicla le password su più siti. Sebbene sia conveniente, significa che se si subisce una violazione, gli aggressori possono hackerare anche gli altri account.
In effetti, anche solo un indirizzo e-mail rappresenta un bene da tutelare. Le e-mail vengono utilizzate come accesso per molti siti e un accesso (a differenza di una password) a volte può essere impossibile da modificare. Ottenere la nostra e-mail potrebbe aprire la porta ad attacchi mirati su altri account, come ad esempio sui social media.
La linea guida è: le informazioni più sicure sono le informazioni che non si rilasciano mai. E la pratica di alternative alla divulgazione dei veri dettagli potrebbe fare molto per frenare i malintenzionati e i loro piani per espropriarci del nostro.
Commento all'articolo