Security First

Best practice per la sicurezza su Shellrent

8 minuti lettura
Best practice per la sicurezza su Shellrent

La complessità e la continua evoluzione delle minacce online rappresentano una sfida quotidiana che richiede un approccio consapevole e proattivo a 360°.

In questo articolo abbiamo raccolto tutte le informazioni e i consigli utili per aiutarti a proteggere il tuo account Shellrent da intrusioni e utilizzi indesiderati.

Gestire gli accessi all’account

Il pannello di controllo Manager rappresenta il punto di accesso per la gestione del tuo profilo Shellrent, dei servizi acquistati, dei documenti fiscali e molto altro. È quindi fondamentale garantirne la massima protezione onde evitare accessi non autorizzati e furti di dati.

Ti consigliamo di accedere al pannello Manager e tenerlo aperto in un’altra finestra mentre leggi questa guida, in modo da poterne seguire le indicazioni in tempo reale.

Scegli una password complessa

Le password sono la chiave d’accesso ai nostri account online, la prima linea a salvaguardia di dati personali e informazioni sensibili. Per comodità si è spesso tentati di scegliere password semplici da ricordare, come il proprio nome o la data di nascita, oppure di utilizzare la medesima credenziale di accesso per più account. Tuttavia, questa scelta comporta un grave rischio per la sicurezza dei dati.

Perché le password semplici sono vulnerabili?

  • Sono facilmente intuibili: utenti malintenzionati possono utilizzare software e tecniche di hacking per indovinare password troppo semplici, basandosi su informazioni personali reperibili online senza fatica.
  • Sono vulnerabili agli attacchi “brute force”, ovverossia i tentativi di indovinare la password corretta tentando un numero spropositato di combinazioni possibili, in sequenza e in modo automatizzato. Più semplice è la password, più agevole sarà il compito del software malevolo incaricato di scovarla.

Come creare password robuste?

Per tutelare la sicurezza del tuo profilo Manager e ridurre i rischi di accesso non autorizzato dovrai impostare una password che soddisfi i seguenti requisiti:

  1. una lunghezza minima di 13 caratteri.
  2. Almeno una lettera maiuscola e una minuscola.
  3. Almeno un numero.
  4. Almeno un carattere speciale (possibilmente da non inserire all’inizio).

Ti suggeriamo anche di usare una serie di ulteriori accortezze nella gestione delle tue credenziali:

  • Scegli una password univoca, cioè usata esclusivamente su questa piattaforma (eventualmente puoi impiegare un generatore di password casuali).
  • Non condividere le credenziali di accesso con nessuno, tantomeno via email.
  • Annota le credenziali in un luogo sicuro, ma che puoi consultare facilmente (un software per la gestione delle password potrebbe aiutare).
  • Modifica la password regolarmente: almeno ogni 6 mesi e comunque in tutti i casi di sospetta violazione.

Perché occorre modificare la password?

Modificare regolarmente la password aiuta a mitigare il rischio di accessi non autorizzati. Le violazioni dei dati sono sempre più comuni, e le credenziali rubate possono essere utilizzate da cybercriminali per accedere ai nostri account. Cambiare spesso la password è importante perché aiuta a ridurre la finestra temporale durante la quale gli account possono essere sfruttati per scopi illegittimi, ad esempio per attività dannose.

Le password possono essere violate in vari modi, ma la tecnica di gran lunga più utilizzata è il phishing. Pur essendo uno degli attacchi informatici più noti e diffusi, il phishing resta oggigiorno una minaccia serissima, capace di trarre in inganno anche gli utenti più accorti. Troverai maggiori informazioni al riguardo nel prossimo paragrafo.

Puoi modificare la password del pannello Manager in autonomia seguendo le indicazioni di questa guida.

Attiva l’autenticazione a due fattori

Una password complessa potrebbe non essere sufficiente per impedire ai malintenzionati di accedere all’account. Oltre a scegliere una credenziale robusta, è importante adottare anche altre misure di sicurezza per proteggere il proprio pannello Manager da accessi indesiderati – in particolare l’autenticazione a due fattori (2FA).

Quali sono i vantaggi della 2FA?

L’attivazione della 2FA fa sì che ad ogni successivo accesso all’account sia richiesto l’inserimento di un apposito codice pin. Questo codice viene generato sul momento e inviato a un dispositivo scelto da te; è valido solo per un breve lasso di tempo e solo per un singolo accesso. In questo modo, un hacker dovrebbe aver accesso al tuo dispositivo di autenticazione per poter violare l’account.

L’autenticazione a due fattori garantisce:

  • Maggior sicurezza. La 2FA rende molto più difficile per gli hacker accedere al tuo account, anche se conoscono la tua password. Il secondo fattore, infatti, fornisce un ulteriore livello di protezione quasi impossibile da aggirare.
  • Protezione dal phishing. Gli attacchi di phishing tentano di ingannare gli utenti per portarli a fornire le proprie credenziali d’accesso. Con la 2FA, se anche un tuo collaboratore lasciasse trapelare dati riservati, ciò non comprometterebbe l’inviolabilità dell’account.
  • Riduzione del rischio di frodi. La 2FA può aiutare a prevenire le frodi online, come l’accesso non autorizzato ai tuoi conti bancari o alle caselle di posta elettronica. Il secondo fattore aggiunge un ulteriore livello di sicurezza che rende più difficile per i malintenzionati impersonare te.

Come attivare la 2FA sul pannello Manager?

Puoi procedere all’attivazione della 2FA in totale autonomia dal pannello Manager. Non devi fare altro che seguire le indicazioni della guida dedicata.

Personalizza le tue impostazioni di sicurezza (avanzato)

Il pannello Manager include funzionalità avanzate di monitoraggio e gestione, per consentire agli utenti con un background tecnico di personalizzare il proprio account secondo necessità. All’interno della sezione Sicurezza del profilo (la stessa da cui è possibile modificare la password e attivare la 2FA) si trovano le console che permettono di:

  • monitorare i log di accesso, per tenere sotto controllo l’attività dell’account minuto per minuto e individuare tentativi d’intrusione illegittimi;
  • registrare gli indirizzi IP dei dispositivi ritenuti affidabili, in modo da autorizzarli all’accesso in modo specifico e rapido.

Aiutaci in caso di sospensione dell’account

La sicurezza dei dati è per noi una priorità assoluta. Qualora rilevassimo attività sospette, non esiteremmo a sospendere preventivamente l’account per effettuare tutte le verifiche del caso.

La sospensione è un provvedimento temporaneo che viene preso a tutela della sicurezza del cliente. Se ti dovesse capitare, ti basterà completare il processo di verifica seguendo le istruzioni inviate per email (una procedura che richiede pochi minuti) e il tuo account verrà riattivato senza ritardi. Prima però assicurati sempre che l’email provenga davvero da noi, seguendo le indicazioni delineate nel prossimo paragrafo.

Gestire le comunicazioni

Ti potremmo contattare occasionalmente per fornirti informazioni o chiedere un tuo intervento, sempre e solo per ragioni strettamente legate alla fornitura dei servizi da te acquistati e mai per fini commerciali (a meno che tu scelga di iscriverti alla Newsletter, cosa che ti consigliamo caldamente di fare). È importante fare attenzione a non perdere le nostre comunicazioni amministrative, specialmente quelle relative a:

  • promemoria di scadenza dei servizi attivi;
  • riepilogo e conferma degli ordini effettuati;
  • notifiche sullo stato dei ticket di assistenza;
  • documenti fiscali e personali.

Queste comunicazioni hanno lo scopo di garantire la continuità e la sicurezza dei servizi, e ignorarle potrebbe causare contrattempi di vario tipo.

Controlla il mittente

Tutte le nostre email proverranno sempre da mittenti con dominio shellrent.com; nella quasi totalità dei casi dallo specifico indirizzo [email protected].

Tutte le nostre telefonate proverranno sempre dal numero +39 0444 321155.

Qualora ricevessi comunicazioni da fonti diverse da queste che affermino di agire per conto di Shellrent S.p.A., con ogni probabilità sei vittima di un tentativo di “phishing”. Con questo nome si indica una particolare tipologia di truffa online, che consiste nel tentativo da parte dei malintenzionati di carpire dati sensibili, come password o codici di sicurezza, fingendosi entità affidabili.

Impara a riconoscere e gestire il phishing

Oltre all’indirizzo del mittente, vi sono altre caratteristiche che permettono di riconoscere in un’email un tentativo di phishing. Si tratta di elementi ricorrenti che costituiscono veri e propri campanelli d’allarme e dovrebbero mettere in guardia l’utente accorto.

  • Email che avvisano della sospensione del tuo account, a seguito di una qualche presunta violazione o per problemi relativi al pagamento;
  • Avvisi di sospensione dei servizi accompagnati da link verso siti web fraudolenti, dove viene richiesto l’inserimento dei dati di accesso;
  • Email che invitano ad aggiornare e/o inserire credenziali di accesso, soprattutto se non hai richiesto un ripristino password o se non vi è alcuna motivazione valida specificata.

Va da sé che tutte le casistiche elencate potrebbero benissimo motivare l’invio di una mail legittima da parte nostra: proprio per questo il phishing è così insidioso, perché riproduce situazioni essenzialmente realistiche. Occorre stare sempre all’erta ed esercitare spirito critico.

Le nostre comunicazioni contengono sempre informazioni utili e pertinenti alla gestione dei servizi e dell’account. In nessun caso ti chiederemo via email la password di accesso all’area clienti, né i tuoi dati di pagamento (su tutti i codici delle carte di credito). Similmente, non ti chiederemo mai di fornirci dati personali o finanziari al telefono.

Se dovessi ricevere comunicazioni sospette, ti raccomandiamo di agire come segue:

  • Segnalaci l’attacco (il tentativo di impersonare la nostra azienda) all’indirizzo [email protected], al numero 0444 321155 o tramite ticket di assistenza, in modo da consentirci di intervenire subito per tutelare la sicurezza di tutti.
  • Annota i dati del mittente (indirizzo email e/o numero di telefono) e prendi tutte le contromisure necessarie a bloccare ogni futuro tentativo di contatto da quelle fonti.
  • Non interagire con l’email, in particolare non rispondere, aprire o scaricare allegati, compilare form o cliccare su link di qualsiasi tipo.

Imposta i filtri della tua casella email

Shellrent utilizza i protocolli di autenticazione DMARC, SPF e DKIM per inviare comunicazioni via posta elettronica. Questi protocolli lavorano insieme per garantire l’attendibilità di una email, offrendo diversi vantaggi in termini di sicurezza. È tuttavia possibile che talvolta le nostre email siano contrassegnate erroneamente come spam, finendo nella posta indesiderata.

Per evitare di perdere comunicazioni importanti ti raccomandiamo quindi di configurare la tua casella email in modo che consideri sempre affidabile il mittente [email protected], o meglio ancora tutti i mittenti con dominio shellrent.com. I passi da seguire sono diversi per ciascun provider (gmail, yahoo, ecc), ma solitamente si tratta di una procedura veloce e intuitiva.

Gestisci le preferenze relative alle comunicazioni

All’interno del proprio profilo sul pannello Manager, cliccando sull’iconcina della matita nel box Dati personali, è possibile modificare gli indirizzi email cui invieremo le nostre comunicazioni di servizio. Si può indicare:

  • l’indirizzo di posta elettronica che fungerà da contatto principale;
  • indirizzi email specifici, diversi da quello principale, su cui ricevere documenti fiscali e promemoria dei rinnovi.

Gestire l’accesso ai singoli servizi

La nostra attività quotidiana di monitoraggio delle reti e infrastrutture IT ha una rilevanza significativa sugli standard di sicurezza dei servizi offerti. Tuttavia, specialmente per i servizi di web hosting condiviso, l’impegno collaborativo può fare la differenza.

In un ambiente condiviso, la sicurezza di un singolo sito web può infatti influenzare quella degli altri. È quindi fondamentale adottare delle best practice per proteggere il proprio servizio da accessi non autorizzati. Utilizza password complesse e non condividere le password con nessuno, specialmente via posta elettronica. Se le tue credenziali venissero compromesse, un hacker potrebbe ottenere il controllo del tuo applicativo, esponendoti a una serie di sgradevoli rischi:

  • Furto di dati: l’hacker potrebbe intercettare dati sensibili.
  • Danni al sistema: il malintenzionato potrebbe danneggiare o distruggere file e configurazioni.
  • Interruzione del servizio: l’hacker potrebbe interrompere il funzionamento del tuo sito web e farne un uso illegittimo (spam).

Gestisci con cura le password

Tutto quanto già detto a proposito delle credenziali d’accesso all’account rimane valido nel caso delle password dei singoli servizi.

  • Utilizzare password complesse e univoche: le password dovrebbero essere composte da una combinazione di lettere maiuscole e minuscole, numeri e simboli. Non utilizzare la stessa password per più accessi e condividile solamente con persone fidate.
  • Eseguire di frequente gli aggiornamenti: l’installazione degli aggiornamenti e delle patch rilasciate per correggere le vulnerabilità dei sistemi è un fattore determinante per tutela dei servizi dalle minacce informatiche.
  • Effettuare backup: eseguire regolari backup dei dati è un’azione cruciale per garantirne la disponibilità in caso di imprevisti.
  • Avvia scansioni antivirus e antimalware: è possibile avviare manualmente una scansione al giorno per rilevare file malevoli all’interno dello spazio hosting. Questo è utile per rimuovere tempestivamente eventuali infezioni.

Come modificare i diversi tipi di password?

Per modificare velocemente le password di accesso ai vari servizi, consulta le guide relative:

Gestire i metodi di pagamento

Shellrent mette a disposizione diverse modalità di pagamento per assicurare la massima comodità e flessibilità in fase di acquisto e rinnovo dei servizi.

Le funzionalità Pagamento veloce – One Click Payment e Rinnovo automatico comportano la registrazione dei tuoi dati di pagamento in un ambiente sicuro e protetto. Le informazioni vengono cifrate prima di essere inviate alle piattaforme che gestiscono direttamente le transazioni (carte di credito, PayPal, ecc), quindi non vengono divulgate in alcun modo.

Mantieni aggiornati i dati di pagamento

Assicurare la correttezza dei dati della carta di credito o il collegamento alla piattaforma d’intermediazione è fondamentale per evitare ritardi e disguidi.

Ciò è vero in particolare se hai attivato i pagamenti automatici: all’approssimarsi della scadenza della carta assicurati di impostare un metodo di pagamento secondario, in modo da garantire la continuità del servizio senza interruzioni.

La sicurezza del tuo account è la nostra priorità. Le best practice descritte in questo articolo possono aiutarti a proteggere il profilo da accessi indesiderati, ma ricordati sempre che noi siamo qui per aiutarti.

In caso di dubbi o attività sospette, non esitare a contattarci telefonicamente al numero 0444 321155 o tramite l’apertura di un ticket dal pannello Manager.

Avatar photo
459 articoli

Note sull'autore
Appassionata di comunicazione digitale, in Shellrent scrivo e condivido contenuti tecnici, informativi e novità del mondo IT. Fuori dall'ufficio mi divido tra stadi, montagna e altri angoli del mondo.
Articoli
Articoli correlati
Security First

Come verificare se un indirizzo IP è in blacklist e come rimuoverlo

3 minuti lettura
Se i messaggi di posta elettronica non raggiungono i destinatari, una delle prime ipotesi da prendere in considerazione è la possibilità che…
Security First

Disaster recovery: differenza fra RTO e RPO

4 minuti lettura
La continuità operativa delle aziende dipende fortemente dalla disponibilità e integrità dei dati e dei sistemi informatici. Un piano di disaster recovery…
Security First

BitNinja: la suite di sicurezza per server Linux gestiti con Plesk

1 minuti lettura
BitNinja Security è un servizio che proietta la sicurezza dei server Linux a un livello superiore grazie all’applicazione dell’intelligenza artificiale. La piattaforma…