La cronaca spesso non rassicura. Le chiacchiere dei blog possono indirizzare il lettore a sprofondare nel panico, oppure possono offrire un appiglio per chi non vuole precipitare.

In tema di sicurezza informatica, poi, è facile spaventare gli interlocutori. La ricorrenza di incidenti e disastri è tale da non far passar giorno senza che qualcuno caschi in una trappola, si ritrovi (quisque de populo, ente pubblico o grande azienda) con il computer preso in ostaggio dal ricattatore di turno, finisca con il guardare sconsolato il monitor che non mostra più informazioni o risposte.

Gli inconvenienti sono caratterizzati dalla generica ridotta consapevolezza del pericolo tecnologico e dalla tardiva conoscenza di vulnerabilità degli strumenti elettronici di uso comune. Molto spesso matura la convinzione che basti stare alla larga da contesti a rischio per scongiurare le insidie sempre in agguato.

Purtroppo il chiudere il ponte levatoio secondo medievali tradizioni non basta. Non è così che il nostro “castello” diventa inespugnabile. Volendo rimanere in bilico sulla sottile corda del parallelo storico, dobbiamo immaginare che micidiali catapulte virtuali possono colpire chi si è barricato nella fortezza facendo piovere sulla sua testa temibili macigni.

I proiettili che oggi superano l’immaginario muro di cinta, che abbiamo eretto a nostra difesa, sono i messaggi di posta elettronica.

Quel che ci viene recapitato via mail può riservare le più varie sorprese: si spazia dagli allegati la cui apertura può danneggiare i nostri dati o bloccare il computer che stiamo utilizzando, per arrivare a link apparentemente innocui che se cliccati possono innescare conseguenze nefaste.

E’ di questi giorni la storia della truffa mandata a segno da banditi che agivano mentre erano agli arresti domiciliari. I soggetti, cui nessuno aveva “tagliato le manine” e che utilizzavano liberamente strumenti analoghi a quelli che li avevano resi protagonisti di analoghi misfatti, hanno inaugurato la stagione del phishing perpetrato via posta elettronica certificata o PEC che dir si voglia.

In una puntata di Mi manda Rai Tre è stata spiegata la dinamica dell’evento da chi ha svolto le indagini e in quella circostanza ho contribuito a dare qualche indicazione a chi corre potenzialmente rischi di quella natura. Il pubblico ha subissato di messaggi il seguitissimo programma televisivo condotto da Salvo Sottile e mi sono reso conto che dubbi e paure (anche connessi a fenomeni che dovrebbero esser conosciuti a tutti) meritino risposte e consigli.

Più volte su queste pagine ci ho provato, spesso elementarizzando all’estremo pur di agevolare chi è meno pratico e non ha dimestichezza nemmeno con cose banali.

Proteggere la propria casella di posta significa dar luogo all’analisi del testo che arriva via mail, alla verifica della “eseguibilità” dei file allegati (qualcosa che è un programma anche se si presenta come documento inerte, magari come un PDF o un file di Word o Excel), al riscontro della presenza di virus, al check dei link che instradano verso l’installazione di malware e così via.

Esistono parecchi software o numerosi servizi che assicurano una protezione, ma prima di scegliere vale la pena fare un test per scoprire il proprio livello di vulnerabilità.

Efficace, anche se richiede un minuto di “preparazione”, quello di Libra Esva. Senza spaventarsi per la pagina web scritta in inglese, basta inserire il proprio indirizzo di posta elettronica nella casella sottostante “Your email address”, cliccare sull’accettazione delle condizioni (“I agree…”) e poi “giurare” di non essere un robot (non i giocattoli dei bimbi ma quelli che in automatico rompono le scatole ai siti web) superando il “CAPTCHA” con automobili o case da riconoscere…

Fatto clic su “Send Emails” arriverà un messaggio da Libra Esva che fornisce l’indirizzo per cominciare il check. Il percorso è un pochino tortuoso ma può valerne la pena.

Nel frattempo un consiglio omeopatico. Non cadete nella tentazione di aprire messaggi che vi promettono vincite milionarie al prezzo di qualche clic del vostro mouse, non credete a chi vi assicura opportunità lavorative da 5 o 6 mila euro per poche ore di impegno da casa, non allarmatevi per comunicazioni di Equitalia o altri enti che allegherebbero file PDF (mentre nella realtà terrorizzano i cittadini con le loro raccomandate in busta verde)…

Su Internet – come nella vita – il miglior strumento di difesa è la conoscenza. Non dimentichiamolo mai.

@Umberto_Rapetto