La necessità di proteggere le informazioni personali quando si naviga su Internet dovrebbe essere ormai ben radicata in chiunque. Ad esempio, tutti sanno che certe informazioni non dovrebbero mai essere condivise pubblicamente: indirizzo, numero di telefono, estremi della carta di credito, dati relativi alla propria vita personale. Questo perché se qualcuno si impossessasse di questi dati potrebbe utilizzarli per eseguire delle truffe.
Ci sono però dei casi in cui si è costretti a inviare alcune informazioni personali tramite Internet: ad esempio, quando ci si candida per un lavoro tramite apposito portale o anche semplicemente tramite e-mail. Il proprio curriculum contiene infatti molte informazioni personali, che non sempre è possibile omettere.
Come proteggere la propria privacy
Visto che non si può rinunciare a inserire dati personali nel proprio curriculum e dato che ormai molte aziende richiedono l’invio telematico delle candidature, è necessario assicurarsi che nessuno possa accedere alle informazioni riservate. Di seguito sono elencati alcuni accorgimenti che permettono di salvaguardare la propria privacy e difendersi da truffe e attacchi informatici.
Usare siti sicuri
Se l’azienda per cui si vorrebbe lavorare richiede di caricare il curriculum su un portale specifico, bisogna accertarsi che il sito sia sicuro. In particolare, è necessario controllare che utilizzi il protocollo HTTPS, solitamente indicato da un lucchetto nella barra degli indirizzi del browser. Questo protocollo garantisce che i dati inviati al sito in questione siano crittografati da un algoritmo apposito, in modo che nessuno possa accedervi.
Verificare che l’indirizzo e-mail sia corretto
Se per candidarsi a una particolare posizione è necessario inviare il curriculum tramite e-mail, bisogna assicurarsi che l’indirizzo del destinatario sia corretto e affidabile. Basta un semplice errore di battitura per inviare accidentalmente i propri dati personali a qualcun altro, che potrebbe farne un cattivo uso.
Quando si parla di indirizzi e-mail c’è però un’eventualità ancora più pericolosa: il phishing. Può capitare di ricevere offerte di lavoro tramite e-mail in cui un rappresentante di un’azienda chiede l’invio del curriculum. A prima vista, l’e-mail sembra assolutamente legittima: l’indirizzo corrisponde al dominio del sito dell’azienda stessa. Osservando meglio, però, ci si può rendere conto che l’indirizzo, in realtà, è leggermente diverso da quello ufficiale dell’azienda: ad esempio, potrebbe differire per un solo carattere, facilmente confondibile. È proprio questo il phishing: un malintenzionato impersona qualcun altro per ottenere informazioni personali dalla vittima. Bisogna quindi verificare con attenzione che l’e-mail ricevuta sia reale prima di inviare il proprio curriculum.
Limitare le informazioni personali
In alcuni casi non è necessario fornire tutti i dati personali al potenziale datore di lavoro. Spesso, infatti, per candidarsi non serve indicare il proprio indirizzo di residenza, la data di nascita o il numero di telefono. Bisogna quindi sempre verificare quali sono le informazioni richieste e inserire soltanto quelle indispensabili, tralasciando tutte le altre. In questo modo, anche se il curriculum dovesse in qualche modo essere intercettato, i dati rubati sarebbero pochi e insignificanti.
Usare un software antivirus e antimalware
Uno dei metodi più usati dagli hacker per rubare informazioni personali è quello di usare virus o malware. Si tratta di piccoli programmi che possono essere installati anche senza accorgersene ma che, una volta attivati, sono in grado di interagire con il sistema operativo all’insaputa dell’utente.
Ad esempio, possono eseguire una scansione della memoria per individuare i file personali, o possono creare delle connessioni nascoste a server remoti controllati dagli hacker. In questo modo, il malware può inviare le informazioni personali direttamente agli hacker senza che l’utente si accorga di nulla.
Usare password forti
Quando ci si candida per un lavoro utilizzando un apposito portale online, solitamente viene richiesto di creare un account con le proprie informazioni personali. È fondamentale scegliere una password forte per questo account, in modo che nessun altro possa accedervi. Una password è considerata forte se contiene numeri, lettere e caratteri speciali e se è sufficientemente lunga. Inoltre, deve essere unica, cioè non utilizzata per altri servizi.
Usare una VPN
Se si vuole essere sicuri che i dati inviati siano sempre protetti da occhi indiscreti, l’unica soluzione è quella di utilizzare una VPN, cioè una rete privata virtuale (Virtual Private Network). Si tratta di un servizio che permette di crittografare il traffico in entrata e in uscita, in modo che qualsiasi informazione condivisa online non possa essere decifrata se non dal legittimo destinatario. Anche in caso di intercettazione, quindi, un hacker non sarebbe in grado di leggere le informazioni personali.
È molto semplice utilizzare una rete privata virtuale: basta installare una VPN gratis e, una volta configurata, continuare a usare Internet come d’abitudine, senza doversi preoccupare di altro. Le VPN possono essere installate sia direttamente sui singoli dispositivi che sul router di casa propria: in questo modo, tutti i dispositivi collegati alla rete domestica saranno protetti.
