Una delle domande più semplici ma anche più stimolanti che mi sono state poste da tempo: quanto è sicura la mia posta elettronica? Con così tante storie di account Yahoo e altri server di posta elettronica violati, si potrebbe concludere che la comunicazione via e-mail non è affatto sicura.
Abbiamo messo in guardia contro il clic alla cieca sui collegamenti e l'apertura di allegati imprevisti; abbiamo spiegato in che modo gli spammer utilizzano trucchi come l'invio di un singolo pixel trasparente all'interno di un'e-mail che consente loro di vedere se il tuo account è attivo (perché devi estrarre esplicitamente quell'immagine dal server anche se è solo una pixel); e abbiamo messo in guardia dal lasciarsi ingannare da offerte troppo belle per essere vere.
Potresti pensare che la tua email sia abbastanza sicura se hai assorbito questo consiglio e hai preso l'appropriato azione, ma tutti questi problemi si concentrano sull'e-mail che arriva nella tua casella di posta, piuttosto che sui messaggi che tu spedito.
Perché vorresti inviare i tuoi dati bancari
Nel 2020 inviare denaro non è difficile perché ci sono così tante opzioni sicure e protette. PayPal, CashApp, Venmo, Apple Pay, Google Pay e Square sono tutti disponibili per gli utenti che dispongono di un account. Sfortunatamente, tutti questi servizi applicano una commissione per inviare e ricevere denaro. Inoltre, alcune persone ancora non si fidano né desiderano nessuno di questi servizi.
Quindi, cosa succede se vuoi solo inviare denaro a un familiare o pagare una piccola impresa per un servizio? Potresti inviare i dettagli bancari a un cliente per impostare una qualche forma di deposito diretto. Ma è saggio?
Anche se sarebbe piuttosto semplice inviare i tuoi dati bancari direttamente all'indirizzo e-mail di qualcuno, in realtà non è consigliabile. Come affermato in precedenza, le e-mail sono soggette ad hacking mentre i servizi di pagamento sopra elencati sono generalmente molto più sicuri perché il destinatario non vedrà mai effettivamente i dati del tuo conto bancario.
Quanto è sicura la posta elettronica?
In primo luogo, come con qualsiasi forma di sicurezza, dobbiamo esaminare il fattore principale delle violazioni della sicurezza che è l'elemento umano. Puoi utilizzare un servizio di crittografia end-to-end per mantenere private tutte le tue informazioni. Tuttavia, se non disponi di una password complessa per quell'account, un hacker può entrare facilmente.
A parte una password debole, gli utenti spesso espongono più informazioni su se stessi di quanto intendano. Questo può essere aprire un'e-mail con un virus Trojan o fornire a qualcuno il proprio indirizzo e-mail e password senza nemmeno rendersene conto. Diciamo che usi la stessa email e password per il tuo account Netflix, hai appena consegnato la chiave d'oro ai tuoi account.
Infine, i servizi di posta elettronica come Gmail offrono diverse funzionalità di sicurezza per i propri utenti. Ma anche come uno dei provider di posta elettronica più popolari, l'azienda ha avuto problemi a proteggere la privacy dei consumatori. Utilizzando la crittografia a 128 bit penseresti che nessuno stia leggendo le tue comunicazioni riservate. Tuttavia, Google condivide molte delle tue informazioni con altre società, quindi neanche questo è esattamente sicuro.
Fondamentalmente, alla fine della giornata, non dovresti inviare alcuna informazione privata via e-mail. Dal tuo numero di previdenza sociale ai tuoi dati bancari, i rischi superano qualsiasi vantaggio.
Come puoi proteggere la tua e-mail dagli hacker
Se sei assolutamente certo di dover inviare informazioni personali tramite e-mail o desideri semplicemente proteggere le tue comunicazioni online, abbiamo compilato un elenco di cose che puoi fare per renderle più sicure. Fai solo attenzione, niente online è infallibile al cento per cento, quindi puoi comunque esporti a intrusioni non autorizzate.
La tua password sicura
Lo senti sempre, usa una password con una lettera maiuscola, numeri e simboli speciali. Inoltre, non utilizzare la stessa password per tutti i tuoi account (come indicato con l'analogia di Netflix sopra).
Usare la stessa password o "password1" è semplicissimo da ricordare. Non avrai mai problemi ad accedere ai tuoi account. Ma ci sono altre cose che puoi usare che non dimenticherai. Ad esempio, l'aggiunta di un carattere speciale può fare miracoli. Invece di "password1", potresti usare "Pa$$word1". Non è ancora perfetto, ma è molto più sicuro.
Usa una frase come password, è ancora facile da ricordare ma è abbastanza lunga che gli hacker avranno difficoltà a ottenere le tue informazioni. Quindi, invece di "Fluffy2009" usa "Ilovemydog $ omuch2009". Non è ancora perfetto, ma è probabile che lo ricordi ed è molto più difficile da aggirare.
Imposta l'autenticazione a due fattori
L'autenticazione a due fattori invia un codice a un altro dispositivo, numero di telefono o indirizzo e-mail prima che tu possa accedervi. La maggior parte degli host di posta elettronica offre la funzione e di solito è possibile trovarla in "Privacy e sicurezza". Impostalo in modo che se qualcuno tenta di accedere ai tuoi account riceverai immediatamente un avviso e non avrà accesso senza il codice.
Se il servizio di posta elettronica che stai utilizzando non offre 2FA, potresti voler ripensare il servizio di posta elettronica che stai utilizzando.
Protezione delle password
La domanda successiva è come proteggi le tue password? Puoi utilizzare un'estensione di terze parti come LastPass per archiviare tutte le tue password nel tuo browser web, oppure puoi scriverle tutte e bloccarle in una cassaforte. Cosa c'è di meglio? Non scriverli affatto, ovviamente. Le tue password dovrebbero essere accessibili solo a te.
Non aver più paura di dimenticare la tua password che di essere hackerato. Potresti dover impiegare 15 minuti per reimpostare una password, ma passerai ore, se non giorni, cercando di riprenderti dalla perdita finanziaria di dettagli bancari compromessi.
Supponendo che tu scriva ancora assegni, tuttavia, sicuramente queste informazioni sull'account sono esattamente quelle stampate su ciascuno di essi, quindi perché preoccuparsi di inviare gli stessi dati tramite e-mail? Bene, mentre riponi una certa fiducia in coloro a cui dai un assegno, verrà inviato per posta all'interno di una busta sigillata o consegnato direttamente al destinatario previsto.
Proteggi la sicurezza del tuo dispositivo e della tua rete
Non sono solo le tue password e-mail di cui ti devi preoccupare. È tutto il tuo set up. Wi-Fi pubblico, download e una rete Wi-Fi domestica non sicura possono metterti a rischio. Sai che non dovresti aprire e-mail che non provengono da un mittente attendibile, ma che ne dici di fare clic su collegamenti sul Web o scaricare software e APK di terze parti?
Anche se utilizzi un software anti-malware sul tuo computer, i virus trojan possono comunque accedere al tuo hardware. Con tutti i protocolli di sicurezza disponibili per gli utenti, elimina la più grande minaccia per il tuo dispositivo e fai attenzione a ciò che stai scaricando.
L'individuo attento alla sicurezza può sentirsi più sicuro utilizzando una VPN (Virtual Private Network) e ci sono molte opzioni gratuite disponibili. È meglio scegliere un servizio VPN a pagamento con una buona cronologia delle tracce (poiché anche queste possono essere compromesse).
L'ultima parola
Niente su Internet è sicuro al cento per cento. Puoi crittografare le tue e-mail, utilizzare una VPN e utilizzare anti-malware di livello militare, ma le tue e-mail possono comunque essere compromesse. Ufficialmente, non è davvero una buona idea inviare i propri dati bancari tramite e-mail. Sebbene alcuni servizi di denaro a pagamento addebitino una piccola commissione, sono più convenienti e sicuri. C'è anche un backup con PayPal, ad esempio perché la società rimborserà i tuoi soldi se qualcosa va storto.
