Ho visto un piccolo imprenditore perdere trentamila euro in meno di quaranta minuti perché era convinto che un lucchetto verde nel browser fosse una garanzia di immunità diplomatica contro il crimine informatico. Aveva ricevuto una mail che sembrava provenire dalla sua banca, segnalando un accesso sospetto. Ha cliccato, ha inserito le credenziali e, per buona misura, ha digitato anche il codice che gli è arrivato via SMS. In quel preciso istante, mentre lui pensava di aver risolto un problema, un gruppo di persone dall'altra parte del mondo stava svuotando il suo conto aziendale tramite un attacco di phishing perfettamente orchestrato. Questo accade quando la teoria dei manuali si scontra con la realtà brutale della rete. Imparare davvero How To Use The Internet Safely non significa memorizzare definizioni tecniche, ma capire che l'anello debole non è quasi mai il software, ma il tuo comportamento sotto pressione. La sicurezza online non è un prodotto che compri, è un processo mentale che applichi ogni volta che muovi il mouse o sblocchi lo smartphone.
L'illusione della navigazione in incognito e delle VPN gratuite
Molti credono che attivare la modalità in incognito del browser li renda invisibili. È un errore che costa caro in termini di privacy. Quella funzione serve solo a non salvare la cronologia sul tuo computer locale; il tuo fornitore di servizi internet, il tuo datore di lavoro e i siti che visiti sanno esattamente chi sei e cosa stai guardando. Peggio ancora è l'affidamento cieco alle VPN gratuite. Ho analizzato casi in cui queste applicazioni non solo non proteggevano i dati, ma li rivendevano attivamente a broker pubblicitari o, in casi estremi, iniettavano malware nel traffico dell'utente. Se non paghi per il prodotto, il prodotto sono i tuoi dati di navigazione.
La soluzione non è smettere di usare questi strumenti, ma capire i loro limiti. Una VPN seria ha un costo mensile perché gestire server sicuri costa. Se vuoi anonimato, devi cercare servizi che abbiano politiche verificate di "no-log", preferibilmente con sede in giurisdizioni che rispettano la privacy. Non farti incantare dalle promesse di "protezione totale" con un click. La vera protezione passa per la consapevolezza che ogni pacchetto di dati che invii può essere tracciato se non utilizzi protocolli di crittografia end-to-end affidabili.
Il fallimento catastrofico della gestione delle password
Il 123456 o il nome del cane seguito dall'anno di nascita sono ancora le password più diffuse. Ma l'errore peggiore non è la semplicità della chiave, è il riciclo. Se usi la stessa combinazione per la tua mail e per quel sito di e-commerce poco conosciuto dove hai comprato un trapano tre anni fa, sei spacciato. Quando quel sito subirà una violazione — e succederà — i tuoi dati finiranno in un database venduto nel dark web. Gli attaccanti useranno script automatizzati per provare quella stessa combinazione su migliaia di altri servizi.
Il mito della memorizzazione umana
Dimentica di poter ricordare password complesse. Non ci riesci. La soluzione pratica è un gestore di password (password manager) offline o con crittografia a conoscenza zero. Questi strumenti generano stringhe casuali di venti caratteri che non dovrai mai digitare. Ma c'è un trucco: anche il miglior gestore di password fallisce se non attivi l'autenticazione a due fattori (2FA). E no, l'SMS non è il metodo più sicuro perché esiste lo scambio della SIM (SIM swapping). Usa app di autenticazione o, se gestisci capitali o dati sensibili, una chiavetta hardware fisica. Questo è il pilastro centrale di How To Use The Internet Safely nella vita quotidiana. Se un servizio non supporta la 2FA, chiediti seriamente se vale la pena affidargli i tuoi dati.
La trappola dei software gratuiti e delle "offerte imperdibili"
C'è questa strana idea che si possa ottenere software professionale, film o giochi gratuitamente senza pagare un prezzo invisibile. Ogni volta che scarichi un "crack" o un file da fonti non ufficiali, stai invitando un Trojan in casa tua. Ho visto computer aziendali bloccati da ransomware perché un dipendente voleva evitare di pagare dieci euro per un utility di conversione PDF. Il costo del riscatto era di due Bitcoin. Fai i conti.
Il processo corretto prevede di scaricare software esclusivamente dai siti ufficiali o dagli store certificati. Anche lì serve attenzione, ma il rischio si riduce drasticamente. Se un'offerta sembra troppo bella per essere vera, lo è sempre. I truffatori sfruttano l'urgenza e l'avidità. Un messaggio che ti avvisa di un pacco in giacenza o di una vincita inaspettata è l'esca. Se ti fermi a riflettere per dieci secondi prima di cliccare, hai già vinto metà della battaglia.
Confondere la comodità con la sicurezza nelle reti Wi-Fi
L'errore classico è connettersi al Wi-Fi libero dell'aeroporto o del bar per controllare il conto corrente o inviare documenti di lavoro. È un invito a nozze per gli attacchi "Man-in-the-Middle". Un malintenzionato può creare una rete con lo stesso nome del bar e intercettare tutto ciò che passa dal tuo dispositivo. Non serve essere un hacker da film, bastano dispositivi da cinquanta euro acquistabili online.
Anatomia di un disastro evitato
Vediamo come cambia la situazione tra un approccio ingenuo e uno professionale.
Scenario A (Sbagliato): Sei in treno, il segnale cellulare è debole. Ti connetti al Wi-Fi gratuito "Frecciarossa_Free_WiFi" (che in realtà è un hotspot creato dal passeggero seduto dietro di te). Accedi alla tua area riservata aziendale. Il passeggero intercetta il tuo token di sessione. Nel giro di cinque minuti, ha accesso a tutte le tue cartelle condivise su SharePoint. Entro sera, i dati dei tuoi clienti sono in vendita su un forum di cybercrime.
Scenario B (Giusto): Sei nello stesso treno. Invece di usare il Wi-Fi pubblico, attivi l'hotspot dal tuo telefono o, se proprio devi usare la rete del treno, avvii immediatamente una VPN a pagamento con protocollo WireGuard. I dati che escono dal tuo PC sono criptati. Anche se il passeggero dietro di te intercetta il traffico, vede solo un ammasso di caratteri senza senso. La tua sessione è al sicuro. Il tempo perso per attivare la protezione è di circa tre secondi. Il risparmio in termini di danni reputazionali ed economici è incalcolabile.
Credere che i social media siano un diario privato
Le persone pubblicano foto dei loro biglietti aerei, dei loro nuovi uffici o, peggio, dei loro figli con la divisa scolastica. Queste informazioni sono oro colato per l'ingegneria sociale. Un attaccante può chiamare il tuo ufficio fingendo di essere un fornitore, citando dettagli che ha trovato sul tuo profilo Instagram per sembrare credibile. Una volta stabilita la fiducia, ti chiederà di "verificare" una fattura cliccando su un link.
Il modo corretto di gestire la propria presenza online è la compartimentazione. Non pubblicare mai foto che rivelino la tua posizione in tempo reale o dettagli strutturali della tua casa o del tuo ufficio. Controlla le impostazioni di privacy ogni tre mesi, perché le piattaforme tendono a resettarle o a introdurre nuove opzioni di condivisione predefinite che non sono a tuo favore. La sicurezza non riguarda solo i virus, riguarda le informazioni che regali volontariamente a chi vuole sfruttarle.
Una guida pragmatica su How To Use The Internet Safely
Per implementare una strategia che funzioni davvero, devi smettere di fidarti delle notifiche e iniziare a dubitare sistematicamente di ogni richiesta di dati. Se ricevi una telefonata da qualcuno che sostiene di essere della tua banca o di un supporto tecnico, riattacca e chiama tu il numero ufficiale che trovi sul retro della tua carta o sul sito web istituzionale. Non usare mai i contatti forniti dalla persona che ti ha chiamato.
- Usa un browser focalizzato sulla privacy come Brave o Firefox con estensioni per il blocco dei tracker.
- Mantieni il sistema operativo e tutte le applicazioni aggiornati. Gli aggiornamenti non servono a darti nuove icone, servono a chiudere falle che i criminali stanno già usando.
- Crea un'email secondaria per le registrazioni a siti non critici, mantenendo la tua mail principale protetta e privata.
- Non inserire mai i dati della tua carta di credito principale su siti che non conosci; usa carte virtuali usa e getta fornite dalla tua banca.
Questo approccio riduce la superficie di attacco. Non ti rende invulnerabile, ma ti rende un bersaglio troppo faticoso da colpire. I criminali cercano la preda più facile; se la tua porta ha tre serrature e quella del vicino è aperta, sai già dove andranno.
Controllo della realtà
Smettiamola di prenderci in giro: la sicurezza totale su internet non esiste e non esisterà mai finché ci sarà un essere umano davanti a uno schermo. Non c'è software antivirus, per quanto costoso, che possa salvarti se decidi consapevolmente di ignorare un avviso di sicurezza o di inserire la tua password in un sito sospetto. Il crimine informatico oggi è un'industria multimiliardaria, gestita da organizzazioni che hanno uffici, stipendi e obiettivi di fatturato. Sono professionisti.
Se pensi che basti "stare attenti" senza cambiare radicalmente le tue abitudini tecniche — come adottare un password manager o la 2FA hardware — allora hai già perso. La comodità è il nemico giurato della sicurezza. Ogni volta che scegli la via più veloce e facile, stai aprendo uno spiraglio a qualcuno che non vede l'ora di approfittarne. Proteggersi richiede uno sforzo costante, un po' di paranoia salutare e l'accettazione del fatto che la tecnologia è un campo minato. Puoi attraversarlo indenne, ma solo se guardi dove metti i piedi a ogni singolo passo, senza mai dare nulla per scontato.
